HijackThis Automatische Logfileauswertung

Transcription

1 von 7
http://www.hijackthis.de/#anl
Automatische Auswertung Ihres HijackThis Logfiles
HijackThis ist ein Programm für Erfahrene Benutzer, welches Ihnen beim Aufspüren von Browser Hijackern
behilflich sein kann. Das Programm erkennt Spyware und andere Malware (auch Dinge wie Trojaner und Würmer).
Es durchsucht spezielle Bereiche der Registry und der Festplatte und listet die Resultate in einem Fenster auf.
HijackThis bietet auch die Option an ein Logfile anzulegen, welchen von einem Texteditor geöffnet werden kann.
Bis vor kurzer Zeit musste der User noch in Foren fragen und auf die Antworten warten. Jetzt kann Ihnen dieses
Script dabei behilflich sein. Kopieren Sie einfach den Inhalt des Logfiles in diese Textbox. Wenn Sie HijackThis
noch nicht haben, können Sie es hier herunterladen:
Aufgrund einiger Missverständnisse möchte ich nochmals darauf hinweisen, dass ich nur die Onlineauswertung
entwickle und nicht das Tool HijackThis.
Zur Herstellerseite | Direktdownload
Languages: Deutsch - French - English - Italian - Czech
Bei Fragen oder Problemen mit der Auswertung gibt es die Möglichkeit in den folgenden Foren nachzufragen.
Deutsch | English
HijackThis.de Supportforum
HijackThis.de Chat
chat.hijackthis.de
(irc.quakenet.org #hijackthis)
Protecus Securityforum
board.protecus.de
Trojaner-Board
www.trojaner-board.com
Unsere Empfehlung: Tragen Sie den Link zum ausgewerteten Logfile (siehe nach der Auswertung am Ende der
Seite) mit in Ihrer Frage ein.
Kopieren Sie ein Logfile in die Textbox
oder wählen Sie ein Logfile von Ihrem Rechner aus
Durchsuchen...
b Besucherbewertungen anzeigen
c
d
e
f
g
Auswerten
Folgende Auswertungen wurden zwischengespeichert
Auswertung 1
09.05.2006, 19:52:10
Helfen Sie uns diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine
Spende über PayPal oder per Banküberweisung.
Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres
Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack
herunterzuladen.
Ein oder mehrere Böse Einträge wurden gefunden. Sie können unser Forum unter
http://www.hijackthis-forum.de aufrufen, um weitere Informationen zu erhalten.
Meldung
Art
(Gut, Böse,
Unbekannt)
Logfile of HijackThis v1.99.1
Gut
Beschreibung
Empfehlung
Zeigt die Version von HijackThis an. Neuste
Version: v1.99.1!
Ihre Version sollte aktuell
sein. (v1.99.1)
Zeigt die Version des InternetExplorers an.
Neuste Version: 6.00.2900.2180!
Ihre Version
(6.00.2800.1106) ist
veraltet. Besuchen Sie
Windowsupdate um
Ihren Browser zu
aktualisieren!
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Eventuell
veraltet
09.05.2006 19:53
2 von 7
Dieser Eintrag wurde von unseren Besuchern
als gut eingestuft.
C:\WINDOWS\System32\smss.exe
Gut
als gut eingestuft.
C:\WINDOWS\system32\winlogon.exe
Gut
als gut eingestuft.
C:\WINDOWS\system32\services.exe
Gut
als gut eingestuft.
C:\WINDOWS\system32\lsass.exe
Gut
als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Gut
C:\WINDOWS\System32\svchost.exe
Gut
Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname
für Dienste.
als gut eingestuft.
C:\WINDOWS\system32\spoolsv.exe
Gut
als gut eingestuft.
C:\WINDOWS\Explorer.EXE
Gut
C:\Programme\Gemeinsame
Dateien\Acronis\Schedule2\schedul2.exe
Klicken Sie auf die Sterne
und schauen Sie sich die
Kommentare der Besucher
an, um zu sehen, warum
der Eintrag so eingestuft
wurde.
wurde.
wurde.
wurde.
wurde.
wurde.
wurde.
