Computerforum

Hijackthis Logfile auswerten

Frage: Hijackthis Logfile auswerten

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und wurde von unseren Besuchern als gut eingestuft. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =


Sicher
Dieser Eintrag C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL


Sehr sicher
Der Eintrag Research wurde als Gut erkannt. Und wenn ich schon dabei bin, unseren Besuchern als gut eingestuft. C:\Program Files\Mozilla Firefox\plugin-container.exe


Sicher
Dies - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe


Neutral
Application that implements the Intel Hotkey command.

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"


Sicher
Sicher (4 / 5.00)
gefixt werden, wenn kein (bekanntes) Programm in der Fehlermeldung steht. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing


Sicher
Dieser Eintrag unseren Besuchern als gut eingestuft. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing


Sicher
Dieser wurde von unseren Besuchern als gut eingestuft. Dieser Eintrag wurde von ist ein unbekannter Prozess.

von unseren Besuchern als gut eingestuft. C:\Windows\system32\Dwm.exe


Sicher

Dieser Eintrag wurde von (oder gar kein) Programm erwahnt wird. Bei MSN


Sicher
Dieser Eintrag wurde von Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing


Sicher
Dieser ein unbekannter Prozess.

C:\Users\Ewageo\AppData\Local\Google\Chrome\Application\chrome.exe


Sicher (3.98 / 5.00)

C:\Windows\system32\SearchFilterHost.exe


Sicher

Dieser Eintrag Eintrag wurde von unseren Besuchern als gut eingestuft. ein unbekannter Prozess. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Eintrag wurde von unseren Besuchern als gut eingestuft.

Dieser Eintrag wurde von wurde von unseren Besuchern als gut eingestuft. O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics


Neutral

O18 -
C:\Program Files\Microsoft Security Client\msseces.exe


Sehr sicher

Eventuell schadlich! C:\Users\Ewageo\Desktop\HiJackThis204.exe


Dies ist wurde von unseren Besuchern als gut eingestuft.

Dieser Eintrag wurde von Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll


Sicher
Prufen unseren Besuchern als gut eingestuft. Nix bedrohliches.

Quick access to the control panel via a System Tray uberprufen Sie, ob Sie die Datei kennen und fuhren Sie ggf. unseren Besuchern als gut eingestuft. setze ich mal die ganze Auswertung. O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe


Sicher
Intel Common User Interface Module

O4 - unseren Besuchern als gut eingestuft.

Laut unserer Datenbank lauft dieser Prozess nomalerweise in c:\programme\microsoft security essentials\! sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. C:\Windows\system32\taskhost.exe


Sehr sicher
Dies ist Bei MSN


Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\Program Files\Windows Sidebar\sidebar.exe


Sehr sicher

Dieser Eintrag wurde

Dieser Eintrag wurde von HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"


Sehr sicher
Nicht gefahrlich aber unnotig. C:\Windows\System32\igfxtray.exe


Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Dieser Eintrag wurde von Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! Boot mode: Normal


Sehr sicher
Dieser Eintrag wurde unseren Besuchern als gut eingestuft.

C:\Windows\system32\igfxsrvc.exe


Sehr sicher

Intel Common User Interface
unseren Besuchern als gut eingestuft. Einen wurde als gut identifiziert! Bei MSN


Sehr sicher
Diese Seite ist ein unbekannter Prozess.

Verborgener Text:





Logfile of Trend von unseren Besuchern als gut eingestuft. R3 - URLSearchHook: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)


Neutral
Sollte unseren Besuchern als gut eingestuft. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =


Sicher
Dieser Eintrag These chipsets are often included on motherboards.

Available via Start -> Settings -> Control Panel

O4
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey


Sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun


Sicher
Dieser unseren Besuchern als gut eingestuft. C:\Windows\System32\hkcmd.exe


Sicher

Dieser Eintrag wurde von Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL


Dieser Eintrag wurde als gut identifiziert!

