Ergebnis 1 bis 3 von 3
Thema: HijackThis: Logfile auswerten. Hallo Eine kurze Einleitung. Bis gestern Mittag hatte ich noch Vista auf meinen PC und KIS da sah das Logfile ...
  1. #1
    Alte Seele
    gehört zum Inventar Avatar von Alte Seele

    Frage HijackThis: Logfile auswerten.

    Hallo
    Eine kurze Einleitung.
    Bis gestern Mittag hatte ich noch Vista auf meinen PC und KIS
    da sah das Logfile natürlich noch ganz anders aus, KIS wollte ich nicht mehr und Vista auch nicht
    und Dank dem lieben Nikolaus hier im Forum.
    darf ich mich jetzt auch an Windows 7 erfreuen.

    Nun aber zu meinen Fragen, (eventuell bin ich ja auch ein bisschen Paranoid)

    Könnt ihr mal bitte ein Blick auf das Logfile werfen
    ich verstehe nämlich die Einträge nicht wo es um die 32 Bit Programme geht
    einerseits werden sie als gefährlich eingestuft,
    aber dann wieder im gleichen Absatz als sicher bezeichnet, was nun.

    Es könnte sich dabei um OpenOffice handelt, den das habe ich mir installiert
    und soweit ich das weiß, gibt es da wohl keine 64 Bit Version von, laufen tut es ja wunderbar.

    Oder gibt es einen speziellen Ordner in den ich eventuell 32 Bit Anwendungen Packen kann/muss..

    Des weiteren wird bei der Online Auswertung darauf hingewiesen das ich keinen Schutz habe.
    ist aber alles aktiviert...

    Das System ist noch ganz frisch
    habe trotzdem mal einen voll scann mit MSE sowie auch mit Malwarebytes gemacht
    scheint aber alles sauber zu seien, es wurde zu mindestens nichts gefunden.

    Logfile:
    verborgener Text:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 07:48:26, on 05.12.2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    D:\Program Files (x86)\Greenshot\Greenshot.exe
    D:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-3047384805-3729352247-3438614173-1001\..\Run: [Greenshot] D:\Program Files (x86)\Greenshot\Greenshot.exe (User 'Jens-Martin')
    O4 - S-1-5-21-3047384805-3729352247-3438614173-1001 Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User 'Jens-Martin')
    O4 - S-1-5-21-3047384805-3729352247-3438614173-1001 User Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User 'Jens-Martin')
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 5323 bytes
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken HijackThis: Logfile auswerten.-programme-funktionen_2010-12-05_08-37-06.png   HijackThis: Logfile auswerten.-wartungscenter_2010-12-05_07-57-41.png   HijackThis: Logfile auswerten.-wartungscenter_2010-12-05_08-40-55.png  

  2. #2
    RobertfH
    Foren-Wischmopp Avatar von RobertfH

    AW: HijackThis: Logfile auswerten.

    Ich nehme an, du hast ein 64 Bit Windows installiert. Da kommen so Meldungen, da HJT mit 64 Bit Probleme hat.
    Ansonsten sieht ein Logfile sauber aus.

  3. #3
    Gast
    Gast

    AW: HijackThis: Logfile auswerten.

    Logfile ist so schon in Ornung. Die "File missing" Einträge kommen daher, das HJT die Dateien in System32 sucht, bei Win7/64 sind die aber (soweit ich es weiss) in SysWOW64 abgelegt. Wie Robert schon schrieb, HJT hat noch Probleme mit 64-bit Systemen....

Ähnliche Themen

  1. Frage: Hijackthis richtig auswerten
    Von sonic2004 im Forum Programme und Tools
    Antworten: 37
    Letzter Beitrag: 20.11.2010, 00:43
  2. Frage: [gelöst] HijackThis Logfile auswerten.
    Von Alte Seele im Forum Programme und Tools
    Antworten: 2
    Letzter Beitrag: 17.11.2010, 08:56
  3. System: Bitte HiJackThis Logdatei auswerten
    Von guffl im Forum Windows 7 allgemein
    Antworten: 2
    Letzter Beitrag: 30.03.2010, 13:41
  4. Frage: HijackThis Logfile
    Von puttelchen im Forum Programme und Tools
    Antworten: 2
    Letzter Beitrag: 23.01.2010, 21:07
  5. Sicherheit: HijackThis-Logfile
    Von Firefox95 im Forum Windows 7 allgemein
    Antworten: 4
    Letzter Beitrag: 26.09.2009, 15:39

Stichworte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163