Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte schaut doch einmal nach: HiJackThis Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.10.2006, 19:11   #1
mrluckysohappy
 
Bitte schaut doch einmal nach: HiJackThis Log-File - Standard

Bitte schaut doch einmal nach: HiJackThis Log-File



Hallo zusammen,

ich habe die kostenlose Antivir-Version im Einsatz.
Heute zeigte mir der Virenscanner den Trojaner TR/Lawzone.AH.3 in der Datei winampa.exe im Verzeichnis Winamp an.
Ich habe ihn gelöscht, bin mir jedoch nicht sicher, inwiefern das System infiziert ist oder nicht.
Danke im voraus an die Spezialisten ! :-)




Logfile of HijackThis v1.99.1
Scan saved at 19:05:09, on 19.10.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\WLTRYSVC.EXE
C:\WINNT\System32\bcmwltry.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
d:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINNT\system32\WLTRAY.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\RMClock\RMClock.exe
D:\Programme\FRITZ!DSL\FwebProt.exe
d:\Programme\FRITZ!DSL\StCenter.EXE
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINNT\system32\WLTRAY.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RMClock] D:\Programme\RMClock\RMClock.exe
O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{12A1192E-626E-46D4-ACF3-E61FDEDACAD8}: NameServer = 192.168.182.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{12A1192E-626E-46D4-ACF3-E61FDEDACAD8}: NameServer = 192.168.182.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{12A1192E-626E-46D4-ACF3-E61FDEDACAD8}: NameServer = 192.168.182.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINNT\System32\WLTRYSVC.EXE

Alt 19.10.2006, 20:09   #2
Nycomex
 
Bitte schaut doch einmal nach: HiJackThis Log-File - Standard

Bitte schaut doch einmal nach: HiJackThis Log-File



Ich würde da eher auf einen Fehlalarm von AntiVir tippen. Dein Log sieht soweit jedenfalls sauber aus.
__________________


Antwort

Themen zu Bitte schaut doch einmal nach: HiJackThis Log-File
adobe, avira, bho, dateien, dsl, explorer, gelöscht, hijack, hijackthis, hijackthis log-file, hotkey, infiziert, internet, internet explorer, log-file, microsoft, nicht sicher, programme, scan, software, system, system32, trojaner, unknown file in winsock lsp, windows, winsock, wireless, wireless lan



Ähnliche Themen: Bitte schaut doch einmal nach: HiJackThis Log-File


  1. Bitte schaut mal über mein HijackThis!!
    Log-Analyse und Auswertung - 23.06.2009 (7)
  2. Bitte schaut euch mal das HiJackThis Log-File an *Wichtig*
    Log-Analyse und Auswertung - 24.04.2009 (6)
  3. Bitte hijackthis Log File nach schädlichen Sachen anschauen
    Log-Analyse und Auswertung - 18.03.2009 (0)
  4. Hijackthis log file nach Befall bitte checken thx
    Mülltonne - 28.08.2008 (0)
  5. Bitte schaut euch dieses HiJackThis Log-File an
    Log-Analyse und Auswertung - 14.07.2008 (6)
  6. Bitte schaut einmal über dieses log
    Log-Analyse und Auswertung - 03.01.2007 (1)
  7. Könnte sich bitte einmal jemand dieses HiJackThis Log-File ansehen?
    Log-Analyse und Auswertung - 24.04.2006 (1)
  8. schaut euch doch mal bitte drüber: LOG-FILE
    Log-Analyse und Auswertung - 23.03.2006 (3)
  9. Bitte schaut mein Lo-File durch... - Trojaner?
    Log-Analyse und Auswertung - 03.01.2006 (3)
  10. Bitte schaut einmal nach meinem LOGFILE
    Log-Analyse und Auswertung - 02.12.2005 (1)
  11. merkwürdiges logfile -schaut doch mal bitte
    Log-Analyse und Auswertung - 30.11.2005 (2)
  12. bitte schaut doch mal über mein HiJackThis Log-file
    Log-Analyse und Auswertung - 07.11.2005 (9)
  13. Schaut doch bitte mal über mein LogFile - Danke!!!
    Log-Analyse und Auswertung - 03.11.2005 (3)
  14. Bitte schaut einmal mein HijackThis und escan logfile durch!
    Log-Analyse und Auswertung - 12.06.2005 (2)
  15. Schaut doch bitte mal mein LogFile an!
    Log-Analyse und Auswertung - 21.05.2005 (1)
  16. Bitte checkt doch mal diesen Log-File
    Log-Analyse und Auswertung - 09.03.2005 (1)
  17. Bitte schaut euch doch mal diese Log an
    Log-Analyse und Auswertung - 15.12.2004 (4)

Zum Thema Bitte schaut doch einmal nach: HiJackThis Log-File - Hallo zusammen, ich habe die kostenlose Antivir-Version im Einsatz. Heute zeigte mir der Virenscanner den Trojaner TR/Lawzone.AH.3 in der Datei winampa.exe im Verzeichnis Winamp an. Ich habe ihn gelöscht, bin - Bitte schaut doch einmal nach: HiJackThis Log-File...
Archiv
Du betrachtest: Bitte schaut doch einmal nach: HiJackThis Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.