Laufender Prozess. (schedul2.exe)
Acronis Disk Scheduler
Gut
Laufender Prozess. (cisvc.exe)
Microsoft Index Service Helper
C:\WINDOWS\system32\cisvc.exe
Gut
Laufender Prozess. (crypserv.exe)
C:\WINDOWS\system32\crypserv.exe
Gut
C:\Programme\Norton AntiVirus\navapsvc.exe
Gut
C:\Programme\Norton Internet Security\NISUM.EXE
Gut
Laufender Prozess. (navapsvc.exe)
Norton AntiVirus application that provides
auto-protection of the system.
Laufender Prozess. (NISUM.EXE)
Norton Internet Security
http://www.symantec.com/sabu/nis/nis_pe/
Laufender Prozess. (slserv.exe)
User-Level Modem Service
C:\WINDOWS\system32\slserv.exe
Gut
C:\WINDOWS\System32\svchost.exe
Gut
Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname
für Dienste.
Laufender Prozess. (NISSERV.EXE)
C:\Programme\Norton Internet Security\NISSERV.EXE
Gut
Laufender Prozess. (SymProxySvc.exe)
C:\Programme\Norton Internet Security\SymProxySvc.exe
Gut
Eventuell Böse! Laut
unserer Datenbank läuft
dieser Prozess
nomalerweise in
c:\programme\norton
personal firewall\!
Überprüfen Sie, ob Sie die
Datei kennen und führen
Sie ggf. einen Virencheck
09.05.2006 19:53
3 von 7
durch.
C:\ATI-CPanel\atiptaxx.exe
Gut
Laufender Prozess. (atiptaxx.exe)
ATI Desktop Control Panel from ATI
Technologies
dieser Prozess
nomalerweise in
c:\programme\ati
technologies\ati control
panel\! Überprüfen Sie, ob
Sie die Datei kennen und
führen Sie ggf. einen
Virencheck durch.
Laufender Prozess. (navapw32.exe)
Norton Antivirus
C:\PROGRA~1\NORTON~1\navapw32.exe
Gut
Laufender Prozess. (IAMAPP.EXE)
C:\Programme\Norton Internet Security\IAMAPP.EXE
Gut
Laufender Prozess. (IExKonfigTool.exe)
C:\Programme\IEXKO\IExKonfigTool.exe
Unbekannt
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works
Shared\WkUFind.exe
Dies ist ein unbekannter
Prozess.
Laufender Prozess. (WkUFind.exe)
Gut
als gut eingestuft.
C:\WINDOWS\SOUNDMAN.EXE
Gut
wurde.
Laufender Prozess. (ATRACK.EXE)
C:\Programme\Norton Internet Security\ATRACK.EXE
Gut
Laufender Prozess. (TrueImageMonitor.exe)
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
Gut
Dateien\Acronis\Schedule2\schedhlp.exe
Laufender Prozess. (schedhlp.exe)
Gut
Laufender Prozess. (ChamClock.exe)
C:\Programme\Chameleon Clock\ChamClock.exe
Gut
C:\Programme\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
als gut eingestuft.
Gut
Laufender Prozess. (CALLTRAY.exe)
Part of Siemens Talk and Surf
C:\Programme\T-Sinus 721\CAPI\Tools\CALLTRAY.exe
Gut
C:\Programme\FotoStation Easy\FotoStation Easy
AutoLaunch.exe
Gut
dieser Prozess
nomalerweise in
c:\chameleon clock\!
durch.
wurde.
dieser Prozess
nomalerweise in
c:\programme\gigaset
dect\capi2\tools\!
durch.
Laufender Prozess.
