Bitte HIJack-logfile nachgucken!!

Duran · 17.07.2009

Warum ich das poste??

Hatte letztens den Verdacht auf einen Virus:

IP Ihr Computers: IP: XXXXXXXXX richtet eine Anfrage über DOS Angriff an unsere Servers. Dieser Angriff wird von einem Virus hervorgerufen, das `Troj/Rustok-N?´ heißt. Wir können nicht Ihnen den Zugang zu unserem Kontent zu gewährleisten, damit Sie recherchieren können, denn das kann zur unvermeidlichen Zerstörung unserer Web-Seite führen. Ausdrücklich empfehlen wir Ihnen Antivirusprogramm zu aktivieren und, wenn es notwendig ist, nach den zugänglichen Erneuerungen/Updates zu prüfen. Sie können also das empfohlene Programm herunterladen, das schon von vielen unseren Internet-Besuchern gebilligt ist, die dieselbe Probleme hatten und dieses Programm benutzten, um Problem zu lösen.

So hier mein log-file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:00, on 17.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\ICQ6.5\ICQ.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

--
End of file - 2290 bytes

Jakob · 17.07.2009

da kannst du das logfile reinkopieren: http://www.hijackthis.de/ (bei mir hat es nichts wirklich schlimmes erkannt)

hast du den schonmal nen kompletten scan mit avira gemacht?

haiko · 18.07.2009

das ist tatsächlich der komplette log? ist ja ziemlich kurz (bin anderes gewohnt)

als erstes würd ich mal alle fehlenden updates installieren, zb sp3: http://www.microsoft.com/downloads/...a8-5e76-401f-be08-1e1555d4f3d4&displaylang=de

dann wäre noch die frage: wie aktuell ist dein virenscanner? benutzt du eine firewall? was für eine seite war das wo die meldung kam?

Duran schrieb:
Sie können also das empfohlene Programm herunterladen, das schon von vielen unseren Internet-Besuchern gebilligt ist, die dieselbe Probleme hatten und dieses Programm benutzten, um Problem zu lösen.

das hört sich für mich nach nem fake an, bzw nach ner seite, die dir nen virus unterjubeln will

DescWing · 18.07.2009

Die Meldung ist 100% für Scareware. Also ein Programm das du laut denen saugen sollst und was dir erzählt du hättest 100erte von Viren und im Hintergrund lädt es die wirklich runter. Treib dich nicht auf so zwielichtigen Seiten rum, dann kriegste so eine Meldung auch nicht mehr

Abraxso · 18.07.2009

Dein log ist in Ordnung, kann da nur DescWing Meinung unterstützen.

the_viper · 18.07.2009

schlechtes deutsch + die bieten dir eine eigenlösung an ... neee, stinkt nach scareware wie schon gesagt. der supi-supi trojan scanner von denen ist dann eigentlich der trojaner oder gar ein rootkit.
der hijackthis scan sieht sauber aus, ungewöhnlich kurz, aber sauber.

Duran · 18.07.2009

Danke erstmal!

Dann bin ich fürs erste beruhigt.
Naja ganz so unschuldig ist die Seite wahrscheinlich auch nicht wo ich war. Nur was mich gewundert hatte, dass beim Kollegen auf der Seite nichts besonderes war und bei mir schon.

Ich denke der Log ist deswegen so kurz, weil ich mein System grad neu aufgesetzt hab und noch nicht wirklich was installiert habe!

Naja die Scareware hat mir echt nen Schrecken eingejagt^^.

Werde jz fehlende Updates und SP3 installieren. Eventuell werde ich auch meine anderen Partitionen einmal komplett formatieren, dass ich wirklich nochmal bei Null anfang.

Avira und andere Programme haben aber auch nichts bei meinem System festgestellt!

InsaneKaos · 22.07.2009

Rootkits können mit Hijack-This nicht erkannt werde. Versuch es mal mit gmer (http://www.gmer.net/#files). klicke dort auf download und speichere es auf deinem Desktop. Der Dateiname wird zufällig erstellt z.B. bcbciodcd.exe

Wenn du Gmer startest, wird er dir melden, wenn dort was ist. Du kannst auch das Log posten wenn du willst.

mfg, Kaos

Akyra Fox · 25.08.2010

Hallo liebe Leute!

