HijackThis.de Security Direktdownload
Zur Herstellerseite
Database



Automatische Auswertung Ihres HijackThis Logfiles
Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben.
Dazu werden spezielle Bereiche in der Registrierung und der Festplatte durchsucht und mit den Standardeinstellungen verglichen. Wird eine Abweichung festgestellt, so wird diese in einem Protokoll (Logfile) angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder bewusst vom Benutzer oder einer Software installiert worden ist benötigt man einige Hintergrundinformationen.
Ein Logfile ist oft auch für einen erfahrenen Anwender nicht so einfach auszuwerten. Mit Hilfe dieser automatischen Auswertung soll der Benutzer bei der Auswertung unterstützt werden. Kopieren Sie dazu einfach den Inhalt Ihres Logfiles in die untenstehende Textbox.
Aufgrund einiger Missverständnisse möchte ich nochmals darauf hinweisen, dass ich nur die Onlineauswertung entwickle und nicht das Tool HijackThis.
Service & Support
HijackThis.de Supportforum Deutsch | English
Protecus Securityforum board.protecus.de
Trojaner-Board www.trojaner-board.com
Computerhilfen www.computerhilfen.de

Aktuelle Informationen



Automatische Logfileauswertung
Kopieren Sie ein Logfile in die Textbox

oder wählen Sie ein Logfile von Ihrem Rechner aus



Besucherbewertungen anzeigen



Helfen Sie uns diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über PayPal oder per Banküberweisung.
Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen.
Aktionen Meldung Art Besucherbewertung Information
Logfile of Trend Micro HijackThis v2.0.2
Ihre Version sollte aktuell sein.
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Ihre Version sollte aktuell sein.
Boot mode: Normal
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\smss.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\winlogon.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\services.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\lsass.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\Ati2evxx.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\Ati2evxx.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\Explorer.EXE
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\spoolsv.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
Sehr sicher
Kaspersky Anti-Virus
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
Sicher
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\adobe\acrobat.*\reader\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Internet Explorer\iexplore.exe
Sicher
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
Sehr sicher Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
Diese Seite wurde als gut identifiziert!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
Sicher Diese Seite wurde als gut identifiziert!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
Sicher Diese Seite wurde als gut identifiziert!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;
Diese Seite wurde als gut identifiziert!
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Sicher AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
Neutral SUN Java
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
Sehr sicher Cyberlink PowerCinema
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
Sehr sicher Nicht bekanntes Programm.
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
Sicher Office related
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Sehr sicher Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Sicher Fixen, wenn nicht bewusst herbeigeführt! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Neutral Fixen, wenn nicht bewusst herbeigeführt! Insofern nicht in dem kostenlosen Anti-Spyware-Tool die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen.
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
Sicher Fixen, wenn nicht bewusst herbeigeführt! Insofern nicht in dem kostenlosen Anti-Spyware-Tool die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
Neutral Der Eintrag wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
Sicher Der Eintrag Sun Java Konsole wurde als Gut erkannt.
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
Sehr sicher Der Eintrag Statistik für Web wurde als Gut erkannt.
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
Wenn der Eintrag '' nicht bekannt ist, fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
Wenn der Eintrag 'IE Anti' nicht bekannt ist, fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sicher Der Eintrag wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sicher Der Eintrag @xpsp3res.dll, wurde als Gut erkannt.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Sicher Der Eintrag Messenger wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/ qtplugin.cab
Dieser Eintrag wurde als gut identifiziert!
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1170768501000
Dieser Eintrag wurde als gut identifiziert!
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7CFE605-6A51-4873-A1DA-3ECDF31793FF}: NameServer = 195.3.96.67 195.3.96.68
Kennen Sie die IP oder die Domäne '195.3.96.67 195.3.96.68' nicht, fixen.
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
Sicher Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
Neutral Dieser Dienst (avp.exe) wurde als gut identifiziert.
Kurzauswertung
Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!


© 2004 - 2008 Mathias Mattner | Kontakt