(FotoStationEasyAutoLaunch.exe)
Installed with a Nikon digital camera. Used to
collect photos uploaded from camera program
NkVwMon.exe. If your camera is not
connected (via USB port) you do not need this
program loaded either
Laufender Prozess. (KEM.exe)
Logitech SetPoint
C:\Programme\Logitech\SetPoint\KEM.exe
Gut
C:\Programme\Nikon\NkView5\NkvMon.exe
Gut
Laufender Prozess. (NkvMon.exe)
Nikon View 5 - for transferring pictures from
Nikon digital cameras
Nicht gefährlich aber
unnötig.
09.05.2006 19:53
4 von 7
Laufender Prozess. (SEMon21.exe)
Siemens Talk & Surf 6.0
C:\Programme\T-Sinus 721\T-Sinus 721 PC\SEMon21.exe
Gut
Laufender Prozess. (zstatus.exe)
C:\WINDOWS\System32\zstatus.exe
Unbekannt
Laufender Prozess. (KHALMNPR.EXE)
Logitech SetPoint
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
Gut
Laufender Prozess. (h-tray.exe)
C:\PROGRAMME\H-TRAY\h-tray.exe
Unbekannt
Laufender Prozess. (xControlCOM.exe)
Siemens Gigaset
C:\Programme\T-Sinus 721\T-Sinus 721 PC\xControlCOM.exe
Gut
Prozess.
dieser Prozess
nomalerweise in
c:\programme\gemeinsame
dateien\logitech\khal\!
durch.
Prozess.
dieser Prozess
nomalerweise in
c:\programme\gigaset
dect\talk&surf.*\!
durch.
Laufender Prozess. (cidaemon.exe)
Indexing Service Filter Daemon
C:\WINDOWS\system32\cidaemon.exe
Gut
Laufender Prozess. (winzip32.exe)
C:\PROGRA~1\WINZIP\winzip32.exe
Gut
C:\Dokumente und Einstellungen\Tanja\Lokale
Einstellungen\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start
Page = http://web.de/
O2 - BHO: AcroIEHlprObj Class {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat
5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class {184726FC-0A5F-1C4B-02D0-96C8A7EC9D84} C:\Programme\LinkOptimizer\LinkOptimizer.dll
O2 - BHO: NAV Helper {BDF3E430-B101-42AD-A544-FADC6B084872} C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio {8E718888-423F-11D2-876E-00A0C9082467} C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} C:\Programme\Norton AntiVirus\NavShExt.dll
Gut
Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben.
Das Programm sollte so angelegt sein !
C:\Programme\HijackThis\HijackThis.exe
Bedenken Sie, dass
HijackThis in einem
eigenen Ordner laufen
muss. Nur so können
Backups erstellt werden!
Diese Seite wurde als Gut identifiziert!
Gut
Gut
Unbekannt
Gut
Gut
Gut
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
Gut
Einige Programme sind hier schlecht. Das
eingegebene Programm
([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3]
- Treffer:
06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)
wurde überprüft. Trefferquote: 100,00%
([184726FC-0A5F-1C4B-02D0-96C8A7EC9D84]
- Treffer: ) wurde überprüft. Trefferquote:
0,00%
Nicht bekanntes Programm.
([BDF3E430-B101-42AD-A544-FADC6B084872]
- Treffer:
BDF3E430-B101-42AD-A544-FADC6B084872)
([8E718888-423F-11D2-876E-00A0C9082467]
- Treffer:
8E718888-423F-11D2-876E-00A0C9082467)
([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6]
- Treffer:
42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6)
Control panel for the ATI series of video cards
allowing access to such features as display
resolution, colour depth, etc. Available via
Start -> Settings -> Control Panel -> Display.
Some users may need it if they have optimised
09.05.2006 19:53
5 von 7
their settings
Trefferquote: 79,17 % (Resultate)
O4 - HKLM\..\Run: [hp 1000 firmware] C:\Programme\hp
LaserJet 1000\fwdl.exe
O4 - HKLM\..\Run: [NAV Agent]
C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet
Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [IE-KonfigTool-Start]
C:\Programme\IEXKO\IExKonfigTool.exe
O4 - HKLM\..\Run: [KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Works Update Detection]
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works
Shared\WkUFind.exe
Unbekannt
Gut
HP LaserJet 1000 related. Is it a driver or
automatic firmware update (based upon the
filename)?
