Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage HijackThis: Logfile auswerten.

Alte Seele

Alte Seele

gehört zum Inventar
Hallo
Eine kurze Einleitung.
Bis gestern Mittag hatte ich noch Vista auf meinen PC und KIS
da sah das Logfile natürlich noch ganz anders aus, KIS wollte ich nicht mehr und Vista auch nicht
und Dank dem lieben Nikolaus hier im Forum.
darf ich mich jetzt auch an Windows 7 erfreuen.:)

Nun aber zu meinen Fragen, (eventuell bin ich ja auch ein bisschen Paranoid)

Könnt ihr mal bitte ein Blick auf das Logfile werfen
ich verstehe nämlich die Einträge nicht wo es um die 32 Bit Programme geht
einerseits werden sie als gefährlich eingestuft,
aber dann wieder im gleichen Absatz als sicher bezeichnet, was nun.:unsure:

Es könnte sich dabei um OpenOffice handelt, den das habe ich mir installiert
und soweit ich das weiß, gibt es da wohl keine 64 Bit Version von, laufen tut es ja wunderbar.

Oder gibt es einen speziellen Ordner in den ich eventuell 32 Bit Anwendungen Packen kann/muss..:unsure:

Des weiteren wird bei der Online Auswertung darauf hingewiesen das ich keinen Schutz habe.
ist aber alles aktiviert...:unsure:

Das System ist noch ganz frisch
habe trotzdem mal einen voll scann mit MSE sowie auch mit Malwarebytes gemacht
scheint aber alles sauber zu seien, es wurde zu mindestens nichts gefunden.

Logfile:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:48:26, on 05.12.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
D:\Program Files (x86)\Greenshot\Greenshot.exe
D:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3047384805-3729352247-3438614173-1001\..\Run: [Greenshot] D:\Program Files (x86)\Greenshot\Greenshot.exe (User 'Jens-Martin')
O4 - S-1-5-21-3047384805-3729352247-3438614173-1001 Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User 'Jens-Martin')
O4 - S-1-5-21-3047384805-3729352247-3438614173-1001 User Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User 'Jens-Martin')
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5323 bytes
 

Anhänge

  • Programme und Funktionen_2010-12-05_08-37-06.png
    Programme und Funktionen_2010-12-05_08-37-06.png
    202,8 KB · Aufrufe: 174
  • Wartungscenter_2010-12-05_07-57-41.png
    Wartungscenter_2010-12-05_07-57-41.png
    155,3 KB · Aufrufe: 153
  • Wartungscenter_2010-12-05_08-40-55.png
    Wartungscenter_2010-12-05_08-40-55.png
    44,9 KB · Aufrufe: 159
Anzeige
Ich nehme an, du hast ein 64 Bit Windows installiert. Da kommen so Meldungen, da HJT mit 64 Bit Probleme hat.
Ansonsten sieht ein Logfile sauber aus.
 
Logfile ist so schon in Ornung. Die "File missing" Einträge kommen daher, das HJT die Dateien in System32 sucht, bei Win7/64 sind die aber (soweit ich es weiss) in SysWOW64 abgelegt. Wie Robert schon schrieb, HJT hat noch Probleme mit 64-bit Systemen....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben