| |
| |||||||
Log-Analyse und Auswertung: Bitte schaut doch einmal nach: HiJackThis Log-FileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.10.2006, 18:11
| #1 |
| |  Bitte schaut doch einmal nach: HiJackThis Log-File Hallo zusammen, ich habe die kostenlose Antivir-Version im Einsatz. Heute zeigte mir der Virenscanner den Trojaner TR/Lawzone.AH.3 in der Datei winampa.exe im Verzeichnis Winamp an. Ich habe ihn gelöscht, bin mir jedoch nicht sicher, inwiefern das System infiziert ist oder nicht. Danke im voraus an die Spezialisten ! :-) Logfile of HijackThis v1.99.1 Scan saved at 19:05:09, on 19.10.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\System32\WLTRYSVC.EXE C:\WINNT\System32\bcmwltry.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe d:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINNT\system32\WLTRAY.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\RMClock\RMClock.exe D:\Programme\FRITZ!DSL\FwebProt.exe d:\Programme\FRITZ!DSL\StCenter.EXE C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINNT\system32\WLTRAY.exe O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [RMClock] D:\Programme\RMClock\RMClock.exe O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{12A1192E-626E-46D4-ACF3-E61FDEDACAD8}: NameServer = 192.168.182.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{12A1192E-626E-46D4-ACF3-E61FDEDACAD8}: NameServer = 192.168.182.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{12A1192E-626E-46D4-ACF3-E61FDEDACAD8}: NameServer = 192.168.182.1 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINNT\System32\WLTRYSVC.EXE |
|
19.10.2006, 19:09
| #2 |
 | Bitte schaut doch einmal nach: HiJackThis Log-File Ich würde da eher auf einen Fehlalarm von AntiVir tippen. Dein Log sieht soweit jedenfalls sauber aus.
__________________ |
|
| Themen zu Bitte schaut doch einmal nach: HiJackThis Log-File |
| adobe, avira, bho, dateien, dsl, explorer, gelöscht, hijack, hijackthis, hijackthis log-file, hotkey, infiziert, internet, internet explorer, log-file, microsoft, nicht sicher, programme, scan, software, system, system32, trojaner, unknown file in winsock lsp, windows, winsock, wireless, wireless lan |
Linear-Darstellung
