Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijackthis.log - msgfix.exe +

Hijackthis.log - msgfix.exe +


Log-Analyse und Auswertung: Hijackthis.log - msgfix.exe +

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.06.2005, 15:02   #1
Gabriel@B
 
Hijackthis.log - msgfix.exe + - Standard

Hijackthis.log - msgfix.exe +


Hallo ein HijackThis log von einem Win 2000 Server!
Mit David AV 8.00a
Laut [URL=http://www.hijackthis.de] ist der Prozess

Code:
ATTFilter
C:\WINNT\system32\msgfix.exe
und
Code:
ATTFilter
C:\WINNT\system32\owned.exe
"Böse" und laut der WT Spywareliste ebenfalls. Der David Virenscanner findet aber keine Virus! Kennt jemand diese Datei?

Hier das log:
Logfile of HijackThis v1.99.1
Scan saved at 09:14:25, on 06.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\EASYLO~1.0\SqlAny7\dbsrv7.exe
C:\Programme\Dell\OpenManage\ihv\CIO\IOMGR.EXE
C:\Programme\Dell\OpenManage\OMSA\bin\dcevt32.exe
C:\Programme\Dell\OpenManage\OMSA\bin\dcstor32.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\Programme\Dell\OpenManage\Array Manager\mr2kserv.exe
C:\Programme\Dell\OpenManage\ihv\CIO\PORTSERV.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Dell\OpenManage\iws\bin\win32\omaws32.exe
C:\WINNT\System32\snmp.exe
C:\PROGRA~1\TOBITA~1\TAVFDSrv.EXE
C:\Programme\Dell\OpenManage\Array Manager\VxSvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Dell\OpenManage\ihv\CIO\IOMRPCCM.EXE
C:\Programme\Dell\OpenManage\ihv\CIO\CIONOTIFIER.EXE
d:\David\APPS\DSERVER\CODE\DSERVER.EXE
C:\WINNT\Explorer.EXE
d:\David\APPS\DVGRAB\CODE\DVGRAB.EXE
d:\David\APPS\MASERVER\CODE\MASERVER.EXE
d:\David\APPS\POSTMAN\CODE\POSTMAN.EXE
d:\David\APPS\REPLICA\CODE\REPLICA.EXE
d:\David\CODE\SL.EXE
C:\WINNT\system32\Atiptaxx.exe
C:\Programme\Tobit AntiVirus For Desktops\TAVfD.exe
d:\David\TLD\CODE\CAPI\TLD.EXE
C:\WINNT\system32\msgfix.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
d:\David\APPS\WEBBOX\CODE\WEBBOX.EXE
C:\WINNT\system32\owned.exe
C:\WINNT\system32\msgfix.exe
C:\WINNT\system32\owned.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Programme\Dell\OpenManage\ihv\CIO\IOMRPCEV.EXE
C:\PROGRA~1\Dell\OPENMA~1\oldiags\vendor\pcdoctor\bin\diagorb.exe
C:\WINNT\System32\svchost.exe
D:\Programme\Tobit InfoCenter\DVWIN32.EXE
D:\PROGRA~1\TOBITI~1\DVREMIND.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [AuCaption] DSA OMSA Reminder
O4 - HKLM\..\Run: [AuFlag] 
O4 - HKLM\..\Run: [Tobit AntiVirus for Desktops] C:\Programme\Tobit AntiVirus For Desktops\TAVfD.exe -HIDE
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Windows Fix] owned.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunServices: [Windows Fix] owned.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [Windows Fix] owned.exe
O4 - Global Startup: EASYLOG V4.0 Server.lnk = D:\EASYLOG V4.0\SqlAny7\dbsrv7.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
Sybase, Inc. - D:\EASYLO~1.0\SqlAny7\dbsrv7.exe
O23 - Service: AVSync Manager (Avsynmgr) - Unknown owner - C:\Programme\McAfee\VirusScan TC\Avsynmgr.exe