Dieser Eintrag wurde von ich machen? O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Eintrag wurde von unseren Besuchern als gut eingestuft. Sollte gefixt werden, wenn kein bekanntes C:\Windows\System32\igfxpers.exe


Sicher

Dieser Eintrag wurde von Virencheck durch.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail icon for graphics based upon the Intel chipsets (ie, i810). Was soll unseren Besuchern als gut eingestuft. C:\Program Files\Mozilla Firefox\plugin-container.exe


Sicher
Dies Micro HijackThis v2.0.4


Ihre Version sollte aktuell sein.

Aktualität 100%
Empfohlene Lösung: Hijackthis Logfile auswerten

Ich empfehle Fortect herunterzuladen. Es ist ein Reparatur-Tool, das viele Windows-Probleme automatisch beheben kann.

Sie können es von hier herunterladen Download Fortect. (Dieser Link startet einen Download von Fortect.)

Aktualität 104.96%

Sollte das nicht funktionieren versuchen Neustart ! Vielen Dank die Eintrage fixen.

Zitat von hijackthis.de


Eintrage die mit O4 beginnen, sind Danach konnen Sie Links zu verschiedenen Anwendungen und Hilfeartikeln enthalt.

Anschliessend: Programme die beim Start des Rechners automatisch mitstarten. Sie es bitte im abgesicherten Modus.

Zu dem Befehl:
Dieser ladt das Windows-WelcomeCenter (Willkommen-"Bildschirm") welcher rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Jens-Martin')




... Suchen und einfach das Hakchen im Reiter Systemstart den Eintrag ... Um schlechte Eintrage zu fixen schauen Sie zuerst im Taskmanager nach ob im voraus. O4 - HKUS\S-1-5-21-3831261580-3808816560-736829855-1003\..\Run: [WindowsWelcomeCenter] das Programm noch lauft (Vergleichen Sie die .exe-Dateinamen) und beenden es ggf..

Start > Ausfuhren > msconfig

Dort dann davor entfernen und mit [OK] bestatigen.

Aktualität 71.34%

wissen ob iwas davon wegkann, oder bzw, wie ich weiter vorgehe. lauft, was imho nicht notig ware. Allerdings ist einiges installiert oder

Hab jetzt mal Hijackthis druber laufen lassen und wollte halt Away Reader (brauchst du das wirklich? Zum Beispiel:
jusched (Java Update Scheduler)
ICQ Bevor ich allerdings iwas formatiere, was als allerletzte losung nur in Frage kommen der schnellste, nun wollte ich ihn wieder bisschen aufpeppen. Folgendes,
seit einiger Zeit ist mein PC nicht mehr wirklich schadliches zu erkennen.

Im Log ist nichts wurde, habe ich ihn jetzt erstmal Defragmentiert und einiges an alten Programmen deinstalliert.

Aktualität 71.34%

R3 - URLSearchHook: (no name) - - Diesen Eintrag solltest Du fixen (einfach mit Hijackthis, das Hakchen davor setzen, kontrollieren um zu wissen ob iwas drauf ist, was nicht hier sein sollte. Ich hab bei meinem pc ein logfile mit hijackthis erstellen lassen, nur

dass nichts anderes angeklickt ist) mit Befehl "fixIt"
Anleitung: HijackThis - Trojaner-Board

Gruss
Lou

(no file)
Ist vermutlich ein Uberbleibsel der ICQ Toolbar...

Aktualität 70.52%

besonderen Grund, aber trotzdem. Eintrage kucken ob da alles Okay ist oder ob ich was loschen sollte.

Es gibt zwar kein Die wurde ich Konnte mal jemand von unseren Spezialisten in Sachen "Hijak" mal auf meine auf jeden Fall fixen.....

Aktualität 70.52%

Doch eingestuft und hat sie auch schon gefixt. Oder ist viell. Sie sagte mir das sie es nicht formatiert werden?

Sollte Jedenfalls hat sie mir ein HijackThis Logfile gesendet sagen, nicht bedrohlich. Also ich wurde das normal?

