[HiJackThis] Logfile-Auswertung

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von thug-life, 5. Juni 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 5. Juni 2007
    Hallo RR-Member, wollt mal fragen, ob ihr mir bei der Auswertung des Logfiles helfen könnt ?
    Erkennt vielleicht jemand was schädliches ?

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 19:27:45, on 05.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programz\Sicherheit\Antivirus\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programz\Sicherheit\Antivirus\AntiVir PersonalEdition Premium\sched.exe
    C:\Programz\Sicherheit\Antivirus\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programz\Sicherheit\Antivirus\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Programz\Sonstige\Dyn-DNS\DynDNS Updater\DynDNS.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programz\Sicherheit\Antivirus\AntiVir PersonalEdition Premium\avgnt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    D:\Setups\HiJackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programz\Sonstige\ICQ 5.1\ICQToolbar\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programz\SICHER~1\Spybot\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programz\Warez\Flash-FXP\IEFlash.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programz\Sonstige\ICQ 5.1\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programz\Sicherheit\Antivirus\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programz\Sonstige\ICQ 5.1\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Gamez\PartyPoker\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Gamez\PartyPoker\PartyPoker\RunApp.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programz\Sonstige\ICQ 5.1\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programz\Sonstige\ICQ 5.1\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
    O17 - HKLM\System\CCS\Services\Tcpip\..\{85E596BA-3D2B-4B7C-8BD9-16CB979AEF3C}: NameServer = 195.50.140.252 195.50.140.114
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WB - C:\Programz\Media\WINDOW~1\WINDOW~1\fastload.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programz\Sicherheit\Antivirus\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programz\Sicherheit\Antivirus\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programz\Sicherheit\Antivirus\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programz\Sicherheit\Antivirus\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Programz\Sonstige\Dyn-DNS\DynDNS Updater\DynDNS.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
    O23 - Service: NBService - Nero AG - C:\Programz\Brennsoftware\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programz\Sonstige\VNC\VNC4\WinVNC4.exe" -service (file missing)
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    
    Schonmal danke für die Hilfe
     
  2. 5. Juni 2007
    AW: [HiJackThis] Logfile-Auswertung

    www.hijackthis.de
    Da kannst du die direkt auswerten lassen und ueberpruefen.
     
  3. 5. Juni 2007
    AW: [HiJackThis] Logfile-Auswertung

    Joa, kenn ich, hab auch dort auswerten lassen, aber wie ich gelesen habe,
    soll es noch in der Testphase sein und deswegen nicht so zuverlässig ...

    grezzes: thug-life
     
  4. 5. Juni 2007
    AW: [HiJackThis] Logfile-Auswertung

    Hoi bro, sieht nicht dannach aus, dass du dir da was eingefangen hast,
    also zumindest erkenn ich da nichts auffälliges, außer, dass du zuviele
    Toolbars hast ^^ aber ich dachte du gebrauchst den FF ?

    bb. master80
     
  5. 5. Juni 2007
    AW: [HiJackThis] Logfile-Auswertung

    Sieht alles gut aus soweit, das einzigste was mir etwas komisch vorkommt ist:

    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

    Von wegen Shared, Log usw

    Muss aber nicht unbedingt was schlechtes sein...
    Sieht aber alles recht sauber aus

    Erich
     
  6. 5. Juni 2007
    AW: [HiJackThis] Logfile-Auswertung

    Das ist nen Prozess von eTrust Antivirus, ich denke mal, dass
    er es mal drauf hatte, weil ich sonst nichts von eTrust sehe,
    ist aber nicht schädlich, hat wohl die Deinstallation überlebt,
    kannst fixxen musst aber nicht ...

    Sonst wie auch erichbitch sagte, sieht es ganz gut aus ...

    bb. master80
     
  7. 6. Juni 2007
    AW: [HiJackThis] Logfile-Auswertung

    ICh hab auch erstmal nichts gefunden was auffällig wäre,
    allerdings kenn ich auch manche Prozesse absolut garnicht und weis nicht welche deiner Programme welche dlls und exe wirklich benötigen und ob sich da dann nicht was eingeschlichen hat .

    ^^

    Aber ansonsten siehts eigentlich gut aus.
    Insofern du die yahoo Toolbar oder den krams da wirklich haben willst xD
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.