| |
| |||||||
Log-Analyse und Auswertung: ABoxInst_int12[1].exe 2.ter Beitrag zu diesem ThemaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.09.2005, 18:55
| #1 |
 | ![ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Standard](images/icons/icon1.gif){kind=icon} ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema Hallo, Also, mein AntiVir Guard hat den Virus Gestern entdeckt, und konnte ihn erfolgreich löschen. Danach hab ich nochmal einen Virenscan durchgeführt und er hat nichts mehr gefunden. Ist der jetzt endgültig weg, oder kann man meinen PC weiterhin ausspionieren, oder sonst was mit anstellen? Mein HJT Log von Heute: Logfile of HijackThis v1.99.1 Scan saved at 18:44:27, on 26.09.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\Ati2evxx.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINNT\System32\svchost.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\Ati2evxx.exe D:\WINNT\Explorer.EXE D:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe D:\Programme\Java\jre1.5.0_01\bin\jusched.exe D:\Programme\QuikTime\iTunesHelper.exe D:\Programme\Save\Save.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\PowerDVD6\PDVDServ.exe D:\WINNT\SOUNDMAN.EXE D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\WINNT\system32\internat.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Microsoft Office\Office\WINWORD.EXE D:\WINNT\system32\cmd.exe D:\Programme\LangenscheidtEnglisch\mte\bin\engine.exe D:\WINNT\system32\cmd.exe D:\Programme\LangenscheidtEnglisch\mte\bin\lexAPI.exe D:\Programme\Winamp\winamp.exe D:\Programme\AVPersonal\AVWIN.EXE C:\Proginstalls\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AS00_Gear311T] D:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\QuikTime\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe" O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD6\PDVDServ.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{9A9C3D6F-3C29-4A73-9361-59DDBBFCAC99}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe Wäre nett wenn mir jemand hilft, vielen Dank schonmal im Voraus Lukki |
| Themen zu ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema |
| adobe, adobe reader, antivir, antivir guard, ausspionieren, bho, boot, computer, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, log, microsoft, mozilla, mozilla firefox, netgear, programme, scan, software, system, system32, vielen dank, virus, windows |
![ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema](iconimages/log-analyse-auswertung/aboxinst_int12-1-exe-2-ter-beitrag-diesem-thema_ltr.gif)
Baum-Darstellung