Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virusmeldung TR/WLHack_1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.03.2007, 13:35   #1
motivator
 
Virusmeldung TR/WLHack_1 - Standard

Virusmeldung TR/WLHack_1



Hallo,

ich kriege von Antivir direkt nach dem Hochfahren einen Trojanerfund TR/WLHack_1 in der winlogon.exe im Ordner Windows\System32\ gemeldet.
Habe dazu bisher in Google nichts finden können.
Kann eine solche Datei infiziert werden, oder erkennt er eine Systemdatei
als Virus?
Löschen klappt nicht (macht ja eigentlich auch wenig Sinn), wenn ich den
Zugriff verweigere, kommt die Meldung nach 2 sek wieder.

Ein Benutzerkonto funktioniert mittlerweile auch nicht mehr.

Hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 12:15:20, on 30.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\LXSUPMON.EXE
G:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Dokumente und Einstellungen\OEM\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.koeln.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Ulead AutoDetector] G:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0 (SP6)) - file://C:\Programme\OpenCube\NavStudio\program\comdlg32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B9E9B1E-437C-4643-8840-9F2770CD2ACD}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Vielen Dank im voraus!!!

Alt 30.03.2007, 13:37   #2
Sunny
Administrator
> Competence Manager
 

Virusmeldung TR/WLHack_1 - Standard

Virusmeldung TR/WLHack_1



Hallo.

Bitte die Boardsuche benutzen -> Gab es heute schon mehrfach!

Sunny
__________________

__________________

Alt 30.03.2007, 13:40   #3
motivator
 
Virusmeldung TR/WLHack_1 - Standard

Virusmeldung TR/WLHack_1



Habe vor ner halben Stunde das Forum durchsucht, da
gabs nüx

Gruß
__________________

Alt 30.03.2007, 13:42   #4
Sunny
Administrator
> Competence Manager
 

Virusmeldung TR/WLHack_1 - Standard

Virusmeldung TR/WLHack_1



Zitat:
Zitat von motivator Beitrag anzeigen
Habe vor ner halben Stunde das Forum durchsucht, da
gabs nüx

Gruß
Dann waren wohl die Hilfesuchenden von heute Morgen/Vormittag/Mittag/Nachmittag alle in einem Paralleluniversum wo es eine Zeitverschiebung gab...

*Spass*
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 30.03.2007, 13:52   #5
motivator
 
Virusmeldung TR/WLHack_1 - Standard

Virusmeldung TR/WLHack_1



ja so ähnlich, hab nach WLHack1 gesucht, kommt in Fall nicht gut


Antwort

Themen zu Virusmeldung TR/WLHack_1
adobe, antivir, avira, bho, dateien, desktop, drivers, einstellungen, excel, explorer, google, hijack, hijackthis, infiziert, internet, internet explorer, lexware, logfile, logon.exe, microsoft, ordner, programme, software, system, tracker, trojanerfund, virus, windows, windows xp, winlogon.exe



Ähnliche Themen: Virusmeldung TR/WLHack_1


  1. Samsung Galaxy S5 Virusmeldung
    Smartphone, Tablet & Handy Security - 19.04.2015 (23)
  2. Virusmeldung & Internetabstürze
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (3)
  3. Ständige Virusmeldung von Avira
    Log-Analyse und Auswertung - 05.01.2014 (14)
  4. Avast Virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (2)
  5. PC Blockiert,Virusmeldung, 50 € Freischaltgebühr
    Log-Analyse und Auswertung - 06.02.2012 (2)
  6. Pc stürzt ab + Virusmeldung -> hijacklog
    Log-Analyse und Auswertung - 01.05.2011 (1)
  7. Virusmeldung : TR / Kazy.mekml.1
    Log-Analyse und Auswertung - 22.04.2011 (4)
  8. Virusmeldung TR/PSW.Dybalom.epc
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (1)
  9. Merkwürdige Virusmeldung sendfile.exe
    Log-Analyse und Auswertung - 22.10.2009 (1)
  10. IE startseite verändert und virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (3)
  11. Virusmeldung trotz Vertrauen
    Log-Analyse und Auswertung - 19.08.2008 (10)
  12. Virusmeldung auf Desktophindergrund
    Log-Analyse und Auswertung - 29.06.2008 (9)
  13. Virusmeldung von Yahoo-ernstzunehmend?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (0)
  14. Virusmeldung bei gdata
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (5)
  15. Ominöse Virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 10.05.2007 (6)
  16. virusmeldung 'edlm.exe' u.a.
    Log-Analyse und Auswertung - 26.04.2006 (1)
  17. Virusmeldung von AVK
    Log-Analyse und Auswertung - 16.12.2005 (1)

Zum Thema Virusmeldung TR/WLHack_1 - Hallo, ich kriege von Antivir direkt nach dem Hochfahren einen Trojanerfund TR/WLHack_1 in der winlogon.exe im Ordner Windows\System32\ gemeldet. Habe dazu bisher in Google nichts finden können. Kann eine solche - Virusmeldung TR/WLHack_1...
Archiv
Du betrachtest: Virusmeldung TR/WLHack_1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.