HijackThis.de Security Direktdownload
Zur Herstellerseite
Automatische Auswertung Ihres HijackThis Logfiles
Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben.
Dazu werden spezielle Bereiche in der Registrierung und der Festplatte durchsucht und mit den Standardeinstellungen verglichen. Wird eine Abweichung festgestellt, so wird diese in einem Protokoll (Logfile) angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder bewusst vom Benutzer oder einer Software installiert worden ist benötigt man einige Hintergrundinformationen.
Ein Logfile ist oft auch für einen erfahrenen Anwender nicht so einfach auszuwerten. Mit Hilfe dieser automatischen Auswertung soll der Benutzer bei der Auswertung unterstützt werden. Kopieren Sie dazu einfach den Inhalt Ihres Logfiles in die untenstehende Textbox.
Aufgrund einiger Missverständnisse möchte ich nochmals darauf hinweisen, dass ich nur die Onlineauswertung entwickle und nicht das Tool HijackThis.
Service & Support
HijackThis.de Supportforum Deutsch | English
Protecus Securityforum board.protecus.de
Trojaner-Board
Trojaner-Board - Forum Computer Sicherheit und Hilfe
Computerhilfen
PC Tipps & Computer Hilfe bei Computerhilfen.de
Wussten sie schon...?
..., dass die Auswertung auch MD5-Hashwerte, die mit HijackThis in das Logfile geschrieben wurden berücksichtigt?
Automatische Logfileauswertung
Kopieren Sie ein Logfile in die Textbox
oder wählen Sie ein Logfile von Ihrem Rechner aus
Besucherbewertungen anzeigen
Helfen Sie uns diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über PayPal oder per Banküberweisung.
Aktionen Meldung Art Besucherbewertung Information
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Ihre Version sollte aktuell sein.
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Ihre Version sollte aktuell sein.
Boot mode: Normal
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\smss.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\winlogon.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\services.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\lsass.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Alwil Software\Avast4\ashServ.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\spoolsv.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Java\jre6\bin\jqs.exe
Sicher Dies ist ein unbekannter Prozess.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Microsoft SQL Server\MSSQL$CANTOR\Binn\sqlservr.exe
Microsoft SQL Server
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\fxssvc.exe
Sehr sicher
Systemprozess - Microsoft's Fax Service
C:\Programme\Microsoft SQL Server\MSSQL$CANTOR\Binn\sqlagent.EXE
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\mssql7\binn\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
Sehr sicher
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\Explorer.EXE
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\avmwlanstick\FRITZWLANMini.exe
Sehr sicher Dies ist ein unbekannter Prozess.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\sj655\hpupdate.exe
Sicher Sicher (3.83 / 5.00)
C:\Programme\Notebook Hardware Control\nhc.exe
Sehr sicher
Notebook Hardware Control
C:\Programme\Java\jre6\bin\jusched.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\ctfmon.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Microsoft ActiveSync\wcescomm.exe
Sehr sicher
Microsoft Active Sync
C:\Programme\MSN Messenger\msnmsgr.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
Sehr sicher
Associated with GoogleToolbarNotifier from Google Inc.
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
Sicher
Microsoft ActiveSync
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
Sicher
E-Mail Client für Windows.
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
Sehr sicher
Microsoft Word
C:\WINDOWS\system32\WISPTIS.EXE
Sicher Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Internet Explorer\IEXPLORE.EXE
Sicher
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programme\Internet Explorer\IEXPLORE.EXE
Sicher
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programme\Internet Explorer\IEXPLORE.EXE
Sicher
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe
Sehr sicher Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
Bing
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Google
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
MSN.com
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
Bing
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
Bing
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
MSN.com
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
Sicher AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
Sehr sicher sbhelp.dll - Desktop Sidebar,
http://sidebar.tech-critic.com/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
SDhelper.dll - Spybot - Search & Destroy,
http://spybot.eon.net.au/
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
Neutral AcroIEFavClient.dll - Adobe Acrobat,
create PDF, graphic file format | Adobe Acrobat 9 Pro /main.html
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525 .1752\swg.dll
swg.dll - Google Toolbar Notifier,
http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
Neutral MSN Toolbar Helper
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
Neutral jp2ssv.dll - Sun_Java,
http://java.sun.com/javase/downloads/ind ex.jsp browser plugin
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
Sehr sicher jqs_plugin.dll - Java Quick Starter,
https://jdk6.dev.java.net/testQS.html
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
Neutral AcroIEFavClient.dll - Adobe Acrobat,
create PDF, graphic file format | Adobe Acrobat 9 Pro /main.html
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
Msntb.dll - MSN Toolbar,
Bing bar from bing.com
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [HP Update 4200C] C:\sj655\hpupdate.exe 4200C+
Sicher Nicht bekanntes Programm.