Ich habe mal mit HiJack This einen Scan gemacht, und da ist mir aufgefallen, dass ungewöhnlich viele "file missing"-Einträge erscheinen, und das von Prozessen in System 32, die eigentlich vom System her gängig und notwendig sind, z.B. lsass.exe, alg.exe und spoolsv.exe.

Hier mal der komplette HiJack This - Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:19, on 24.08.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Fraps\fraps.exe
C:\Program Files (x86)\TrueCrypt\TrueCrypt.exe
C:\Program Files (x86)\WinSnap\WinSnap.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\AIMP2\AIMP2.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Users\Enforcer\AppData\Local\Temp\SETE15B.tmp
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files (x86)\TrueCrypt\TrueCrypt.exe" /q preferences /a logon
O4 - HKCU\..\Run: [WinSnap] "C:\Program Files (x86)\WinSnap\WinSnap.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: EzLCD_System_Monitor(x64).lnk = C:\Program Files (x86)\Logitech\G15-Apps\Ez_System_Monitor v0.8\EzLCD_System_Monitor(x64).exe
O4 - Startup: Fraps.lnk = C:\Program Files (x86)\Fraps\fraps.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Download with BitKinex - C:\Program Files (x86)\BitKinex\ieext_cp.htm
O8 - Extra context menu item: &Register in BitKinex - C:\Program Files (x86)\BitKinex\ieext_reg.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~2\MICROS~1\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9755 bytes

Dabei muss ich sagen, dass HiJack This "Unknown System" angibt, dabei habe ich Windows 7 x64.

Einige Einträge und Prozesse sind mir sehr suspekt, oder ich kenne sie nicht!

Besonders wundert mich bei allen "file missing"-Einträgen, dass in der Beschreibung folgendes steht:
"Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft."

Ich gehe fast von einem Befall meines Systems und eine Manipulation der Security Software (Kaspersky Internet Security 2010) aus. Ich vermute nämlich, dass System-Dateien entführt und manipuliert worden sind, auch Module von Kaspersky. Zudem verwende ich noch Emsisoft Anti Malware und Spybot - Search & Destroy, und diese finden keine Schädlinge.

Wäre euch echt sehr dankbar, wenn ihr euch das hier mal ansehen, und eure Meinung dazu schreiben würdet!

Sayonara, Akyra

TrµMAn · 25.08.2010

keine Sorge Akyra

Da du ein 64-Bit system benutzt liegen die 32-Bit Programme nicht mehr im system32 Ordner (Hier liegen die 64-Bit Programme) sondern im Syswow64 (welch Ironie ^^)

außerdem nehme ich an das dein HiJackThis ein 32 Bit programm ist. Das erkennt nun den Syswow64-Ordner als system32-Ordner und somit lägen die Programme (nur aus Sicht von HiJackThis) im falschen Verzeichniss.
Aus diesem Grund könnte es sein, dass er sagt, dass der Prozess nicht aus System32 aufgerufen wird. (Weil die eigentlich gesuchte Datei "C:\Windows\system32\*" nun in "C:\Windows\syswow64" gesucht wird.)

Beim letzten Eintrag vom Windows Media Player würde ich mal sagen, dass %PROGRAMFILES% nicht mit dem "Programme (x86)" Ordner übereinstimmt.

Akyra Fox · 26.08.2010

Hallo TrµMAn! :hal:

:idee:

Vielen Dank für Deine Antwort!

Also vorweg - war schon echt peinlich mit dem System32-Ordner... LOL :lach:

Ich war nur so verwirrt, weil ich einmal keine Updates von Kaspersky Internet Security 2010 machen konnte - der hat sich sozusagen auf gehangen. Auch hatte ich es in letzter Zeit, dass der avp.exe-Prozess (Kaspersky) schon mal alle 4 Kerne vom CPU 100% auslastet - das hatte ich bisher bei fast keinem Programm.

Ich habe es einmal provoziert, mit dem Konvertieren von AVI-Videos in MPEG2-Videos, wie eine Art Benchmark, alle Kerne so viel wie möglich auszulasten, was mir mit primäre Priorität des Prozesses (Nero Vision) um fast 90% pro Kern gelungen war. Dabei konnte ich sogar noch ohne zu laggen, Call of Duty 5 zocken ;-).

Und einmal hatte ich das, dass ich keinen Virenscan via Kontextmenü machen konnte (Menüpunkt war nicht anwählbar / Ambosseffekt). Auch gab Windows 7 im Balloontip (Warungszenter) an, Kaspersky wäre deaktiviert! Okay, diese Art Balloontipmeldung sollte ja mal nicht stimmen. Aber dann war das Symbol in der Infoleiste von Kaspersky auch mal grau (und als dessen Tooltip erschien, dass das Modul vom Proaktiven Schutz, aus unbekannten Gründen, aus dem Systemspeicher entfernt worden ist.

Danach habe ich dann auch A-Squared (Anti-Malware Free) und Spybot Search & Destroy als zweite und dritte Meinung scannen lassen. Wie schon oben erwähnt, haben beide Programme nichts ungewöhnliches finden können. Und A-Squared (Anti-Malware) ist mit so ziemlich das pimpeligste Sicherheitsprogramm - der findet ja ALLES - auch Dinge, die eigentlich gar nichts sind - die sich nachher oft als falscher Alarm herausstellen. Aber selbst der fand nichts.

Dann in Kombination, als ich dann noch HiJack This scannen ließ, und dann online ausgewertet hatte, habe ich nicht auf die Peinlichkeit geachtet, dass im 64Bit-System ja logischerweise diesbezüglich nichts im System32-Ordner finden lässt, und HiJack This dies bemängelt.

Ja, peinlich - sorry! Ich war echt verwirrt, wegen den anderen mysteriösen Erscheinungen wie, extreme Kernauslastungen der CPU, Updateschwierigkeiten, kein Scan via Kontextmenü, Balloontipwarnung von Windows 7, und schließlich das deaktivierte Modul im Proaktiven Schutz von Kaspersky.

Dazu muss ich noch erwähnen, dass ich zusätzlich KEINE Proaktiven Schutzmaßnahmen parallel laufen lasse, wie OnGuard oder Tea Timer. Die anderen Sicherheitsprogramme verwende ich alleine für den Passivscan, sonst kommen sich die Sicherheitssysteme bekanntlich gegenseitig in die Quere. Schon klar.

Aber waren schon so komische Dinge hintereinander passiert, so in einem Zeitraum von einer Woche. Jetzt läuft alles eigentlich schnell und stabil, aber gerade eben hatte ich noch für ca. eine halbe Minute eine 100%ige CPU-Auslastung bei allen vier Kernen, beim Prozess avp.exe (Kaspersky).

Das verunsichert mich dann jetzt schon doch noch...

Dann noch zwei Fragen: Gibt es eine 64Bit-Verison von HiJack This? Und kann ich die "missing-File"-Einträge demnächst ruhig mit HiJack This fixen?

Vielen Dank noch einmal für Deine einfühlsame und nette Bemerkung!

Und noch eine Frage: kannst Du mir noch einen guten Sekundärscanner wie Spybot und A-Squared empfehlen?

Liebe Grüße, Akyra :goil:

TrµMAn · 27.08.2010

Also als 64 Bit version hab ich nur diese hier gefunden: http://www.x64bitdownload.com/downloads/t-64-bit-hijackthis-download-xidfiojo.html

weiß allerdings nicht, ob damit die Fehler nicht mehr auftreten.

Die 100%ige Auslastung könnte man vielleicht noch damit erklären, dass der Hintergrundscan versucht eine Datei zu scannen die grade aktiv vom System benutzt wird, es hämmert dann einfach so lange mit voller Kraft dagegen, bis das System die Datei kurz frei gibt ^^

Für den Passivscan setze ich zuhause ebenfalls auf Spybot S&D, hab aber grad mal geguckt, was bei Softonic bei Antispywaretools noch hoch im Kurs ist und das hier gefunden:
Ad-Aware Free Internet Security
Malwarebytes Anti-Malware

Akyra Fox · 30.08.2010

Hallo TrµMAn,

vielen Dank für Deine Empfehlungen!

Habe mal die 64bit-Version von HiJack This ausprobiert - die "Fehler" (missing files) sind immer noch da.

Aber ich probiere gerade Ad-Aware (hatte ich vor Jahren auch mal verwendet) und Malwarebytes Anti-Malware aus.

Vielen Dank für Deine Antworten!

Sayonara, Akyra

Bitte HIJack-logfile nachgucken!!

Duran

Jakob

haiko

DescWing

Abraxso

the_viper

Duran

InsaneKaos

Akyra Fox

TrµMAn

Akyra Fox

TrµMAn

Akyra Fox

Bitte HIJack-logfile nachgucken!!

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums