Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logs prüfen / Winadm.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.07.2006, 20:55   #1
Copykill
 
Bitte Logs prüfen / Winadm.exe - Standard

Bitte Logs prüfen / Winadm.exe



Hallo !

Könnt Ihr bitte die Logs mal prüfen.
Mir macht die Datei Winadm.exe etwas sorgen.
Ich habe da schon einiges Negatives drüber gehört.

Big THX
Copykill


Logfile of HijackThis v1.99.1
Scan saved at 20:47:29, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winadm.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\winadmd.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Rene\Desktop\DL-Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.wallstreet-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152088775296
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Alt 17.07.2006, 21:03   #2
felix1
/// Helfer-Team
 
Bitte Logs prüfen / Winadm.exe - Standard

Bitte Logs prüfen / Winadm.exe



Wenn Du Dir nicht sicher bist, dann prüfe die Datei
C:\WINDOWS\system32\winadm.exe

online. Benutze dazu die Hinweise in meiner Signatur.
Solltest Du die Datei nicht finden, bemühe wiederum meine Signatur.

Das Programm springt aber nicht von allein auf den PC.
__________________

__________________

Alt 17.07.2006, 21:04   #3
rock
 
Bitte Logs prüfen / Winadm.exe - Standard

Bitte Logs prüfen / Winadm.exe



was denn negatives...dann müssen wir nicht lang danach suchen - und was sagt den Mc Afee zu der datei?? den einmal fehlt der endbuchstabe "d" !!!

O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe

C:\WINDOWS\system32\winadmd.exe

das kannst du abgesehen davon fixen.
O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)

ein temporäres aufräumen wär in alle fälle angebracht.

ccleaner eventuell einsetzen wenn vorhanden. oder: CCleaner Download
__________________

Alt 17.07.2006, 21:07   #4
Sunny
Administrator
> Competence Manager
 

Bitte Logs prüfen / Winadm.exe - Standard

Bitte Logs prüfen / Winadm.exe



@felix1

&

@rock


Zitat:
Zitat von Copykill
Mir macht die Datei Winadm.exe etwas sorgen.
Ich habe da schon einiges Negatives drüber gehört.
AFAIR, ist das eine Kindersicherung ...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 17.07.2006, 21:15   #5
Copykill
 
Bitte Logs prüfen / Winadm.exe - Standard

Bitte Logs prüfen / Winadm.exe



Ich glaube ich habs.!

Der Urpsrung ist ein Programm "Parents Friends"
Hat meine Frau instal. von wegen den Kids.

Gruß
Copykill


Alt 17.07.2006, 21:17   #6
Sunny
Administrator
> Competence Manager
 

Bitte Logs prüfen / Winadm.exe - Standard

Bitte Logs prüfen / Winadm.exe



sag ich doch, KINDERSICHERUNG! Schützt auch dich ...
__________________
--> Bitte Logs prüfen / Winadm.exe

Alt 17.07.2006, 21:38   #7
rock
 
Bitte Logs prüfen / Winadm.exe - Standard

Bitte Logs prüfen / Winadm.exe



na das ist mal ein ding...

wenn dir langweilig ist, kannst du trotzdem der sache auf den grund gehen warum die anwendung einmal mit buchstabe "d" mehr geschrieben wird.

also ich mein damit jede der beiden datei einmal hochladen bei www.virustotal.com und prüfen lassen:

einmal die exe am schluss der zeile ohne buchstabe "d":
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe

einmal die exe mit bcuhstabe "d" am ende:
C:\WINDOWS\system32\winadmd.exe

dann würd ich es als erledigt betrachten.

Alt 17.07.2006, 21:45   #8
Sunny
Administrator
> Competence Manager
 

Bitte Logs prüfen / Winadm.exe - Standard

Bitte Logs prüfen / Winadm.exe



er aknn beide Dateien auswerten lassen, trotzdem wird er immer zu einem Ergebnis kommen..
http://forum.hijackthis.de/showthread.php?t=1549
http://forum.hijackthis.de/showthread.php?t=9990
sowie...
http://board.protecus.de/t18186.htm

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Bitte Logs prüfen / Winadm.exe
adobe, bho, browser, desktop, download, einstellungen, excel, explorer, firewall, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, monitor, opera, programme, prüfen, registry, server, software, system, tuneup utilities, windows, windows xp



Ähnliche Themen: Bitte Logs prüfen / Winadm.exe


  1. Zwei OTL-Logs prüfen
    Log-Analyse und Auswertung - 23.10.2012 (7)
  2. Bundespolizei/ukash-Trojaner entfernt, mag jemand die Logs prüfen?
    Log-Analyse und Auswertung - 05.09.2011 (23)
  3. nach Bereinigung von Windows Recovery Virus bitte Logs prüfen
    Log-Analyse und Auswertung - 03.04.2011 (5)
  4. PC schaltet sich selbst aus - winadm.exe
    Log-Analyse und Auswertung - 03.10.2009 (10)
  5. Winadm.exe / Parents Friend evtl durch hack
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (18)
  6. winadm.exe bolockiert explorer
    Log-Analyse und Auswertung - 23.11.2007 (1)
  7. Könnte bitte jemand meine Logs prüfen? irgendetwas stimmt nicht
    Log-Analyse und Auswertung - 10.11.2007 (2)
  8. Könnte bitte jemand meine Logs prüfen? kein download mehr möglich
    Log-Analyse und Auswertung - 04.11.2007 (3)
  9. bitte prüfen meine logs
    Log-Analyse und Auswertung - 05.03.2006 (1)
  10. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  11. Logs prüfen
    Log-Analyse und Auswertung - 26.09.2005 (2)
  12. Bittee die logs prüfen !!!
    Log-Analyse und Auswertung - 23.06.2005 (3)
  13. kann bitte jemand mal meine logs prüfen
    Log-Analyse und Auswertung - 09.05.2005 (6)
  14. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  15. H i l f e !!!! Bitte logs prüfen !
    Log-Analyse und Auswertung - 24.01.2005 (2)
  16. Bitte um Check des Logs
    Log-Analyse und Auswertung - 03.01.2005 (1)
  17. Bitte Logs checken
    Log-Analyse und Auswertung - 23.11.2004 (7)

Zum Thema Bitte Logs prüfen / Winadm.exe - Hallo ! Könnt Ihr bitte die Logs mal prüfen. Mir macht die Datei Winadm.exe etwas sorgen. Ich habe da schon einiges Negatives drüber gehört. Big THX Copykill Logfile of HijackThis - Bitte Logs prüfen / Winadm.exe...
Archiv
Du betrachtest: Bitte Logs prüfen / Winadm.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.