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
Sicher Java von Sun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
Neutral Nicht gefährlich aber unnötig. QuickTime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
Sehr sicher Active sync for use with Windows CE based palm PC
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
Sicher Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
Associated with GoogleToolbarNotifier from Google Inc.
O4 - Global Startup: Acrobat Assistant.lnk.disabled
Neutral Nicht bekanntes Programm.
O4 - Global Startup: Zahlungserinnerung.lnk.disabled
Nicht bekanntes Programm.
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
Sicher Der Eintrag &Windows Live Search wurde als Gut erkannt.
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
Neutral Der Eintrag Subscribe in Desktop Sidebar wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
Sehr sicher Der Eintrag Subscribe in Desktop Sidebar wurde als Gut erkannt.
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
Der Eintrag Create Mobile Favorite wurde als Gut erkannt.
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
Der Eintrag wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
Der Eintrag Mobilen Favoriten erstellen... wurde als Gut erkannt.
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
Der Eintrag Recherchieren wurde als Gut erkannt.
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Sicher (4.64 / 5.00)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Sicher (4.67 / 5.00)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsu...ent/wuweb_site .cab?1236935907843
Dieser Eintrag wurde als gut identifiziert!
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) -
https://www.ideepunkt.mine.nu/Remote/msrdp.cab
Dieser Eintrag wurde als gut identifiziert!
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ideepunkt.local
Die Eingegebene IP oder Domäne 'ideepunkt.local' wurde als gut identifiziert.
O17 - HKLM\Software\..\Telephony: DomainName = ideepunkt.local
Die Eingegebene IP oder Domäne 'ideepunkt.local' wurde als gut identifiziert.
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ideepunkt.local
Die Eingegebene IP oder Domäne 'ideepunkt.local' wurde als gut identifiziert.
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
Dieser Eintrag wurde als gut identifiziert!
O18 - Filter hijack: text/html - (no CLSID) - (no file)
Neutral
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
Sicher Part of Google Desktop Search
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Unknown owner - C:\Programme\Avira\AntiVir Desktop\sched.exe (file missing)
Dieser Dienst (sched.exe) wurde als gut identifiziert.
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Programme\Avira\AntiVir Desktop\avguard.exe (file missing)
Dieser Dienst (avguard.exe) wurde als gut identifiziert.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
Sehr sicher Dieser Dienst (aswUpdSv.exe) wurde als gut identifiziert.
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
Sehr sicher Dieser Dienst (ashServ.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
Sehr sicher Dieser Dienst (ashMaiSv.exe) wurde als gut identifiziert.
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
Sehr sicher Dieser Dienst (ashWebSv.exe) wurde als gut identifiziert.
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
Sehr sicher Dieser Dienst (de_serv.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
Dieser Dienst (GoogleDesktop.exe) wurde als gut identifiziert.
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Sehr sicher Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Sicher Dieser Dienst (IDriverT.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
Sehr sicher Unbekannter Dienst. (jqs.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\pctsAuxs.exe (file missing)
Sicher Neutral (3.23 / 5.00)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\pctsSvc.exe (file missing)
Sicher Sicher (4.21 / 5.00)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
Sehr sicher Dieser Dienst (ServiceLayer.exe) wurde als gut identifiziert.
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Sehr sicher Dieser Dienst (slserv.exe) wurde als gut identifiziert.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Sehr sicher Dieser Dienst (SNDSrvc.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Kurzauswertung
Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!
© 2004 - 2009 Mathias Mattner | Kontakt
18.12.2009, 20:16
18.12.2009, 20:16
:
