Hijach Logfile from King-Gamer 20.01.07
Transcrição
Hijach Logfile from King-Gamer 20.01.07
HijackThis Logfileauswertung Seite 1 von 3 Direktdownload Zur Herstellerseite Database HijackThis.de Security Automatische Auswertung Ihres HijackThis Logfiles Service & Support Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben. Dazu werden spezielle Bereiche in der Registrierung und der Festplatte durchsucht und mit den Standardeinstellungen verglichen. Wird eine Abweichung festgestellt, so wird diese in einem Protokoll (Logfile) angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder bewusst vom Benutzer oder einer Software installiert worden ist benötigt man einige Hintergrundinformationen. Ein Logfile ist oft auch für einen erfahrenen Anwender nicht so einfach auszuwerten. Mit Hilfe dieser automatischen Auswertung soll der Benutzer bei der Auswertung unterstützt werden. Kopieren Sie dazu einfach den Inhalt Ihres Logfiles in die untenstehende Textbox. Aufgrund einiger Missverständnisse möchte ich nochmals darauf hinweisen, dass ich nur die Onlineauswertung entwickle und nicht das Tool HijackThis. HijackThis.de Supportforum Deutsch | English Protecus Securityforum board.protecus.de Trojaner-Board www.trojaner-board.com Computerhilfen www.computerhilfen.de Wussten sie schon...? ..., dass schädliche Einträge oft nach einem Rechnerneustart wieder vorhanden sind, solange nicht alle Dateien, die mit dem Eintrag in Verbindung stehen, gelöscht sind? Automatische Logfileauswertung Kopieren Sie ein Logfile in die Textbox Google-Anzeigen Hijacker Killer Download PC Magazine Editor's Choice Winner Best AntiSpyware. Download Now! www.pctools.com oder wählen Sie ein Logfile von Ihrem Rechner aus Durchsuchen... Folgende Auswertungen wurden zwischengespeichert Logfile of Hijac...[Logfile entfernen] 20.01.2007, 20:39:28 Besucherbewertungen anzeigen Auswerten Helfen Sie uns diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über PayPal oder per Banküberweisung. Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen. Sie benutzen anscheinend keinen Antivirenscanner oder ihr Scanner ist nicht aktiv. Nur ein Antivirenscanner kann Sie ausreichend vor neuen Viren schützen. Informieren Sie sich hier über gute Antivirenscanner. In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe: (1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall. (2.) Sie benutzen eine Firewall, die uns nicht bekannt ist. (3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder (4.) sie verwenden keine Firewall. Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier Aktionen Meldung Art Besucherbewertung Information Logfile of HijackThis v1.99.1 Ihre Version sollte aktuell sein. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe Ihre Version (6.00.2600.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren! Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\lsass.exe http://www.hijackthis.de/de 20.01.2007 HijackThis Logfileauswertung C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE Seite 2 von 3 Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Sicher Sicher Sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Dies ist ein unbekannter Prozess. C:\WINDOWS\System32\FrameWork.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe Sicher Sicher C:\WINDOWS\system32\LEXPPS.EXE MSN Messenger Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\openoffice.org.*\program\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.Open Office D:\Last Backup\Ordner KG\OpenOfficeorgPortable\App\openoffice\program\soffice.BIN C:\WINDOWS\system32\LEXBCES.EXE RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows. Sehr sicher D:\Last Backup\Ordner KG\OpenOfficeorgPortable\App\openoffice\program\soffice.exe C:\WINDOWS\System32\svchost.exe TCP/IP Services Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\openoffice.*\program\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.Open Office Quickstart Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. D:\LASTBA~1\MOZILL~1\FIREFOX.EXE Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\moz.*\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.Internet Browser C:\Programme\Windows Media Player\wmplayer.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. D:\Neuer Ordner\Programme\FlashFXP\flashfxp.exe Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\flashfxp\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe Diese Seite wurde als gut identifiziert! C:\Dokumente und Einstellungen\Adil\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE http://www.hijackthis.de/de msdxm.ocx - Internet Explorer Radio Bar Sicher Nicht gefährlich aber unnötig.Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. 20.01.2007 HijackThis Logfileauswertung Seite 3 von 3 O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe Nicht bekanntes Programm. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" Nicht bekanntes Programm. O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe Nicht bekanntes Programm. O4 - HKLM\..\RunOnce: [LPAInitialize] C:\WINDOWS\System32\spool\drivers\w32x86\3 \lxczPSWX.EXE /F=Lexmark 1200 Series /T=400 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32 \ctfmon.exe Nicht bekanntes Programm. O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts" Der Eintrag Related wurde als Gut erkannt. O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b00aa003c157a} - C:\WINDOWS\web\related.htm Office related O9 - Extra 'Tools' menuitem: Show &Related Links {c95fe080-8f5d-11d2-a20b-00aa003c157a} C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{B9943252-AD124C6A-8170-8FE9666169EE}: NameServer = 195.50.140.178 195.50.140.114 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE Der Eintrag Show &Related Links wurde als Gut erkannt. O23 - Service: NVIDIA Display Driver Service (NVSvc) NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert. Kennen Sie die IP oder die Domäne '195.50.140.178 195.50.140.114' nicht, fixen. Dieser Dienst (LEXBCES.EXE) wurde als gut identifiziert. Kurzauswertung Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung! © 2004 - 2007 Mathias Mattner | Kontakt | Developer API http://www.hijackthis.de/de 20.01.2007