Hijach Logfile from King-Gamer 20.01.07

HijackThis Logfileauswertung
Seite 1 von 3
Direktdownload
Zur Herstellerseite
Database
HijackThis.de Security
Automatische Auswertung Ihres HijackThis Logfiles
Service & Support
Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf
Ihrem Rechner zu finden und zu beheben.
Dazu werden spezielle Bereiche in der Registrierung und der Festplatte
durchsucht und mit den Standardeinstellungen verglichen. Wird eine
Abweichung festgestellt, so wird diese in einem Protokoll (Logfile)
angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder bewusst
vom Benutzer oder einer Software installiert worden ist benötigt man
einige Hintergrundinformationen.
Ein Logfile ist oft auch für einen erfahrenen Anwender nicht so einfach
auszuwerten. Mit Hilfe dieser automatischen Auswertung soll der
Benutzer bei der Auswertung unterstützt werden. Kopieren Sie dazu
einfach den Inhalt Ihres Logfiles in die untenstehende Textbox.
Aufgrund einiger Missverständnisse möchte ich nochmals darauf
hinweisen, dass ich nur die Onlineauswertung entwickle und nicht das
Tool HijackThis.
HijackThis.de Supportforum
Deutsch | English
Protecus Securityforum
board.protecus.de
Trojaner-Board
www.trojaner-board.com
Computerhilfen
www.computerhilfen.de
Wussten sie schon...?
..., dass schädliche Einträge oft nach einem Rechnerneustart
wieder vorhanden sind, solange nicht alle Dateien, die mit dem
Eintrag in Verbindung stehen, gelöscht sind?
Automatische Logfileauswertung
Kopieren Sie ein Logfile in die Textbox
Google-Anzeigen
Hijacker Killer
Download
PC Magazine
Editor's Choice
Winner Best AntiSpyware.
Download Now!
www.pctools.com
oder wählen Sie ein Logfile von Ihrem Rechner aus
Durchsuchen...
Folgende Auswertungen wurden zwischengespeichert
Logfile of Hijac...[Logfile entfernen] 20.01.2007, 20:39:28
Besucherbewertungen anzeigen
Auswerten
Helfen Sie uns diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über
PayPal oder per Banküberweisung.
Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's
Windowsupdate Seite um sich das neuste Service Pack herunterzuladen.
Sie benutzen anscheinend keinen Antivirenscanner oder ihr Scanner ist nicht aktiv. Nur ein Antivirenscanner kann Sie ausreichend vor
neuen Viren schützen. Informieren Sie sich hier über gute Antivirenscanner.
In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall.
(2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
(3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
(4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene.
Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier
Aktionen
Meldung
Art Besucherbewertung
Information
Logfile of HijackThis v1.99.1
Ihre Version sollte aktuell sein.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
Ihre Version (6.00.2600.0000) ist
veraltet. Besuchen Sie Windowsupdate
um Ihren Browser zu aktualisieren!
Sehr sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
Sehr sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
Sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
C:\WINDOWS\system32\lsass.exe
http://www.hijackthis.de/de
20.01.2007
HijackThis Logfileauswertung
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
Seite 2 von 3
Sehr sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
Sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
Sehr sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
Sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
Sicher
Sicher
Sicher
Sehr sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
Sehr sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
Dies ist ein unbekannter Prozess.
C:\WINDOWS\System32\FrameWork.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
Sicher
Sicher
C:\WINDOWS\system32\LEXPPS.EXE
MSN Messenger
Eventuell schädlich! Laut unserer
Datenbank läuft dieser Prozess
nomalerweise in
c:\programme\openoffice.org.*\program\!
Überprüfen Sie, ob Sie die Datei kennen
und führen Sie ggf. einen Virencheck
durch.Open Office
D:\Last Backup\Ordner
KG\OpenOfficeorgPortable\App\openoffice\program\soffice.BIN
C:\WINDOWS\system32\LEXBCES.EXE
RUNDLL32 is the Microsoft Windows
program that loads DLLs into memory so
that they can be used by specific
programs or by Windows.