Introduced with Norton Anti-Virus 2002 to
replace Norton Auto-Protect and Norton eMail
Protect. Leaving "Auto-Protect", "E-mail
Scanning" and "Script Blocking" enabled doesn
t seem to slow the system down.
Norton Internet Security
Gut
Gut
Associated with "Nero Burning Rom" CD
writing software. Checks for driver issues
unnötig.
Unbekannt
Gut
Microsoft Works Shared
Gut
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
Gut
System Tray icon to access ATI graphics card
settings and the Hydravision Desktop Manager
als gut eingestuft.
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Gut
O4 - HKLM\..\Run: [Acronis True Image Monitor]
"C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service]
Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [H-Tray]
C:\Programme\H-Tray\tools\H-Start.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt]
C:\Programme\Gemeinsame Dateien\Symantec
Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [hqut1.exe]
C:\WINDOWS\Temp\hqut1.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Programme\Chameleon
Clock\ChamClock.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
wurde.
Acronis True Image
Gut
Gut
Part of Acronis True Image - backup software.
Co-operates with the "schedul2.exe" servuce
to perform backup/restore tasks correctly.
Required if you want to use TrueImage to do
some real backup/restore tasks - not if you
only want to explore/mount images
Unbekannt
Gut
Part of Symantec's LiveUpate (eg, Norton). Not
required if you run manual upadates but
probably requireD if you leave them to run
automatically - hence the "U" recommendation
Part of Symantec
Gut
Eventuell
Böse
Der Programmname
scheint der gleiche zu sein,
wie der Dateiname. Oft
wird das von Trojanern
herbeigeführt. Um ganz
sicher zu sein, sollten Sie
diese Datei hier
überprüfen.
Unbekannt
Gut
Logitech Desktop Messenger
(BackWeb-Spyware)
09.05.2006 19:53
6 von 7
O4 - Startup: SmartSurfer.lnk =
C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe
als gut eingestuft.
Gut
O4 - Global Startup: Call Tray.lnk = ?
Der Eintrag ist unnötig und
kann entfernt werden!
Gut
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
Gut
O4 - Global Startup: Logitech Desktop Messenger.lnk =
C:\Programme\Logitech\Desktop
Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk =
C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk =
C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk =
C:\Programme\Nikon\NkView5\NkvMon.exe
Logitech Desktop Messenger Configuration
Gut
Logitech SetPoint
Gut
Gut
Gut
O4 - Global Startup: T-Sinus 721 Monitor.lnk = ?
Gut
O8 - Extra context menu item: Nach Microsoft &Excel
exportieren res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: BuyTimer {835410A6-A385-4783-B4CB-8CDAA37DE769} C:\Programme\OxBuy\BuyTimer\IE.dll
O9 - Extra 'Tools' menuitem: OxBuy BuyTimer {835410A6-A385-4783-B4CB-8CDAA37DE769} C:\Programme\OxBuy\BuyTimer\IE.dll
O9 - Extra button: OxBuy Homepage {FFBC8261-F6B9-4CFB-9324-A334A1852576} C:\Programme\OxBuy\BuyTimer\IE.dll
O9 - Extra 'Tools' menuitem: OxBuy Homepage {FFBC8261-F6B9-4CFB-9324-A334A1852576} C:\Programme\OxBuy\BuyTimer\IE.dll
O12 - Plugin for .mp3: C:\Programme\Internet
Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307}
(Installations Assistent) http://install.download-url.de/InstallationsAssistent.ocx
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) Acronis - C:\Programme\Gemeinsame
Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Crypkey License - Unknown owner C:\WINDOWS\SYSTEM32\crypserv.exe
wurde.
