Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Windows Vista: Auswertung HiJackthis

Hallo,

ich habe am Freitag überrascht festgestellt, das mein AntiVir seit zwei Wochen aus ist. Aufgefallen ist es durch TuneupUttilites. Nachdem ich mein Sicherheitscenter aufgerufen hatte, stellte ich fest, das das Windows-Sicherheitscenter mein Virusprogramm nicht erkennt. ????
Ich habe mein Virusprog. deinstalliert mit dem Tool von AntiVir gereinigt und Neuinstalliert. Ergebnis: Alls im Sicherheitscenter war schön grün.
Nach einem Neustart war alles beim alten. Antivir startet zwar, aber Tuneup und das Sicherheitscenter erkennen das Prog. nicht. Also habe ich zuguterletzt HiJackThis drüber laufen lassen und kann mit dem Bericht nichts anfangen.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:23:15, on 16.07.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10s_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Alex\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-839341107-4195757708-988252631-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files (x86)\Common Files\Steam\SteamService.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8226 bytes

Jetzt zu meien Fragen.
1. Wer kann den Bericht 'lesen und deuten'
2. Was stimmt mit dem Sicherheitscenter nicht?

Für Hilfen wäre ich sehr gankbar.

Gruß
Udo


Mein Computer-System:
   
Mein PC ist etwa 3-4 Jahre alt.

Moderator informieren  


Antworten zu Windows Vista: Auswertung HiJackthis:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

Du kannst zwar noch selbst Dein Logfile kopieren und es hier auswerten lassen:

http://www.hijackthis.de/de

in das öffnende Fenster das Logfile kopieren und unten auf auswerten klicken. Dann rechts mal die ganzen als schädlich einzustufenden Beiträge lesen....

HJT ist heutzutage nicht mehr up to date für XP. Vista und win 7.
Downloade Dir Malewarebytes, update es und führe einen  VOLLSCAN durch. Logfile dann posten.
Einträge beim Vollscan gleich löschen und nicht in Quarantäüne setzen.

Desweiteren hast Du TuneUp Utilities benutzt. E sollte nur von erfahrenen Usern benutzt werden, weil die meisten gar nicht wissen, was sie mit diesem Tool anrichten können.....z.B. System auf Dauer zerstören !

Dann die vielen unützen Toolbars und Services, alles downgeloadet, was interessant erscheint ?

Ob da noch etwas zu retten ist, wird Dir der Vollscan von Malewarbytes erstmal zeigen:

Download Malewarebytes:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K 

Moderator informieren  

Um eine Übersicht zu bekommen , ist HJT m.E. noch OK.

Man sieht ggf auch Umleitungen schnell.

Für 64Bit-Windows würde ich die Beta nehmen ... sieht besser aus ...
HCK

Moderator informieren  

 

Zitat
Um eine Übersicht zu bekommen , ist HJT m.E. noch OK.

Was bringt dir eine Übersicht wenn du reingarnichts an Schädlingen sieht, weil HJT diese garnicht anzeigt?
Hijackthis bringt bei Auswertungen einfach nichts mehr, es analysiert viel zu oberflächlich.
Moderator informieren  

immerhin hab ich schon einige Umleitungen nach Odessa damit entdeckt.

Dann ist Klar , was zu tun ist ,oder??

Moderator informieren  

 

Zitat
immerhin hab ich schon einige Umleitungen nach Odessa damit entdeckt.

Das war vor Jahren ein Thema, aber jetzt doch nicht mehr!
Hijackthis ist unbrauchbar geworden! Das kurze Log hat für Schädlinge damals so gerade ausgereicht, bei heutigen reicht HJT nicht mehr!
Ausreden wie "ich hab mal Odessa damit entdeckt" ändern freilich auch nichts an dieser Tatsache!

 
Zitat
Dann ist Klar , was zu tun ist ,oder??

Ja und wenn HJT nichts anzeigt glaubst du alles sei in Ordnung?  ::)
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Erstmal Antwort 1 durchführen, dann sieht man weiter  ;)

Moderator informieren  
Zitat von: cosinus am 18.07.11, 11:52:12
Ja und wenn HJT nichts anzeigt glaubst du alles sei in Ordnung?  ::)

solltest Du besser wissen ... dann geht die Suche eben weiter.
Moderator informieren  

 

Zitat
solltest Du besser wissen ... dann geht die Suche eben weiter.

Naja, man macht gleich ein Log mit OTL, das beinhaltet ein Hijackthis-Log und noch ne Menge mehr an Infos.

Das Kratzen an der Oberfläche mit HJT macht einfach keinen Sinn.
Moderator informieren  

DAS kommt davon , wenn Du nicht da bist ...

Was sollen wir "Leihen" denn dann machen....  :-[
Noch ein Spezialgebiet wird mir zu viel   :-X::)

http://www.computerhilfen.de/hilfen-5-374060-0.html#msg1961804

da kannst gleich weitermeckern ....  ::):o;D:D oder helfen ....
 

« Letzte Änderung: 18.07.11, 16:31:54 von Ava-Tar »
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Guten Abend,

ich habe mir das Prog besorgt, ein Update gezogen (ziehen lassen) und einen vollständigen Scan durchführen lassen. Tatsächlich wurden 2 bösartige Dinge in der Registrierung gefunden. Diese wurden in der Quarantäne geschoben und erfolgreich gelöscht. Ich hoffe somit das Problem gelöst zu haben.
Oder spricht etwas dagegen?

Gruß und vielen Dank für die Hilfen
Udo

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sieht auf jeden Fall schon besser aus. Wenn nun keine
Ungereimtheiten auftreten, soll es erst mal gut sein.

Sonst Antwort 8 mit dem OTL - Log durchführen, da kann man noch mehr erkennen bzw. auslesen.

Gruss A K

Moderator informieren  

 

Zitat
und einen vollständigen Scan durchführen lassen. Tatsächlich wurden 2 bösartige Dinge in der Registrierung gefunden.

Warum wird denn nicht einfach das Log gepostet? Dann kann man sich auch solche Beschreibungen sparen! Einfach posten "Hier ist das Log" - Log posten fertig! Diese Beschreibung bringt für die Logauswerter keinen Mehrwert!!
Moderator informieren  

Seiten: [1]
« InternetsecurityWindows 7: Ram Problem »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

alex.udo (3) *

Datum: 16.07.11, 14:52:26

1986x gelesen, 12 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Programm
Siehe Software...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...


Mehr zu Windows Vista: Auswertung HiJackthis

Hijackthis Anleitung

Der erste Schritt zur Anwendung von Hijackthis ist der Downl...

Windows 7 2Windows Movie Maker unter Windows Vista

Wer unter Windows Vista ein Video schneiden möchte aber keine High-End-Hardware sein eigenen nennt,...

PapierkorbPapierkorb bei Windows XP, Vista und Windows 7 einblenden

Es kann passieren, dass beim Entfernen einer Datei der Löschvorgang nicht funktioniert, weil das Sy...


Ähnliche Fragen: