Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
bitte schaut doch mal über mein HiJackThis Log-file

bitte schaut doch mal über mein HiJackThis Log-file


Log-Analyse und Auswertung: bitte schaut doch mal über mein HiJackThis Log-file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.11.2005, 12:15   #1
juttad
 
bitte schaut doch mal über mein HiJackThis Log-file - Standard

bitte schaut doch mal über mein HiJackThis Log-file


Ich besitze einen Server, der innerhalb eines Servernetztes angesiedelt ist. Der Systemadmin hat festgestellt, dass auf meinem Server immer wieder ein Programm versucht nach draußen zu telefonieren, was auf Grund der Firewall nicht geht.
Den virus würde ich gerne los werden. Habe HijackThis laufen lassen und folgendes Log erhalten. wer ist böse und muss gefixed werden?
Vielen Dank für Eure Mühe im Voraus!
Juttad

Logfile of HijackThis v1.97.7
Scan saved at 12:12:29, on 04.11.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Dfssvc.exe
C:\Programme\Gemeinsame Dateien\System\MSSearch\Bin\mssearch.exe
C:\WINNT\System32\dmadmin.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\rdpclip.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\servicer.exe
C:\WINNT\System32\internat.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINNT\System32\mdm.exe
C:\WINNT\system32\logon.scr
D:\inst progs von w\virenscanner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ***.***.**.**:yyyy
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Winddows Servicer] servicer.exe
O4 - HKLM\..\RunServices: [Winddows Servicer] servicer.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = d***r.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB8904EB-D567-42EB-9F0D-1159AF5FE7E5}: NameServer = ***.***.**.**
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = d****r.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = d****r.com

 

Themen zu bitte schaut doch mal über mein HiJackThis Log-file
antivirus, bho, dateien, explorer, festgestellt, firewall, folge, hijack, hijackthis, hijackthis log-file, immer wieder, internet, internet explorer, log, log-file, microsoft, mssql, programm, programme, security, server, software, start, symantec, system32, virus, windows


« Es können nicht mehr alle Seiten geöffnet werden... | HiJackThis & http:\\finding.de »


Ähnliche Themen: bitte schaut doch mal über mein HiJackThis Log-file


  1. AppHangB1 Bitte mal über mein HiJackThis gucken
    Log-Analyse und Auswertung - 05.09.2009 (4)
  2. Bitte schaut mal über mein HijackThis!!
    Log-Analyse und Auswertung - 23.06.2009 (7)
  3. Bitte schaut euch mal das HiJackThis Log-File an *Wichtig*
    Log-Analyse und Auswertung - 24.04.2009 (6)
  4. Bitte mal über mein Log-File schauen
    Log-Analyse und Auswertung - 24.04.2009 (13)
  5. Bitte schaut euch dieses HiJackThis Log-File an
    Log-Analyse und Auswertung - 14.07.2008 (6)
  6. Mein HiJackThis Log-File. Bitte um Hilfe
    Log-Analyse und Auswertung - 22.05.2007 (5)
  7. Bitte schaut doch einmal nach: HiJackThis Log-File
    Log-Analyse und Auswertung - 19.10.2006 (1)
  8. Schaut euch doch auch mal mein Hijacking an :)
    Mülltonne - 23.08.2006 (1)
  9. bitte mal über mein HJT-Log-File schauen
    Log-Analyse und Auswertung - 21.04.2006 (6)
  10. schaut euch doch mal bitte drüber: LOG-FILE
    Log-Analyse und Auswertung - 23.03.2006 (3)
  11. Bitte schaut mein Lo-File durch... - Trojaner?
    Log-Analyse und Auswertung - 03.01.2006 (3)
  12. merkwürdiges logfile -schaut doch mal bitte
    Log-Analyse und Auswertung - 30.11.2005 (2)
  13. Schaut doch bitte mal über mein LogFile - Danke!!!
    Log-Analyse und Auswertung - 03.11.2005 (3)
  14. Bitte schaut einmal mein HijackThis und escan logfile durch!
    Log-Analyse und Auswertung - 12.06.2005 (2)
  15. Schaut doch bitte mal mein LogFile an!
    Log-Analyse und Auswertung - 21.05.2005 (1)
  16. Bitte schaut euch doch mal diese Log an
    Log-Analyse und Auswertung - 15.12.2004 (4)
  17. schaut mal bitte über mein log..
    Log-Analyse und Auswertung - 17.08.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bitte schaut doch mal über mein HiJackThis Log-file - Ich besitze einen Server, der innerhalb eines Servernetztes angesiedelt ist. Der Systemadmin hat festgestellt, dass auf meinem Server immer wieder ein Programm versucht nach draußen zu telefonieren, was auf Grund - bitte schaut doch mal über mein HiJackThis Log-file...
Archiv
Du betrachtest: bitte schaut doch mal über mein HiJackThis Log-file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19