Nikon View 5 - for transferring pictures from
Nikon digital cameras
USB-Utility für Wireless Router T-Sinus 130
DSL
Der Eintrag Nach Microsoft &Excel exportieren
wurde als Gut erkannt.
Gut
Eventuell
Böse
Eventuell
Böse
Eventuell
Böse
Eventuell
Böse
Gut
unnötig.
Wenn der Eintrag 'Nach
Microsoft &Excel
exportieren ' nicht mehr
benötigt wird, sollte er
trotzdem gefixt werden.
Unbekannte Buttons oder Einträge im Menü
'Extras' immer mit HijackThis fixen.
Wenn der Eintrag
'BuyTimer ' nicht bekannt
ist, fixen!
Wenn der Eintrag 'OxBuy
BuyTimer ' nicht bekannt
ist, fixen!
Homepage ' nicht bekannt
ist, fixen!
Homepage ' nicht bekannt
ist, fixen!
Die meisten Einträge in diesem Abschnitt sind
sicher. Nur OnFlow fügt hier ein
unerwünschtes Plugin ein. OnFlow-Plugins
haben die Erweiterung *.ofb.
Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
Böse
Gut
Gut
Diese Einträge zeigen alle, nicht von Microsoft
stammenden, Systemdienste. Malware startet
oft als Systemdienst und man erkennt sie
schwerer. Unbekannte Einträge sollten
genauer überprüft werden.
Dieser Dienst
(schedul2.exe) wurde als
gut identifiziert.
Dieser Dienst
(Ati2evxx.exe) wurde als
gut identifiziert.
als gut eingestuft.
Gut
Gut
wurde.
Dieser Dienst
(crypserv.exe) wurde als
gut identifiziert.
09.05.2006 19:53
7 von 7
O23 - Service: Norton AntiVirus Auto-Protect-Dienst
(navapsvc) - Symantec Corporation - C:\Programme\Norton
AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) Symantec Corporation - C:\Programme\Norton Internet
Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager
(NISUM) - Symantec Corporation - C:\Programme\Norton
Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec
Corporation C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc)
- Symantec Corporation - C:\Programme\Gemeinsame
Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service
(SymProxySvc) - Symantec Corporation C:\Programme\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec
Corporation - C:\Programme\Gemeinsame Dateien\Symantec
Shared\Security Center\SymWSC.exe
O23 - Service: xControlCOM - Siemens C:\Programme\T-Sinus 721\T-Sinus 721 PC\xControlCOM.exe
Gut
Gut
Gut
Gut
Gut
Gut
Gut
Gut
Gut
O23 - Service: zaEn - Unknown owner - C:\:NzX.exe
Unbekannt
Dieser Dienst
(navapsvc.exe) wurde als
gut identifiziert.
Dieser Dienst
(NISSERV.EXE) wurde als
gut identifiziert.
Dieser Dienst (NISUM.EXE)
wurde als gut identifiziert.
Dieser Dienst (SBServ.exe)
Dieser Dienst (slserv.exe)
Dieser Dienst
(SNDSrvc.exe) wurde als
gut identifiziert.
Dieser Dienst
(SymProxySvc.exe) wurde
als gut identifiziert.
Dieser Dienst
(SymWSC.exe) wurde als
gut identifiziert.
Dieser Dienst
(xControlCOM.exe) wurde
als gut identifiziert.
Unbekannter Dienst.
(:NzX.exe)
Auswertung speichern | Kurzauswertung
ACHTUNG: Die Datei bleibt aus technischen Gründen nur 3 Tage lang gespeichert!
Sie sollten die Datei lokal speichern! (Rechtklick -> Ziel speichern unter)
Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!
Copyright © 2004 - 2006 by Mathias Mattner | Kontakt | File Database
09.05.2006 19:53

HijackThis Automatische Logfileauswertung

Transcription

Similar documents

7XV5655-0BA00 Serial Hub

Fehlermeldungen (EM4)