Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage Hijackthis richtig auswerten

S

sonic2004

treuer Stammgast
Hallo

Ich hätte eine Frage und zwar wie man den Hijackthis richtig ausliest. Habe leider bei Google und mit der Boardsuche keine genaue Antwort gefunden. Wenn ich das Logfile ohne Besucherbewertungen auslese Hat es ein paar rote Kreuze. Wenn ich mit Besucherbewertungen anklicke hat es keine roten Kreuze mehr sondern nur grüne Hacken. Nach welcher beurteilung soll ich gehen?? Wenn die roten Kreuze von den besucherbewertungen als nicht gefärlich angezeigt werden, nach welchem Bewertungssystem kann ich gehen?? Sind die roten Kreuze die als nicht gefärlich von den Besuchern angezeigt werden dann auch wirklich ungefärlich??

Vielen Dank im voraus für eure Hilfe


Mfg Sonic
 
Anzeige
wenn du den Besucherbewertungen traust, solltest du es damit versuchen.
Allerdings sind nicht nur die Haken gefragt
es gibt da so das eine oder andere was wir bisher fest gestellt haben, was sich erst wirklich aus dem "lesen des LOGs" ergibt

Hijack wird dir zum Beispiel die Insstallation zweier Anti-Viren-Proggis niemals als Fehler auswerfen
Wir hier schon ;)
Was dann oftmals auch Folgen für dein System oder die Internetverbindung hat.

Das beste ist also eher, du postest es hier und lässt mal den einen oder anderen "drüber guggen"
 
Theoretisch ist dein Log file sauber. Praktisch gibt es ein paar Probleme:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) keine Ahnung, was das ist.
Und du hast parallel installiert:
O4 - HKLM\..\Run: [THGuard] "C:\Program Files (x86)\TrojanHunter 5.3\THGuard.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
und Kaspersky Anti Virus 2011.
Damit wären wir wieder bei der Bemerkung vom Don. Allzuviel Antiviur ist ungesund, macht das System bestenfalls langsam und schlimmstenfalls führt es zu unerklärlichen Verbindungsabbrüchen und Systemabstürzen.
 
Ich möchte mich gern hier mit meiner Frage anschliessen:

1:Ich habe zwar keinen Virusbefall aber kann ich trotzdem ein HiJackthis Logfile posten und wäre einer von euch Profis so nett, mal drüber zu schauen ob alles ok ist?

2: Kann ich das Logfile hier in diesem thema posten?

3: Soll ich das wie Sonic2004 in ein Word Dokument kopieren und dann als Anhang hochladen ?

Danke :)
 
Hallo Dose,,
also wenn Du kein Problem hast und nur mal schauen lassen willst, glaube ich schon, dass Du kein extra Thema eröffnen musst.
Zur dritten Frage: keinesfalls als Word-Datei posten (höchstens als text-File). Du kannst nicht davon ausgehen, dass alle, die Dir helfen wollen, auch Word installiert haben.
Ich empfehle immer, das Logfile von Anfang bis Ende mit der Maus markieren, dann Strg+C dann im Antwortfenster einen Spoiler setzen und in dem Spoiler Strg+V drücken. Das ist nach meiner Meinung die beste Methode.
 
Hallo Ari,

ich dachte, der Anhang von Sonic2004 (.txt) wäre ein Word Dokument, sorry, das endet ja auf .doc *schäm*

Meinst du das mit dem Spoiler setzen so: [hier das Logfile reinkopieren] ?
 
Ja, Du klickst im Antworten-Fenster in der Toolbar auf die Maske und zwischen Spoiler] und [/Spoiler kopierst Du die Logfile.
Das finde ich besser, als wenn jeder Helfer erst die Datei herunterladen muss.
Und wenn Du mit dem Spoiler nicht klar kommst, kopierst Du den Logfile-Inhalt so hier her und wir setzen dann den Spoiler.
 
So ich probier mal und hoffe dass es so gemeint war: ?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:58:23, on 11.11.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
F:\Downloads Firefox\HiJackThis204.exe
C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~2\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files (x86)\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Security Suite CBE 10 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9352 bytes

Danke Franz für das Setzen vom Spoiler, jetzt bei meinem Nachtrag sehe ich wie es aussehen muss :)
 
Zuletzt bearbeitet:
Das Logfile ist meines Erachtens sauber.
Allerdings würde ich ein Programm wie CCleaner niemals auf AUTO stellen. Damit arbeite ich immer nur händisch. Aber das nur als Randbemerkung.
 
Vielen lieben Dank @ Robert und an alte Seele.
ot: @Alte Seele: Du nervst doch nicht; bin für jeden Ratschlag dankbar. Die Sorge müsste eher bei mir liegen mit meinen vielen Anfängerfragen, aber zum Glück seid ihr ja alle sehr geduldig mit mir.
PS: Werde mir den Beitrag zu CCleaner jetzt durchlesen :)
 
RobertfH schrieb:
Theoretisch ist dein Log file sauber. Praktisch gibt es ein paar Probleme:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) keine Ahnung, was das ist.
Und du hast parallel installiert:
O4 - HKLM\..\Run: [THGuard] "C:\Program Files (x86)\TrojanHunter 5.3\THGuard.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
und Kaspersky Anti Virus 2011.
Damit wären wir wieder bei der Bemerkung vom Don. Allzuviel Antiviur ist ungesund, macht das System bestenfalls langsam und schlimmstenfalls führt es zu unerklärlichen Verbindungsabbrüchen und Systemabstürzen.
Zum Vergrößern anklicken....


Hallo

Eigentlich läuft bei mir nur Windows Security Essentials. Die anderen Programme (Malwarebytes Anti Malware, Spybot, Trojan Hunter) sind zwar installiert laufen aber nicht, die benutz ich dann nur um das das System ab und zu zu scannen. In der Symbolleiste wo die laufenden Programme angezeigt werden ist dann nur Windows Security Essentials aufgelistet, dh die anderen programme laufen nicht, werden nicht angezeigt.

Mfg Sonic
 
sonic2004 schrieb:
Hallo
......
Die anderen Programme (Malwarebytes Anti Malware, Spybot, Trojan Hunter) sind zwar installiert laufen aber nicht,
........
Mfg Sonic
Zum Vergrößern anklicken....
Das dürfte keine große Rolle spielen, denn die Virendefinitionen sind von drei Programmen auf Deinem Rechner und können sich gegenseitig beeinflussen, auch wenn nur ein Programm gestartet ist.
 
Eigentlich, es ist ganz einfach: Alle andere, außer "WSE" deinstallieren! Ich habe nur "WSE" und bin, sehr zufrieden!
 
Hallo

Dann sollte windows 7 firewall und wse reichen?? und wenn ich dann mit einem zusätzlichen programm noch sicherheit will und mit dem noch zusätzlich scannen will muss ich dann das jedesmal wider installieren und dann wieder deinstallieren?? gibts da keine einfachere lösung? Habe in diesem Post:
http://www.trojaner-board.de/83898-avira-antivir-malwarebytes.html gelesen das sich ein antivirprogramm und malwarebytes anti malware ohne probleme vertragen können.

mfg sonic
 
Zuletzt bearbeitet:
Alle diese Aufgaben fuehrt WSA, aus! Die Entscheidung, wie du dein System sichern moechtest, selbstverstaendlich, liegt in deine, Haende!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben