ComputerBase Menü
Aktuelles

hijackthis.log Auswertung

N

nydevil

Ensign
Registriert
Jan. 2008
Beiträge
135
Hallo,
könnt ihr mir bei der Auswertung meiner hijackthis.log helfen?

Wenn ich sie auf http://www.hijackthis.de/ auswerte, dann sagt mir die Seite das ich einiges fixen soll aber die Besucherbewertung sagt überall "sicher":freak:

Also dachte ich mir, ich frage lieber erst hier nach bevor ich etwas falsches mache:freaky:

Info: Habe Win7 HP 64bit
-------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:28, on 02.11.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\17.0.0.136\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{26B3C9CE-B5A4-4D82-88A3-3D0BC8903878}: NameServer = 213.73.91.35,80.237.196.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{26B3C9CE-B5A4-4D82-88A3-3D0BC8903878}: NameServer = 213.73.91.35,80.237.196.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{26B3C9CE-B5A4-4D82-88A3-3D0BC8903878}: NameServer = 213.73.91.35,80.237.196.2
O20 - AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6109 bytes
 
Zuletzt bearbeitet:
Du hast drei Einträge die als schädlich eingestuft werden, die würde ich auf jedenfall fixen und die Fragezeichen mal bei Google eingeben und schauen was rauskommt, denke aber auch die kannst Du fixen.
 
Danke für deine schnelle Antwort, aber da steht doch als Grund immer:

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen.

Wenn ich jedoch manuell auf meiner Platte nach den Dateien suche, so liegen alle drei im System32 Ordner:freak:
 
Hmm, könnte auch möglich sein das sie zu Win 7 gehören, frag mal Google.
 
Diese 3 Einträge sind für W7 nötig, und müssen nicht gefixt werden. HijackThis hat sich schlicht und einfach vertan, diese Prozesse liegen im system32-Ordner, wo sie hingehören.

Wozu hast du den HijackThis-Log erstellt, hattest du vorher Viren- oder Trojanerprobleme?
 
Zuletzt bearbeitet:
Erstellt habe ich die Log weil:

Wenn ich so vom PC sitze, kommt manchmal aus dem nichts dieser Ton als ob man was an den USB Anschluss anschließt. Dabei schließe ich nichts an. Das ist mir schon paar mal passiert. Deshalb dachte ich ich hätte mir evtl. was eingefangen.
Und manchmal friert die Maus unter Windows betriebt so für 1-2 Sekunden ein:freak:


Habe gestern mit Norton 2010 Antivirus einen Komplettscan gemacht -> Alles sauber
Malwarebytes Anti-Malware Komplettscan -> Alles Saueber
Ad-Aware Komplettscan -> Alles Sauber
Spybot Scann -> Alles Sauber

Ja und dann habe ich die hijackthis.log erstellt, um zu gucken ob da was sein könnte.
 
Klingt dann aber eher nach einem Treiberproblem, in deinem Fall die Maus. Einfach mal den Gerätemanger checken, ob dort kein gelbes Ausrufezeichen ist.

Dann alles Treiber checken, allem voran die Chipsatztreiber und dann die der Peripheriegeräte.
 
wegen des "file missing" bzw. dem angeblich falschen Pfad:
siehe hier: https://www.computerbase.de/forum/threads/hijackthis-de-security.649879/#post-6790348

liegt an Win x64, damit kann Highjackthis nicht umgehen!

Wegen der Nameserver: Ist dein Provider "Inter.net" bzw. "Interdotnet" aus Berlin? Ansonsten würden mich die Einträge irritieren.
213.73.64.0 - 213.73.110.255
netname: INTERDOTNET
descr: Inter.Net Germany GmbH Berlin
Zum Vergrößern anklicken....

nydevil schrieb:
Wenn ich so vom PC sitze, kommt manchmal aus dem nichts dieser Ton als ob man was an den USB Anschluss anschließt. Dabei schließe ich nichts an. Das ist mir schon paar mal passiert. Deshalb dachte ich ich hätte mir evtl. was eingefangen.
Zum Vergrößern anklicken....
kenn ich auch. Mache mir darum aber keine Sorge, weil ich die Windows-Innereien einfach zu wenig kenne. Vielleicht wacht eine Festplatte aus dem Schlaf auf (kann z.B. eine Datenfestplatte bei deiner Energieeinstellung einschlafen? In den Standard-Energieeinstellungen ist das eingestellt!), vielleicht startet irgendwas Virtuelles (z.B. ein Datei-Drucker wie Ghostscript oder PDFcreator).
 