Sehr sicher
D:\Last Backup\Ordner
KG\OpenOfficeorgPortable\App\openoffice\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
TCP/IP Services
Eventuell schädlich! Laut unserer
Datenbank läuft dieser Prozess
nomalerweise in
c:\programme\openoffice.*\program\!
Überprüfen Sie, ob Sie die Datei kennen
und führen Sie ggf. einen Virencheck
durch.Open Office Quickstart
Sehr sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
Sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
Sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
D:\LASTBA~1\MOZILL~1\FIREFOX.EXE
Eventuell schädlich! Laut unserer
Datenbank läuft dieser Prozess
nomalerweise in c:\programme\moz.*\!
Überprüfen Sie, ob Sie die Datei kennen
und führen Sie ggf. einen Virencheck
durch.Internet Browser
C:\Programme\Windows Media Player\wmplayer.exe
Sehr sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
D:\Neuer Ordner\Programme\FlashFXP\flashfxp.exe
Eventuell schädlich! Laut unserer
Datenbank läuft dieser Prozess
nomalerweise in c:\programme\flashfxp\!
Überprüfen Sie, ob Sie die Datei kennen
und führen Sie ggf. einen Virencheck
durch.
Bedenken Sie, dass HijackThis in einem
eigenen Ordner laufen muss. Nur so
können Backups erstellt werden!Tool, mit
dem sie dieses Logfile erzeugt haben. Das
Programm sollte so angelegt sein !
C:\Programme\HijackThis\HijackThis.exe
Diese Seite wurde als gut identifiziert!
C:\Dokumente und Einstellungen\Adil\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start
Page = http://google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
http://www.hijackthis.de/de
msdxm.ocx - Internet Explorer Radio Bar
Sicher
Nicht gefährlich aber unnötig.Dieser
Eintrag wurde von unseren Besuchern als
gut eingestuft.
20.01.2007
HijackThis Logfileauswertung
Seite 3 von 3
O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Sicher
Dieser Eintrag wurde von unseren
Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark 1200 Series]
"C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
Nicht bekanntes Programm.
O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe
Nicht bekanntes Programm.
O4 - HKLM\..\RunOnce: [LPAInitialize]
C:\WINDOWS\System32\spool\drivers\w32x86\3
\lxczPSWX.EXE /F=Lexmark 1200 Series /T=400
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32
\ctfmon.exe
Nicht bekanntes Programm.
O4 - HKCU\..\Run: [MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background
Windows Messenger utility. If you don\'t
use Windows Messenger, this can be
annoying. Available via Start ->
Programs. Go to Windows Messenger >
Tools > Options > Preferences and
uncheck "Run this program when
Windows starts"
Der Eintrag Related wurde als Gut
erkannt.
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b00aa003c157a} - C:\WINDOWS\web\related.htm
Office related
O9 - Extra 'Tools' menuitem: Show &Related Links {c95fe080-8f5d-11d2-a20b-00aa003c157a} C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9943252-AD124C6A-8170-8FE9666169EE}: NameServer = 195.50.140.178
195.50.140.114
O23 - Service: LexBce Server (LexBceS) - Lexmark
International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Der Eintrag Show &Related Links wurde
als Gut erkannt.
O23 - Service: NVIDIA Display Driver Service (NVSvc) NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Dieser Dienst (nvsvc32.exe) wurde als gut
identifiziert.
Kennen Sie die IP oder die Domäne
'195.50.140.178 195.50.140.114'
nicht, fixen.
Dieser Dienst (LEXBCES.EXE) wurde als
gut identifiziert.
Kurzauswertung
Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!
© 2004 - 2007 Mathias Mattner | Kontakt | Developer API
http://www.hijackthis.de/de
20.01.2007