Anzeige

Am Puls von Microsoft

Anzeige

[Sammelthread] HijackThis Logfile-Auswertungen

Martin

Webmaster
Teammitglied
Das kostenlose Programm HijackThis wurde einst geschaffen, um Schadsoftware auf einem System zu identifizieren - die Informationen, die eine HijackThis-Auswertung liefert, sind aber weitaus umfangreicher und durchaus auch dazu geeignet, die Ursache für handfeste Systemprobleme zu ermitteln oder aber auch schlichtweg überflüssige Programme zu erkennen und zu eliminieren.

Hier zunächst eine kleine Anleitung, wie man zu einer solchen Auswertung kommt.

Zuerst muss man sich natürlich das Programm HijackThis herunterladen:
Download HijackThis

Die Zip-Datei muss nur entpackt werden, es ist keine Installation nötig.
Nun bitte die HijackThis.exe mit der rechten Maustaste anklicken und "Als Administrator ausführen" auswählen (ab Windows Vista).

Beim ersten Start des Programms müssen noch die Lizenzbedingungen akzeptiert werden, danach bitte auf "Do a system scan and save a log file" klicken - der Rest geht quasi von selbst.
Es besteht die Möglichkeit, das Logfile online auswerten zu lassen.

Das ist aber natürlich nicht der Sinn dieses Themas.
Hier geht es darum, von den anderen Mitgliedern der DrWindows-Community Meinungen einzuholen, was denn in diesem Logfile eventuell "faul" sein könnte.
Wer also möchte, dass die Community mal einen Blick auf das Log wirft, kann dies gerne in diesem Thema einfach posten.

Eine Bitte jedoch, damit es übersichtlich bleibt: Bitte dabei die "Spoiler-Funktion" benutzen - das geht ganz einfach:
Zuerst das Logfile in den Beitrag kopieren, anschließend den Text markieren und oben im Editor auf dieses Symbol klicken:
spoiler.gif

Manuell geht es auch - das muss dann so aussehen:
[SPOILER]Inhalt des Logfiles[/SPOILER]

Und Bitte Nr. 2:
Vielleicht wurdest Du aus einem anderen Thema hier her verlinkt, weil hier die Erklärung steht, wo man das Programm bekommt und wie man es benutzt. Wenn im Rahmen der Besprechung eines konkreten Problems ein HijackThis-Logfile angefordert wurde, dann ist es natürlich besser, es auch in diesem Thema zu posten und nicht hier.

Und ganz zum Schluss noch ein Dankeschön an unser Mitglied egeo - sie hatte die Idee zu diesem Thema.
 
Anzeige

Marco1976

Bin (fast) immer da
@Henry: Ja, da haste recht, aber die HijackThis.zip wird trotzdem zum Runterladen angezeigt, zumindest beim IE:D
 

Jürgen

Moderator
Teammitglied
Danke für die Info,Martin, habe es nun auch bemerkt

Noch was wichtiges zum Thema


Die gefixten Einträge werden nicht etwa gelöscht, sondern kommen nach Neustart lediglich aus dem Systemstart (siehe: Start--> Ausfuehren--> msconfig)

Der Sinn dieses Vorgangs ist es, dass nach dem Entfernen des jeweiligen Eintrages nun das Löschen (manuell oder mit Virenscanner) oder Deinstallieren möglich ist.
 

Moonie

kennt sich schon aus
Hi Leute, bei mir stürzt seit dem letzten Neuaufsetzen des Rechners während dem Spielen von Battlefield 3 ab und an der ganze Rechner ab. Bild friert ein und kurze böse Soundausgaben mit dröhnen.

System ist neu gemacht da ich 2 neue SSDs eingebaut hatte. DirectX und VCRedist wurden direkt aus dem BF3 Ordner installiert. Grafiktreiber sollte aktuell sein. Chipsatztreiber sind halt alt aber hab nix neueres gefunden.

Kann wer im HijackThis was sehen, was falsch ist?

Danke schonmal im Vorrau für eure Mithilfe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:22, on 02.02.2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Users\Cyberkitten\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cyberkitten\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cyberkitten\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cyberkitten\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cyberkitten\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cyberkitten\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cyberkitten\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Cyberkitten\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Games\Origin\Origin.exe
D:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
E:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\IPS\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [Google Update] "C:\Users\Cyberkitten\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3427584945-2220959730-451356467-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3427584945-2220959730-451356467-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\19.5.0.145\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7773 bytes
 

Martin

Webmaster
Teammitglied
Hallo Moonie!
Das Logfile sieht eigentlich recht gut aus. Der Google Updater und der Adobe-Systemdienst sind überflüssig, aber auch nicht weiter schädlich.
Die Meldungen, welche die Online-Auswertung ausspuckt, rühren daher, dass Du ein 64 Bit System hast, insofern kann man diese vernachlässigen. Ich sehe also anhand des Logs nichts, was auf eine Ursache für Dein Problem hindeutet.
Ich würde daher vorschlagen, Du erstellst im Spielebereich ein neues Thema, damit man der Sache nachgehen kann.
 

Moonie

kennt sich schon aus
Danke sehr. :)
 
Anzeige
Oben