Zuletzt bearbeitet:
liegt an Win x64, damit kann Highjackthis nicht umgehen!
Zum Vergrößern anklicken....

Das habe ich damit sagen wollen. ;)

Ich finde es aber gut, dass er kritisch ist und nachfragt.

Lieber einmal zuviel gefragt, als zu wenig.
 
gEexTaH schrieb:
Klingt dann aber eher nach einem Treiberproblem, in deinem Fall die Maus. Einfach mal den Gerätemanger checken, ob dort kein gelbes Ausrufezeichen ist.

Dann alles Treiber checken, allem voran die Chipsatztreiber und dann die der Peripheriegeräte.
Zum Vergrößern anklicken....

Also im Gerätemanager ist alles bestens. Alle Treiber sind aktuell. Nur Maus Treiber ist garnicht installiert (MX518) weil der Treiber mir nix brauchbares bringt. Denke das liegt auch nicht am Maustreiber, da ich schon unter XP und Vista die Maus jahrelang ohne Treiber benutzt habe und es keine Probleme gab.

Scheinweltname schrieb:
wegen des "file missing" bzw. dem angeblich falschen Pfad:
siehe hier: https://www.computerbase.de/forum/threads/hijackthis-de-security.649879/#post-6790348

liegt an Win x64, damit kann Highjackthis nicht umgehen!
Zum Vergrößern anklicken....

Das habe ich mir bereits auch gedacht.


Scheinweltname schrieb:
Wegen der Nameserver: Ist dein Provider "Inter.net" bzw. "Interdotnet" aus Berlin? Ansonsten würden mich die Einträge irritieren.
Zum Vergrößern anklicken....

Das sind meine DNS Adressen.


Scheinweltname schrieb:
Vielleicht wacht eine Festplatte aus dem Schlaf auf (kann z.B. eine Datenfestplatte bei deiner Energieeinstellung einschlafen? In den Standard-Energieeinstellungen ist das eingestellt!), vielleicht startet irgendwas Virtuelles (z.B. ein Datei-Drucker wie Ghostscript oder PDFcreator).
Zum Vergrößern anklicken....

Das mit der Festplatte kann gut sein. Bei den Energieeinstellungen steht alles auf Standard. Und die anderen von dir aufgeführten Sachen:
Scheinweltname schrieb:
vielleicht startet irgendwas Virtuelles (z.B. ein Datei-Drucker wie Ghostscript oder PDFcreator).
Zum Vergrößern anklicken....
Habe bzw. benutze bzw. kenne ich nicht.:lol:
 
Ich möchte mich hiermit bei allen Usern bedanken die mir bei meinem Problem geholfen haben.

Da ich davon ausgehe, das mein PC clean ist, kann dieser Thread geclosed werden:cool_alt:
 
Nachtrag zum Thema Sound-als-wäre-was-eingestöpselt-worden:
Hab gerade den aktuellen Catalyst installiert, und hier ertönt das Geräusch, wenn der Bildschirm kurz schwarz wird, d.h. bei der De-/ Installation des Bildschirmtreibers.

Daraus könnte man schließen, dass der Sound beim An- und Abstöpseln eines USB-Sticks gar nicht am USB-Stick selbst liegt, sondern am Laden/ Entladen des zugehörigen Treibers.
 
Hab den Sound aber auch schon oft gehört während ich einfach vom PC war und nichts in-bzw.-deinstalliert habe.

Einfach mal so beim Surfen oder beim Musik hören :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Server für IP-Cam Aufzeichnung und Auswertung
Antworten
9
Aufrufe
548
Mojo1987
M
C
Windows ist nicht mehr funktionsfähig, Auswertung MiniDump
Antworten
7
Aufrufe
945
PC295
PC295
RuBBeRBuLLeT
Windows 11 / suche Tool für GPU/CPU-Auswertung sichtbar auf dem Desktop
Antworten
17
Aufrufe
1.349
Linuxfreakgraz
Linuxfreakgraz
smashcb
Wireshark - Auswertung
2
Antworten
22
Aufrufe
1.601
rezzler
rezzler
I
Auswertung Auslastung CPU GPU bei überraschend schlechter FPS in Fortnite
Antworten
10
Aufrufe
1.000
Powl_0
Powl_0
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz