Bitte um Logfile-Auswertung

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 16:40:49, on 12.04.2013
    Platform: Unknown Windows (WinNT 6.02.1008)
    MSIE: Internet Explorer v10.0 (10.00.9200.16384)
    Boot mode: Normal


    Hallo zusammen.Ich hatte eine online-Auswertung getätigt,bei der einige Programme von z.B. Acer als schädlich genannt wurden usw,weshalb ich mich nun doch lieber auf eine menschliche Auswertung hoffe und mir einer von euch hilft.

    Meiner Meinung nach hat win8 ZU viel Sicherheit,ich kann mich z.B. nicht mal auf msn anmelden,oder andere website werden umgeleitet,weil sie keine sicherheitszertifikate haben,Everest kann ich auch nicht ganz benutzen usw...

    Wie man was löscht weiss ich,nur nich was man löschen sollte/müsste/kann, deshalb wäre ich für jede Hilfe sehr dankbar.

    MfG
    Marcio

    Dass mit den websites hat wohl auch mit McAfee zu tun^^

    Einmal editiert, zuletzt von EstherCH (16. Mai 2018 um 20:55)

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Zunächst solltest du den IE updaten, denn der ist veraltet.

    O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.11\PriceGongIE.dll
    Was ist das für ein Programm?
    O2 - BHO: AlxHelper - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
    und
    O3 - Toolbar: Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll

    Brauchst du diese Leiste? Wenn nicht, dann deinstallieren und hier fixen.

    O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')

    Beide fixen.

    O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)

    Fehlende Datei-fixen.

    O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe

    Was ist das für ein Service?

    O23 - Service: Dritek RF Button Command Service (RfButtonDriverService) - Dritek System INC. - C:\Windows\RfBtnSvc64.exe

    Und was ist mit diesem Service?

    O23 - Service: Updater Service for AMZN - Unknown owner - C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe

    Fixen!

    Dann sehen wir weiter!

    Internetter Gruß
    Günther ...Oldie But Even Goldie....
    Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

    Halt Stop guepewi,

    wir fixen hier erstmal nichts voreilig mit HiJackThis. Der Grund ist das HJT nichtmal das System erkennt. Ich denke nicht das HJT für Win8 ausgelegt ist.
    Außerdem ist vom reinen "fixen" abzuraten!

    Unter Win 8 sind wir noch eingeschränkt, ich muss mal schauen welche Tools dort laufen.

    Erstmal:Danke für eure Mühe! :)

    Zum Glück hab ich noch nichts gefixt,bin noch beim updaten von IE und vielen anderen Sachen.

    Hi gueweppe

    Pricegong ist irgendein App,das sich mit irgendeiner Instalation mit eingschlichen hat,um den online-Einkauf zu erleichtern oder so.Brauch ich aber nicht,habs deshalb entfernt.

    Amazon-toolbar und seine Mitanhängsel haben sich ebenfalls bei einer Instalation mit eingeschlichen.Brauch ich auch nicht.

    Was Dritec-Service is,weiss ich auch nicht.

    Hi

    Vielleicht wäre dir/euch ein neuer Logfile nach den ganzen updates (welches eigentlich auf Auto-Modus steht) hilfreicher ?

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:14:55, on 12.04.2013
    Platform: Unknown Windows (WinNT 6.02.1008)
    MSIE: Internet Explorer v10.0 (10.00.9200.16537)
    Boot mode: Normal

    Einmal editiert, zuletzt von EstherCH (16. Mai 2018 um 20:56)

    @Marcio:
    Lass die Finger von HJT auf 64Bit Systemen. Das Teil ist nicht für 64Bit konzipiert, das siehst du an solchen Einträgen:

    Zitat


    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)


    HJT berücksichtigt die Umleitungen des WOW64 Emulators unter 64Bit nicht. Du siehst weder alles, noch kannst du irgendetwas zuverlässig bearbeiten.

    Wegen einem Problem beim freischalten kopiere ich mal die Antwort von Marcio hier direkt rein:


    Zitat von Der Leo;969090

    Hallo,

    bitte deinstalliere über die Systemsteuerung alles was mit Toolbar anfängt und endet. Starte danach den Rechner neu. Danach von hier bitte nur Schritt 1 ausführen.


    Hab Schritt eins nur teilweise ausgeführt weil:

    hab zwar beide Dokumente auf dem Desktop,habs allerdings absichtlich nicht hochgeladen und auch kein link hier rein gepostet,weil in beiden Dokumenten sehr oft mein Name steht,und ich jedesmal (geschätzte 1000 mal^^) diesen ändern müsste,oder besser gesagt ändern will,damit nicht alle meinen Namen lesen sollen/müssen.

    Ein wenig Anonymität sollte schon sein^^ .
    Also?Kann ich es dir irgendwie anders (privat) schicken oder kann man den Namen ,also ein oder mehrere Wörter irgendwie mit wenigen klicks ändern (wenn ja,wie?) oder was soll ich machen ?

    Viele Grüße
    WhiteKnight

    Ich versuch die ganze Zeit die beiden Textdokumente zu ändern,also sensible Daten wie meinen Namen und so.Solche Optionen stehen zwar zur Verfügung (Wort ersetzen...),aber es klappt irgendwie trotzdem nicht.
    Es muss doch irgendwie gehen,aber wie ?
    Wenns doch nicht geht,kann ich dir oder einem anderen Admin es privat schicken ?(per mail oder irgendwie)

    Ja, du kannst dich entweder hier anmelden und die Links per Private Nachricht schicken oder mir per E-Mail zuschicken. Da hier sicherlich einige Logs anfallen wäre es sinnvoller wenn Du dich hier anmeldest.
    Bewahre auch den Lösch Link von FileUpload auf!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden