GREENHORN TEST-FORUM |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
gilian Premium-User Beiträge: 537 | Gesendet: 13:17 - 14.08.2008 HijackThis.de Security Direktdownload Zur Herstellerseite Database Automatische Auswertung Ihres HijackThis Logfiles Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben. Dazu werden spezielle Bereiche in der Registrierung und der Festplatte durchsucht und mit den Standardeinstellungen verglichen. Wird eine Abweichung festgestellt, so wird diese in einem Protokoll (Logfile) angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder bewusst vom Benutzer oder einer Software installiert worden ist benötigt man einige Hintergrundinformationen. Ein Logfile ist oft auch für einen erfahrenen Anwender nicht so einfach auszuwerten. Mit Hilfe dieser automatischen Auswertung soll der Benutzer bei der Auswertung unterstützt werden. Kopieren Sie dazu einfach den Inhalt Ihres Logfiles in die untenstehende Textbox. Aufgrund einiger Missverständnisse möchte ich nochmals darauf hinweisen, dass ich nur die Onlineauswertung entwickle und nicht das Tool HijackThis. Service & Support HijackThis.de Supportforum Deutsch | English Protecus Securityforum board.protecus.de Trojaner-Board www.trojaner-board.com Computerhilfen www.computerhilfen.de Aktuelle Informationen Automatische Logfileauswertung Kopieren Sie ein Logfile in die Textbox oder wählen Sie ein Logfile von Ihrem Rechner aus Besucherbewertungen anzeigen Helfen Sie uns diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über PayPal oder per Banküberweisung. Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen. Aktionen Meldung Art Besucherbewertung Information Logfile of Trend Micro HijackThis v2.0.2 Ihre Version sollte aktuell sein. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Ihre Version sollte aktuell sein. Boot mode: Normal Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\System32\smss.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\winlogon.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\services.exe Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\lsass.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\Ati2evxx.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\svchost.exe Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\System32\svchost.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\Ati2evxx.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\Explorer.EXE Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\spoolsv.exe Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe Sehr sicher Kaspersky Anti-Virus C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe Sicher Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\adobe\acrobat.*\reader\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\svchost.exe Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\Programme\Internet Explorer\iexplore.exe Sicher Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox) C:\Programme\Trend Micro\HijackThis\HijackThis.exe Sehr sicher Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/ Diese Seite wurde als gut identifiziert! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer Sicher Diese Seite wurde als gut identifiziert! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 Sicher Diese Seite wurde als gut identifiziert! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net; Diese Seite wurde als gut identifiziert! O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll Sicher AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll Neutral SUN Java O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c Sehr sicher Cyberlink PowerCinema O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" Sehr sicher Nicht bekanntes Programm. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') Sicher Office related O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') Sehr sicher Office related O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present Sicher Fixen, wenn nicht bewusst herbeigeführt! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Neutral Fixen, wenn nicht bewusst herbeigeführt! Insofern nicht in dem kostenlosen Anti-Spyware-Tool die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present Sicher Fixen, wenn nicht bewusst herbeigeführt! Insofern nicht in dem kostenlosen Anti-Spyware-Tool die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll Neutral Der Eintrag wurde als Gut erkannt. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll Sicher Der Eintrag Sun Java Konsole wurde als Gut erkannt. O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll Sehr sicher Der Eintrag Statistik für Web wurde als Gut erkannt. O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing) Wenn der Eintrag '' nicht bekannt ist, fixen! Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing) Wenn der Eintrag 'IE Anti' nicht bekannt ist, fixen! Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe Sicher Der Eintrag wurde als Gut erkannt. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe Sicher Der Eintrag @xpsp3res.dll, wurde als Gut erkannt. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Sicher Der Eintrag Messenger wurde als Gut erkannt. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/ qtplugin.cab Dieser Eintrag wurde als gut identifiziert! O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1170768501000 Dieser Eintrag wurde als gut identifiziert! O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O17 - HKLM\System\CCS\Services\Tcpip\..\{F7CFE605-6A51-4873-A1DA-3ECDF31793FF}: NameServer = 195.3.96.67 195.3.96.68 Kennen Sie die IP oder die Domäne '195.3.96.67 195.3.96.68' nicht, fixen. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe Sicher Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe Neutral Dieser Dienst (avp.exe) wurde als gut identifiziert. Kurzauswertung Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung! © 2004 - 2008 Mathias Mattner | Kontakt |
BO-105
Boardmeister Beiträge: 686
|
Gesendet: 15:20 - 14.08.2008 |
Esurb
Boardkaiser Beiträge: 2623
|
Gesendet: 18:13 - 04.09.2008 |
Dago
Boardjunior Beiträge: 36
|
Gesendet: 19:52 - 22.09.2008 |
gilian
Premium-User Beiträge: 537
|
Gesendet: 06:20 - 23.09.2008 |
waldi2
Power-User Beiträge: 184
|
Gesendet: 18:46 - 03.11.2008 |
gilian
Premium-User Beiträge: 537
|
Gesendet: 07:14 - 05.11.2008 Jessas iss der süß |
Esurb
Boardkaiser Beiträge: 2623
|
Gesendet: 13:26 - 07.11.2008 Zitat: [Link zum eingefügten Bild] [Link zum eingefügten Bild] ich kämpfe weiter, noch kein Internet, aber mit dem [Link zum eingefügten Bild] geht es |
Esurb
Boardkaiser Beiträge: 2623
|
Gesendet: 18:54 - 07.11.2008 Fritzbox 7170 WLAN Sicherheit Hallo 4 Anrufe bei AVM Support in Berlin. Fehler ich komme mit dem Notebook nicht ins Netz. 1.Anruf: Lösung war richtig, passt aber bei nicht. 2.Anruf: Fehlerschreibung nützt mir nicht, ich schicke innen Anleitungen, wenn sie nicht ins Internet kommen müssen sie Mail im Internet-Cafe abholen. 3.Anruf: Mitarbeiter sagte mir 2x wo ich klicken sollte und ich war im Internet nach dem ich diese beiden Meldung lass [Link zum eingefügten Bild] Anruf: Sie sind vollkommen sicher, ihre Verbindung geht über die Fritzbox aber AVM ist nicht zuständig, das ist Sache des Providers (Freenet) Muss ich pukto Sicherheit noch etwas einstellen ? Danke Esurb . |
Esurb
Boardkaiser Beiträge: 2623
|
Gesendet: 18:58 - 07.11.2008 Fritzbox 7170 WLAN Sicherheit Hallo 4 Anrufe bei AVM Support in Berlin. Fehler ich komme mit dem Notebook nicht ins Netz. 1.Anrufen: Lösung war richtigt , passt aber bei mir nicht. 2.Anruf: Fehlerschreibung da kann ich nicht helfen, ich schicke ihnen Anleitungen, wenn sie nicht ins Internet kommen müssen sie Mail eben im Internet-Cafe abholen. 3.Anruf: Mitarbeiter sagte mir 2x wo ich klicken sollte und ich war im Internet nach dem ich diese beiden Meldung lass [Link zum eingefügten Bild] Anruf: Sie sind vollkommen sicher, ihre Verbindung geht über die Fritzbox aber AVM ist nicht zuständig, das ist Sache des Providers (Freenet) Muss ich pukto Sicherheit noch etwas einstellen ? Danke Esurb . |
Esurb
Boardkaiser Beiträge: 2623
|
Gesendet: 18:59 - 07.11.2008 Fritzbox 7170 WLAN Sicherheit Hallo 4 Anrufe bei AVM Support in Berlin. Fehler ich komme mit dem Notebook nicht ins Netz. 1.Anrufen: Lösung war richtigt , passt aber bei mir nicht. 2.Anruf: Fehlerschreibung da kann ich nicht helfen, ich schicke ihnen Anleitungen, wenn sie nicht ins Internet kommen müssen sie Mail eben im Internet-Cafe abholen. 3.Anruf: Mitarbeiter sagte mir 2x wo ich klicken sollte und ich war im Internet Nachdem ich diese beiden Meldung lass [Link zum eingefügten Bild] Anruf: Sie sind vollkommen sicher, ihre Verbindung geht über die Fritzbox aber AVM ist nicht zuständig, das ist Sache des Providers (Freenet) Muss ich pukto Sicherheit noch etwas einstellen ? Danke Esurb . |
Seiten mit Postings: 1 2 | - LOGFILE VON GILIAN - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003283 | S: 1_14 |