O23 - Service: CIO Array Management Service 4.01 (CIOArrayManagement) - Adaptec, Inc. - C:\Programme\Dell\OpenManage\ihv\CIO\IOMGR.EXE
O23 - Service: CIOArrayManager RPC Command - Unknown owner - C:\Programme\Dell\OpenManage\ihv\CIO\IOMRPCCM.EXE
O23 - Service: CIOArrayManager RPC Event - Unknown owner - C:\Programme\Dell\OpenManage\ihv\CIO\IOMRPCEV.EXE
O23 - Service: CIO Event Notifier (CIOEventNotifier) - Unknown owner - C:\Programme\Dell\OpenManage\ihv\CIO\CIONOTIFIER.EXE
O23 - Service: DvISE ClipInc 001 (DavidClipInc001) - Unknown owner - d:\David\APPS\CLIPINC\CODE\CLIPINC.EXE
O23 - Service: DvISE Discussion Server (DavidDiscussionServer) - Tobit Software - d:\David\APPS\DSERVER\CODE\DSERVER.EXE
O23 - Service: DvISE Grabbing Server (DavidGrabbingServer) - Tobit Software - d:\David\APPS\DVGRAB\CODE\DVGRAB.EXE
O23 - Service: DvISE Host (DavidHost) - Tobit Software - d:\David\APPS\DVHOST\CODE\DVHOST.EXE
O23 - Service: DvISE Mail Access Server (DavidMailAccessServer) - Tobit Software - d:\David\APPS\MASERVER\CODE\MASERVER.EXE
O23 - Service: DvISE PBXpense (DavidPBXpense) - Tobit Software - d:\David\APPS\PBXPENSE\CODE\PBXPENSE.EXE
O23 - Service: DvISE PostMan (DavidPostMan) - Tobit Software - d:\David\APPS\POSTMAN\CODE\POSTMAN.EXE
O23 - Service: DvISE Replica (DavidReplica) - Tobit Software - d:\David\APPS\REPLICA\CODE\REPLICA.EXE
O23 - Service: DvISE Service Layer (DavidServiceLayer) - Tobit Software - d:\David\CODE\SL.EXE
O23 - Service: DvISE TLD 001 (DavidTLD001) - Tobit Software - d:\David\TLD\CODE\CAPI\TLD.EXE
O23 - Service: DvISE TVIndex (DavidTVIndex) - Unknown owner - d:\David\APPS\TVINDEX\TVINDEX.EXE
O23 - Service: DvISE VideoCapture (DavidVideoCapture) - Tobit Software - d:\David\APPS\VIDEOCPT\CODE\VIDEOC~1.EXE
O23 - Service: DvISE WebBox (DavidWebBox) - Tobit Software - d:\David\APPS\WEBBOX\CODE\WEBBOX.EXE
O23 - Service: Dell OpenManage Server Agent Event Monitor (dcevt32) - Dell Computer Corporation. - C:\Programme\Dell\OpenManage\OMSA\bin\dcevt32.exe
O23 - Service: Dell OpenManage Server Agent (dcstor32) - Dell Computer Corporation. - C:\Programme\Dell\OpenManage\OMSA\bin\dcstor32.exe
O23 - Service: McShield (Mcshield) - Unknown owner - C:\Programme\Gemeinsame Dateien\McAfee\McShield\Mcshield.exe
O23 - Service: mr2kserv - Unknown owner - C:\Programme\Dell\OpenManage\Array Manager\mr2kserv.exe
O23 - Service: NetOp Helper ver. 7.65 (2004058) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: NobleNet Portmapper - Unknown owner - C:\Programme\Dell\OpenManage\ihv\CIO\PORTSERV.EXE
O23 - Service: Server Administrator - Dell Computer Corporation - C:\Programme\Dell\OpenManage\iws\bin\win32\omaws32.exe
O23 - Service: Tobit AntiVirus for Desktops Service (TAVFDService) - Tobit Software - C:\PROGRA~1\TOBITA~1\TAVFDSrv.EXE
O23 - Service: Disk Management Service (VxSvc) - VERITAS Software Corp. - C:\Programme\Dell\OpenManage\Array Manager\VxSvc.exe

Was soll ich gegen diese Dateien tun? Womit bekämpfen ?
Kann sie einfach fixen oder kann das dem win schaden ?

