Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Auswertung von Hijack this

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.12.2004, 19:31   #1
ina.wolf
 
Auswertung von Hijack this - Ausrufezeichen

Auswertung von Hijack this



Habe via HiJack this ein Logfile erstellt:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\Gigaset DECT\gigaset-m34-usb\dlrblckr.exe
C:\WINDOWS\system32\SerExt.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gigaset DECT\CAPI\Tools\CALLTRAY.exe
C:\Dokumente und Einstellungen\MM\Desktop\Stick\Virenschutz\stinger.exe
C:\DOKUME~1\MM\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
O1 - Hosts: 65.75.165.10 ibank.barclays.co.uk
O1 - Hosts: 65.75.165.10 online-business.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 online.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 www.halifax-online.co.uk
O1 - Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 65.75.165.10 www.nwolb.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [dlrblckr.exe] "C:\Programme\Gigaset DECT\gigaset-m34-usb\dlrblckr.exe"
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPI - Monitor.lnk = C:\Programme\Gigaset DECT\CAPI\Tools\CALLTRAY.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Update Manager - Unknown - C:\WINDOWS\System32\updmgr.exe (file missing)
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe

und dieses dann automatisch auswerten lassen-Auswertung fehlt mangels an Platz


Meine eigentlichen Fragen ist nun:

WIE kann ich einen HOST-Eintrag fixen???

Außerdem ist mir die msc32.exe sehr suspekt, da ich diese immer erst über den Task-Manager beenden bevor sich das System herunterfahren lässt.
Jeglöiche Löschversuche meinerseits waren da bisher vergeblich.

Und zu guter Letzt gibt es in der Auswertung den Hinweis:
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
was genau sagt mir das HKLM und wo finde ich das auf meinem Rechner???

Vielen Dank

Ina

Alt 21.12.2004, 19:32   #2
HerrKautz
 
Auswertung von Hijack this - Standard

Auswertung von Hijack this



Auch dieses Log ist nicht komplett,bitte so kopieren,wie es auch im Editor angezeigt wird!
__________________


Alt 21.12.2004, 19:39   #3
ina.wolf
 
Auswertung von Hijack this - Standard

Auswertung von Hijack this



Logfile of HijackThis v1.99.0
Scan saved at 18:23:41, on 21.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\Gigaset DECT\gigaset-m34-usb\dlrblckr.exe
C:\WINDOWS\system32\SerExt.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gigaset DECT\CAPI\Tools\CALLTRAY.exe
C:\Dokumente und Einstellungen\MM\Desktop\Stick\Virenschutz\stinger.exe
C:\DOKUME~1\MM\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
O1 - Hosts: 65.75.165.10 ibank.barclays.co.uk
O1 - Hosts: 65.75.165.10 online-business.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 online.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 www.halifax-online.co.uk
O1 - Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 65.75.165.10 www.nwolb.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [dlrblckr.exe] "C:\Programme\Gigaset DECT\gigaset-m34-usb\dlrblckr.exe"
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPI - Monitor.lnk = C:\Programme\Gigaset DECT\CAPI\Tools\CALLTRAY.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Update Manager - Unknown - C:\WINDOWS\System32\updmgr.exe (file missing)
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe
__________________

Alt 21.12.2004, 19:39   #4
Cidre
Administrator, a.D.
 
Auswertung von Hijack this - Standard

Auswertung von Hijack this



Zitat:
Außerdem ist mir die msc32.exe sehr suspekt
Dabei handelt es sich vermutlich um diesen Schädling: http://uk.trendmicro-europe.com/ente...BOT.ED&VSect=T

Zitat:
was genau sagt mir das HKLM und wo finde ich das auf meinem Rechner???
Siehe http://www.trojaner-board.de/showpos...81&postcount=2

Mein Rat:
http://www.trojaner-board.de/showpos...28&postcount=2
__________________
Gruß, Cidre


Antwort

Themen zu Auswertung von Hijack this
adobe, antivir, antivir update, auswerten, auswertung, bho, desktop, einstellungen, file missing, frage, herunterfahren, hijack, hijack this, hijackthis, internet, internet explorer, letzt, logfile, microsoft, nvidia, programme, schutz, software, stick, suspekt, system, task-manager, temp, windows, windows messenger



Ähnliche Themen: Auswertung von Hijack this


  1. HiJack-Auswertung?
    Log-Analyse und Auswertung - 11.09.2015 (13)
  2. Hijack Auswertung
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (1)
  3. Hijack auswertung
    Log-Analyse und Auswertung - 23.12.2010 (9)
  4. Hijack auswertung
    Log-Analyse und Auswertung - 17.01.2010 (1)
  5. HIJACK LOG Auswertung
    Mülltonne - 05.01.2010 (1)
  6. HiJack Auswertung. Hilfe
    Log-Analyse und Auswertung - 22.10.2008 (2)
  7. Bitte um Auswertung von HiJack Log.
    Log-Analyse und Auswertung - 09.09.2008 (1)
  8. Hijack File Auswertung plz
    Log-Analyse und Auswertung - 08.05.2007 (4)
  9. Auswertung - HiJack-Log
    Log-Analyse und Auswertung - 04.10.2006 (4)
  10. Hilfe Bei Hijack (log) Auswertung!!!
    Mülltonne - 21.05.2005 (1)
  11. HiJack This - Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2005 (1)
  12. Hijack log Auswertung
    Log-Analyse und Auswertung - 24.02.2005 (8)
  13. Auswertung HiJack
    Log-Analyse und Auswertung - 06.02.2005 (9)
  14. Hijack This Auswertung!!!!!
    Log-Analyse und Auswertung - 16.11.2004 (2)
  15. bitte um hijack this auswertung
    Log-Analyse und Auswertung - 09.11.2004 (2)
  16. bitte um hijack log auswertung.
    Log-Analyse und Auswertung - 21.09.2004 (2)
  17. Auswertung HiJack
    Log-Analyse und Auswertung - 29.07.2004 (1)

Zum Thema Auswertung von Hijack this - Habe via HiJack this ein Logfile erstellt: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\Programme\Gigaset DECT\gigaset-m34-usb\dlrblckr.exe C:\WINDOWS\system32\SerExt.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gigaset - Auswertung von Hijack this...
Archiv
Du betrachtest: Auswertung von Hijack this auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.