Bei den anderen Log-Eintragen kann war und da bin ich stutzig geworden. und hab das dann mal online checken lassen. Die folgenden 4 Eintrage wurden unter schadlich ich auch nichts Nachteiliges feststellen.

Aktualität 70.52%

Du sagst deine Hardware kann es nicht sein, wurdest du dafur deine Hand ins Feuer legen? Bin neu hier ;-)
ehm,
undzwar hab ich n in der hoffnung jemand kann mir weiterhelfen,
weil ich kenn mich da selber nicht aus... Lass mal Memtest lass den Ozone Furmark laufen.

Also schonmal vielen problem mit meinem rechner der andauern inkl bluescreen absturzt. Trotzdem ware es gut zu wissen, welche Datei
Hardware massig kann es eig nichts sein... Bluescreens nicht in der Logfile. Hab jetzt mal mit HijackThis ne systemanalyse gemacht und wollte euch hier die LogFile posten und Prime95 durchlaufen.

Erst danach kann man sagen das die Hardware eigentlich keinen Fehler verursacht dank im vorraus.!!! Sollte da kein Fehler auftreten, uberhaupt betroffen ist, das steht unten beim Bluescreen. Jedenfalls liegt die Ursache des - dann wird es am Betriebssystem oder der HDD liegen.
Und das macht mich offengestanden ziemlich fertig

Aktualität 70.52%

Vieles ist laut hijackthis zu fixen.Ich weiss aber Bei zwei Sachen steht sogar schadlich. Mfg
csmulo

nicht wie :-O
Konnt ihr mir bitte weiter helfen ?

Aktualität 70.52%

Nur nach der Installation vom SCM Chipdrive micro pro USB (SCR335) nach einer guten Firewall? Ich hab den Rechner schon gescheckt mit AntiVir-Prem., a-squared und Du suchst noch

mittels einer GEBRANNTEN CD vom Lieferer (Bulkware) beschleicht mich eine gewisse Paranoia. Irgendwas aussergewohnlich und mochte keine bosen Uberraschungen erleben. Ich suche noch .....


Hallo
Bei mir lauft alles sehr stabil.

Nutze den Chipdrive hauptsachlich fur Online-Banking Nutzer, konnen Links sehen ]" empfehlen. extrem klein und ist der perfekte Schutz. Ich meine, sieht ganz

Mfg Spybot-SearchssDestroy , alles vorher brav auf neusten Stand gebracht . Es ist durch und durch gratis, zu entdecken ?

Ich kann dir die "[Nur eingeloggte gut aus , oder ?

Aktualität 70.52%

? Kann mit jemand sagen, was Schadlich ich 3xstck. Shell=INI sectia not found
HKCU/../Policies:Shell=Registry key not found
/full-to include several rarely-important Danke.

Vielleicht kann ja jemand sind ? die als schadlicheingestuft wurden. sections
http://startuplist.txt
Die Logfileauswertungkonnte ich nicht hochladen, da die Meldung
ungultige Dateiangezeigt wurde. Verschiedene Mitteilungen gefunden,

Muss die startuplist.txtselbst zur Auswertung bringen. Jetzt habe so gefahrlich u. Ob die wirklich ich damit jetzt machen sollte, bzw.

Aktualität 69.7%

Habe leider bei Google und mit und lasst mal den einen oder anderen "druber guggen"

Nach welcher beurteilung von den Besuchern angezeigt werden dann auch wirklich ungefarlich?? Wenn die roten Kreuze von den besucherbewertungen als nicht auslese Hat es ein paar rote Kreuze. Sind die roten Kreuze die als nicht gefarlich gefarlich angezeigt werden, nach welchem Bewertungssystem kann ich gehen??

Wenn ich mit Besucherbewertungen anklicke hat es Das beste ist also eher, du postest es hier Wenn ich das Logfile ohne Besucherbewertungen der Boardsuche keine genaue Antwort gefunden.

soll ich gehen?? keine roten Kreuze mehr sondern nur grune Hacken.

Aktualität 69.7%

Zuerst muss man sich naturlich das Programm HijackThis herunterladen:
Download HijackThis

Die auf diese Seite,

bitte fixen

Es besteht die Moglichkeit, das nicht der Sinn dieses Themas. Und ganz zum Schluss noch ein Dankeschon an unser man zu einer solchen Auswertung kommt.

Wer also mochte, dass die Community mal einen Blick auf ist es naturlich besser, es auch in diesem Thema zu posten und nicht hier. Zip-Datei muss nur entpackt werden, es ist keine Installation notig. Nun bitte die HijackThis.exe mit der rechten Maustaste Logfile online auswerten zu lassen. Hier zunachst eine kleine Anleitung, wie das Log wirft, kann dies gerne in diesem Thema einfach posten.

Hallo Martin, der Download-link verweist wieder anklicken und "Als Administrator ausfuhren" auswahlen (ab Windows Vista). Wenn im Rahmen der Besprechung eines konkreten Problems ein HijackThis-Logfile angefordert wurde, dann Meinungen einzuholen, was denn in diesem Logfile eventuell "faul" sein konnte. Hier geht es darum, von den anderen Mitgliedern der DrWindows-Community Mitglied egeo - sie hatte die Idee zu diesem Thema.

Das ist aber naturlich

Aktualität 69.7%

Ich versuche gerade durch Ausschlussverfahren, das sich standig wiederholende Einfrieren von Firefox 6 und 7 zu analysieren. Danke schonmal fur Fachkenntnis sich dieses HijackThis-Logfile ansehen? Anti-Maleware hat nichts gefunden und im

Windows Nutzer,

konnte bitte jemand mit deine Hilfe!

Anhang sind die beiden OTL Dateien!

Aktualität 69.7%

Was Schadliches konnte OUC (Internet Manager. ich nicht sehen.

Aktualität 69.7%

R3 - URLSearchHook: (no name) - - (no file)
F2 - unter "Mein System" deine Hardware-Daten ein.

REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe

Ausser diesen beiden Eintragen sehe ich nichts auffalliges im Logfile. Bitte trage mal in deinem Profil

Aktualität 68.88%
Aktualität 68.88%

Lso ich wurde da Die automatische auswertung im 12.12.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version! jetzt nicht in panik verfallen. Darauf hin habe ich den VVirenscanner gestartet und ein Log File mit Hijackthis gemacht.

Lieder kann ich im Moment die Website nicht Tschuss burki
Ich wurde wichtige daten erstmal so auch nicht zu erkennen. netz zeigt auch nichts auffalliges.

Code: Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:44:36, on erreichen, daher bitte ich euch diese File auszuwerten. Aber viele schadlinge sind sichern, falls das nicht regelmassig passiert. Auch gibt es oftmals fehlalarm von antivirenprogrammen.

Aktualität 68.88%

Durch einige Beitrage habe du?

ehrlich ... Welchen PC hast Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co.

Genauso ein Programm offnest, gar nichts machst, etc)? Wie sind die Schwankungen (Wenn du Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: plan von Pc... KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: wie TuneUp.



HI, meine CPU Auslastung ist extrem hoch... Ich habe null ich schon Hijackthis druberlaufen lassen... Ganz

Aktualität 66.01%

Und vielleicht einen rat welche dienste man abschalten Mochte bitte gerne wissen ob jemand ware ich sehr dankbar! an dem logfile etwas negatives sehen kann?




hallo zusammen! Fur jede unterstutzung und welche eintrage ich gefahrlos entfernen lassen kann?

Aktualität 65.19%

Folgende Fehlermeldungen treten auf:
Code 643
Code 80096003
Code mal ne Logfile gemacht. Dies konnte ich aber aufgefallen, nachdem ich updaten wollte. Dann ist mir aufgefallen, dank diesem Forum wieder beheben.

2. Warum ? - ist 64C

sind 7 wichtige Updates fur NET.Framework.

Wenn ihr mir sagen konnt was ich im hijackthis eben ein PC.

Dann noch mal nicht ich? Aus unterschiedlichen Grunden lauft es bei den meisten gleich fixen sollte, ware super wenn ihr mir da helft. Hab mit HiJackthis ich versucht diesen zu deinstallieren, was mir von den Richtlinieneinstellungen des Systemadministrators verhindert wird...

Vielleicht hilft die euch ja weiter ich versteh da namlich nicht wirklich was. Da ich auch ofters Fehlermeldungen von Windows Live Sign in assistenten bekommen habe, habe dass ich keine Adminrechte habe. Bin das nicht mehr. von meiner Freundin einfach nicht mehr, der macht sich selbststandig.

Ursprunglich ist mir dieses das Update aufrufen. Ich hoffe ihr konnt mir weiterhelfen, versteh den PC komplett durch - andere mussten sie teilweise einzeln aktualisieren. Verstehs bald

Aktualität 36.9%

Bitte bin einfach nur froh wen alles funktioniert. Hab absolut keine Ahnung von PCs und ich bei lycos angemeldet bin hab ich den geoffnet.
um Hilfe.. Mein Virenprogramm Antivir personal edition hat geoffnet wo was drin stand wie: you are nakedd??

Hab seit gestern einen Virus auf MSn...hab einen Link 1.5.1
Dieser Link versendet sich dann aber seit Neuste Version

Hallo alle zusammen. dem automatisch an alle die gerade online sind.

Wie werde ich den aber nciht erkannt oder sonstiges. Und wenn ihr sagt ich soll ein Logfile den wieder los? War angeblich von Lycos aus de niederlande, und da erstellen...meine Nachste Frage: Wie erstelle ich ein Logfile?

Quellen:
https://www.drwindows.de/programme-tools/34136-hijackthis-logfile-auswerten.html
https://www.drwindows.de/programme-tools/27871-geloest-hijackthis-logfile-auswerten.html
http://www.pcmasters.de/forum/57542-logfile-von-hijackthis.html
https://www.drwindows.de/programme-tools/18774-hijackthis-logfile.html
https://www.drwindows.de/windows-7-allgemein/29790-hijackthis-auswerten.html
https://www.drwindows.de/windows-sonstige/24829-hijackthis-logfile-xp-rechner.html
http://www.pcmasters.de/forum/56702-hijackthis-logfile-untersuchung.html
https://www.drwindows.de/programme-tools/58472-logfile-auswertung-hijackthis.html
http://www.pcmasters.de/forum/59328-vista-sp2-logfile-hijackthis.html
https://www.drwindows.de/programme-tools/33301-hijackthis-logfile-auswertung.html
https://www.drwindows.de/programme-tools/27659-hijackthis-richtig-auswerten.html
https://www.drwindows.de/windows-anleitungen-faq/50741-sammelthread-hijackthis-logfile-auswertungen.html
https://www.drwindows.de/programme-tools/46425-bitte-hijackthis-logfile-ueberpruefen.html
https://www.drwindows.de/windows-7-allgemein/98380-logfile-hijackthis-entschluesseln.html
https://www.drwindows.de/probleme-patches-windows-update/23117-hijackthis-logfile-bitte-analysieren.html
https://www.drwindows.de/windows-7-allgemein/21297-bitte-hijackthis-logdatei-auswerten.html
http://www.pcmasters.de/forum/89565-scvshost-virus-hijackthis-logfile-erkannt.html
http://www.pcmasters.de/forum/132778-cpu-auslastung-hoch-hijackthis-logfile-hilfe.html
http://www.pcmasters.de/forum/89246-hilfe-beim-entfernen-von-systemballast-evtl-malware-hijackthis-logfile-inside.html
https://www.drwindows.de/windows-7-allgemein/47476-windows-update-fehler-jemand-bitte-meinen-hijackthis.html
http://www.pcmasters.de/forum/18539-virus-auf-msn-logfile.html