Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Roter Kreis mit weißem Kreuz in der Taskleiste

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.10.2006, 19:10   #1
MirkMan
 
Roter Kreis mit weißem Kreuz in der Taskleiste - Standard

Roter Kreis mit weißem Kreuz in der Taskleiste



Habe seit zwei Tagen unten rechts in der Taskleiste neben der Uhr einen roten Kreis mit weißem Kreuz drinnen. Habe auch schon danach gegoogelt aber irgendwie nicht wirklich was darüber gefunden, auch hier im board habe ich nichts gefunden, oder ich war nur blind. Ich hoffe ihr könnt mir helfen, danke.

Das ist meine Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 18:53:59, on 14.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\MouseWare\System\Em_exec.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\HardCopy Pro\HardCopy.exe
C:\Programme\Messenger\msmsgs.exe
C:\winstall.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\MSN\MSNCoreFiles\MSN6.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [Logitech Utility] EM_EXEC.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [HardCopy Pro] C:\Programme\HardCopy Pro\HardCopy.exe -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Global Startup: Microsoft Outlook.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132998640875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132998610171
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1A0FE8-1CF9-4397-AD63-EEED46F9EB64}: NameServer = 85.255.114.50,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{90FB015F-7320-46D2-9B17-4662D93E75E8}: NameServer = 85.255.114.50 85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{E76F9E58-A33C-4C02-93E4-D77A10D367FC}: NameServer = 85.255.114.50,85.255.112.20
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.50 85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.50 85.255.112.20
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 14.10.2006, 19:18   #2
Sunny
Administrator
> Competence Manager
 

Roter Kreis mit weißem Kreuz in der Taskleiste - Standard

Roter Kreis mit weißem Kreuz in der Taskleiste



Hallo.

Dein Provider sitzt nach meiner IP-Rückverfolgung in der Ukraine:

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1A0FE8-1CF9-4397-AD63-EEED46F9EB64}: NameServer = 85.255.114.50,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{90FB015F-7320-46D2-9B17-4662D93E75E8}: NameServer = 85.255.114.50 85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{E76F9E58-A33C-4C02-93E4-D77A10D367FC}: NameServer = 85.255.114.50,85.255.112.20
Zitat:
inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine
Diese Umleitung der DNS lässt sich so gut wie garnicht beheben bzw. auflösen/löschen!

Zusätzlich ist dieser Schädling auch noch aktiv:

W32/Spybot-CY

Zitat:
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
Es bleibt dir nur eine Neuinstallation übrig, ein anderer Weg ist ausgeschlossen.

Sorry
Sunny
__________________

__________________

Alt 14.10.2006, 19:47   #3
MirkMan
 
Roter Kreis mit weißem Kreuz in der Taskleiste - Standard

Roter Kreis mit weißem Kreuz in der Taskleiste



Was hat denn das mit dem Provider und der DNS-Umleitung auf sich? Heißt das, das sämtliche Daten in die Ukraine wandern? Wie kann so was passieren? Vielen Danke für Antworten.
__________________

Antwort

Themen zu Roter Kreis mit weißem Kreuz in der Taskleiste
adobe, antivir, avira, bho, ci.dll, dateien, einstellungen, explorer, helper, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, nvidia, pdf, programme, rundll, software, system, taskleiste, tuneup utilities, weißem kreuz, windows, windows xp



Ähnliche Themen: Roter Kreis mit weißem Kreuz in der Taskleiste


  1. 5-Sekunden-Countdown + weißes Kreuz im roten Kreis - Virus o. ä.?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (13)
  2. Roter Kreis mit weißem X - Your computer is infected!
    Log-Analyse und Auswertung - 23.10.2009 (11)
  3. Roter Kreis weißes X - Your computer is Infected!
    Mülltonne - 20.10.2009 (0)
  4. Desktop blinkt Warning, Roter Kreis mit weißem Kreuz neben der Uhr.
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (29)
  5. spyware (roter kreis)
    Plagegeister aller Art und deren Bekämpfung - 11.02.2009 (20)
  6. Roter Kreis mit weißem Kreuz
    Plagegeister aller Art und deren Bekämpfung - 10.02.2009 (22)
  7. Roter Kreis - weißes Kreuz ... computer is infected
    Log-Analyse und Auswertung - 22.10.2008 (1)
  8. Roter Kreis/Weisses Kreuz; Internet-Explorer funzt nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (7)
  9. Bitte um Hilfe: Roter Kreis mit weißem X
    Log-Analyse und Auswertung - 21.10.2008 (2)
  10. YOur computer is infected - roter Kreis mit weißem Kreuz
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (9)
  11. Roter Kreis mit weißem Kreuz < your system is infected!
    Log-Analyse und Auswertung - 18.10.2008 (4)
  12. roter kreis mit kreuz "your computer is infected"
    Log-Analyse und Auswertung - 17.10.2008 (2)
  13. Roter Kreis und Gelbes Rufzeichen. Bitte einmal Hijacklog checken.
    Log-Analyse und Auswertung - 05.12.2007 (6)
  14. 2 gelbe Dreiecke und 1 roter Kreis :(
    Log-Analyse und Auswertung - 14.12.2006 (13)
  15. Hilfe dringend Roter Kreis mit weißem Kreuz
    Log-Analyse und Auswertung - 22.04.2006 (1)
  16. Roter Kreis mit X in der Task Leiste
    Log-Analyse und Auswertung - 02.04.2006 (1)
  17. Roter Kreis mit weißem X - Your computer is Infected!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (15)

Zum Thema Roter Kreis mit weißem Kreuz in der Taskleiste - Habe seit zwei Tagen unten rechts in der Taskleiste neben der Uhr einen roten Kreis mit weißem Kreuz drinnen. Habe auch schon danach gegoogelt aber irgendwie nicht wirklich was darüber - Roter Kreis mit weißem Kreuz in der Taskleiste...
Archiv
Du betrachtest: Roter Kreis mit weißem Kreuz in der Taskleiste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.