Onlineauswertung für HiJackThis Logfiles

Status
Nicht offen für weitere Antworten.

Pit87

Erfahrener Benutzer
#1
Hallo Leute,

ich bin eben beim surfen auf diese Internetseite gestoßen HijackThis Logfileauswertung und dachte es gehört hierher. Das ist eine Onlineauswertung für die Logfiles.
Ich würd gerne mal von den erfahrenern Benutzern, Moderatoren oder Admins wissen was ihr davon haltet und wie sehr man sich darauf verlassen kann.

Dazu mal meine eigene Logfile (könnt ja mal gerade drüberschauen):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:57, on 10.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A83F5221-1C9A-46C1-89BF-9349FF1618ED}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: JetDrive WindowsClosingService - Unknown owner - C:\WINDOWS\System32\WindowsClosingService (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4069 bytes


Die Onlineauswertung sagt ich solle diesen Eintrag fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search

und diesen hat er nicht erkannt:
O23 - Service: JetDrive WindowsClosingService - Unknown owner - C:\WINDOWS\System32\WindowsClosingService (file missing)

Also, seht mal bitte auf meine Logfile und vergleicht es mit der automatischen Auswertung. Was sagt ihr als erfahrene Leute??

Gruss Peter
 

McFly

Erfahrener Benutzer
#2
Hi Pit87,

soweit scheint alles I.O. zu sein..

der Eintrag "JetDrive WindowsClosingService" ist von einem Defragmentierprogramm den du mal auf dem Rechner hattest..

Zum Thema autom. Logfileaufwertung sag ich nur nicht besonders zuverlässig, da die Datenbank öfters mal gelöscht wird und gefährliches Ungeziefer nicht erkannt wird.

Am sichersten finde ich immer noch die Lösung einer aktuellen Boot-CD den Rechner durchzuscannen, da ja nur von aussen auch die Rootkits am besten
ausfindig zu machen sind.
 
Zuletzt bearbeitet:

Pit87

Erfahrener Benutzer
#3
Hallo McFly,

danke erst mal für die schnelle Antwort.
Mal zu der Logfile. Jetdrive hab ich noch drauf als Testversion, hab ich mir mal runtergeladen um es mir anzusehen nachdem ich einen Beitrag von pcwango (ich glaub er wars) dazu gelesen hab um es einfach mal auszuprobieren.
Den anderen Eintrag hab ich mal gefixt.

Was das automatische auswerten betrifft, ist es vielleicht wirklich ein risiko weil es wie du sagst ev. nicht alles findet. Kann man sich denn wenigstens auf so ein tool verlassen wenn es einen schädlichen eintrag entdeckt? und diesen fixen.
Um sicher zu sein ist das posten der logfile im Forum mit sicherheit noch das beste.
 
Zuletzt bearbeitet:

Sini

Administrator
#4
re

Hallo


Die Auto.Logfileauswertung ist natürlich am einfachsten weil man nicht alles durchsuchen mußt. Was Du tun könntest wäre dieses Tool zu Installieren und alles genau zu Untersuchen.


CurrProcess - Windows Vista Tipps Tricks Computer PC Hilfe

Ich arbeite bereits seit 2 Jahren mit HijackThis und muß sagen das ich bisher keine Probleme hatte und es fast alles bewerkstelligt hat bis auf einmal als ich denn bösen VUNDO Small/Resident hatte. Das konnte dann nur SuperAntispware erledigen.



MFG: Pennywise
 
Status
Nicht offen für weitere Antworten.
Oben