Danke für Hilfe

Gruss Gabriel
__________________
Gruss Gabriel
---www.wintotal.de---

Alt 09.06.2005, 15:42   #2
Gabriel@B
 
Hijackthis.log - msgfix.exe + - Standard

Hijackthis.log - msgfix.exe +


Vergessen habe ich noch

O17 - HKLM\System\CCS\Services\Tcpip\..\{052AF595-9E32-41F0-8F93-6E6DE677CA09}: NameServer = 213.148.129.10,213.148.130.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{052AF595-9E32-41F0-8F93-6E6DE677CA09}: NameServer = 213.148.129.10,213.148.130.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{052AF595-9E32-41F0-8F93-6E6DE677CA09}: NameServer = 213.148.129.10,213.148.130.10
__________________

__________________
Alt 09.06.2005, 15:45   #3
Haui45
 
Hijackthis.log - msgfix.exe + - Standard

Hijackthis.log - msgfix.exe +


Hallo,

leider hast du u.a. den folgenden Schädling auf dem Rechner:
http://castlecops.com/startuplist-5700.html

Schadroutinen z.B.:
Zitat:
# Allows others to access the computer
# Steals information
# Downloads code from the internet
# Reduces system security
# Installs itself in the Registry
=> Als einzig vernünftige Lösung bleibt dir nur das:
"System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern".


EDIT: Warum eröffnest du hier einen Thread, wenn man dir bei Wintotal schon geantwortet hat?
__________________
Antwort

Themen zu Hijackthis.log - msgfix.exe +
administrator, agent, antivirus, button, computer, dateien, dell computer, explorer, helper, hijack, hijackthis, hijackthis log, internet, internet explorer, log, mcafee, microsoft, programme, remote control, scan, server, software, system, system32, virus, virusscan, win32, windows


« Bitte um Prüfung meines Logs... | Log bitte anschauen »


Ähnliche Themen: Hijackthis.log - msgfix.exe +


  1. HijackThis Log
    Log-Analyse und Auswertung - 15.12.2010 (13)
  2. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  3. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. HijackThis Log
    Mülltonne - 08.11.2008 (0)
  5. hijackthis
    Mülltonne - 01.11.2008 (0)
  6. HiJackThis Log
    Mülltonne - 19.03.2008 (0)
  7. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  8. hijackthis -->und nu?
    Mülltonne - 26.08.2006 (3)
  9. w*w.hijackthis.de down?
    Log-Analyse und Auswertung - 06.08.2006 (2)
  10. HijackThis
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2006 (2)
  11. HijackThis-Log
    Log-Analyse und Auswertung - 03.05.2005 (0)
  12. hijackthis
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (2)
  13. Was ist HiJackThis
    Log-Analyse und Auswertung - 01.11.2004 (9)
  14. HijackThis Log
    Log-Analyse und Auswertung - 27.10.2004 (21)
  15. Hijackthis LOG
    Log-Analyse und Auswertung - 24.10.2004 (4)
  16. HiJackThis
    Log-Analyse und Auswertung - 24.10.2004 (13)
  17. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijackthis.log - msgfix.exe + - Hallo ein HijackThis log von einem Win 2000 Server! Mit David AV 8.00a Laut [URL=http://www.hijackthis.de] ist der Prozess Code: Alles auswählen Aufklappen ATTFilter C:\WINNT\system32\msgfix.exe und Code: Alles auswählen Aufklappen ATTFilter - Hijackthis.log - msgfix.exe +...
Archiv
Du betrachtest: Hijackthis.log - msgfix.exe + auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55