Hijack this

Diskutiere Hijack this im Windows 7 Sicherheit Forum im Bereich Windows 7; Servus Leute, ich trau ,mich garnicht zu fragen. Wertet mir hier jemand mein Hijack This logfile aus. Ich weiss schon dass das nicht in euren...

  1. #1 nixweiss, 18.03.2012
    nixweiss

    nixweiss Benutzer

    Dabei seit:
    27.02.2012
    Beiträge:
    62
    Zustimmungen:
    0
    Version:
    Win 7 Home Premium 64
    Servus Leute, ich trau ,mich garnicht zu fragen.
    Wertet mir hier jemand mein Hijack This logfile aus.
    Ich weiss schon dass das nicht in euren 'Aufgabenbereich fällt, aber ich fände es tol wenn ich das logfile senden könnte, vielleicht ist ja noch was anderes im Busch.

    Der Grund.
    Ich habe die automatische Auswertung gemacht.
    Dort sind aber lsass.exe und 1 alg.exe als usicher eingestuft.

    Recherchen im I-Net ergaben aber, dass diese Dateien, sofern sie in system32 laufen, dazugehören und kein Virus sind.
    Nun bin ich verunsichert weil da zwar steht: system 32, an anderer Stelle steht dann dass sie gefährlich sind, weil sie nicht in system 32 laufen.:confused::confused:

    Antivir Avira Premium sagt nix dazu. Spybot ebenso wie malewarebyte.

    ich schick mal ein screen mit.
    Danke für die Mühe

    Gruss nixweiss

    Mein System win7 home premium 64
    lsass.jpg
     
  2. pefo

    pefo Erfahrener Benutzer

    Dabei seit:
    14.12.2009
    Beiträge:
    10.897
    Zustimmungen:
    2
    Version:
    W7 Enterprise x64
    System:
    AMD Phenom II X4 3,2 GHz - 8GB Ram - 8TB HD
  3. #3 nixweiss, 18.03.2012
    nixweiss

    nixweiss Benutzer

    Dabei seit:
    27.02.2012
    Beiträge:
    62
    Zustimmungen:
    0
    Version:
    Win 7 Home Premium 64
    Servus Pefo,

    träumerle??

    habe ja diese Auswertung gemacht. Deswegen bin ich ja unsicher.

    Hast mein screen denn nicht gesehen?

    Hilf mir bitte auf die Sprünge.

    hab ja gedacht, ich kann das logfile senden. Falsch gedacht, gell?

    Gruss
     
  4. pefo

    pefo Erfahrener Benutzer

    Dabei seit:
    14.12.2009
    Beiträge:
    10.897
    Zustimmungen:
    2
    Version:
    W7 Enterprise x64
    System:
    AMD Phenom II X4 3,2 GHz - 8GB Ram - 8TB HD
  5. #5 nixweiss, 18.03.2012
    nixweiss

    nixweiss Benutzer

    Dabei seit:
    27.02.2012
    Beiträge:
    62
    Zustimmungen:
    0
    Version:
    Win 7 Home Premium 64
    ja danke. das hab ich schon gesehen.
    Eben, weil ich damit nix anfangen konnte, hab ich mich hierher begeben.

    ich gehe einfach davon aus, dass das ungefährlich ist.


    Es wäre ja klarer gewesen, wenn die file-Auswertung keine unterschiedlichen Aussagen (nach meiner Meinung) getroffen hätte.

    so ist als Dateipfad eben system 32 angeben und in der Erläuterung eben, dass es eben nicht unter system 32 läuft.

    ich stelle meine Frage mal anders:

    Wenn du persönlich dieses auf dem PC hättest, was würdest du tun?

    Bin ganz schön raffiniert, gell?

    Hilft dir mein Bedauern, dass die Hertha gestern eins auf die Mütze gekriegt hat. **grins**
     
  6. pefo

    pefo Erfahrener Benutzer

    Dabei seit:
    14.12.2009
    Beiträge:
    10.897
    Zustimmungen:
    2
    Version:
    W7 Enterprise x64
    System:
    AMD Phenom II X4 3,2 GHz - 8GB Ram - 8TB HD
    Nö... Mag sowieso kein Fußball, und Hertha schon gar nicht!

    Solange sich die Dateien im system32 Ordner befinden ist alles im grünen Bereich! Brauchst doch nur da nachschauen: C:\Windows\system32!

    Bei mir befinden sich auch beide in diesem Verzeichnis, was auch völlig OK ist. Kritisch ist es erst, wenn Du sie woanders findest, aber dass stand ja auch auf den WEB-Seiten, die ich Dir genannt habe!
     
  7. #7 nixweiss, 18.03.2012
    nixweiss

    nixweiss Benutzer

    Dabei seit:
    27.02.2012
    Beiträge:
    62
    Zustimmungen:
    0
    Version:
    Win 7 Home Premium 64
    Danke dir

    schade , dass kein Fussball magst.
    Dachte, ich könnte dich ein bisschen ärgern :))
     
  8. #8 nixweiss, 19.03.2012
    nixweiss

    nixweiss Benutzer

    Dabei seit:
    27.02.2012
    Beiträge:
    62
    Zustimmungen:
    0
    Version:
    Win 7 Home Premium 64
    nochmal ich.

    Vielleicht interessiert es ja.

    Weil mir das keine Ruhe lies, (wg. Hijack This und die Auswertung) habe ich mich in einem einschlägigen Forum kundig gemacht.

    Dort konnte ich lesen, dass Hijack This für Win. 7 nicht geeignet ist, da es die Umgebungsvariablen falsch interpretiert.
    Was immer das auch heissen mag.:D
     
  9. #9 areiland, 19.03.2012
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Starte mal eine Konsole und gib ein: Set. Das was Du da angezeigt bekommst, sind die Umgebungsvariablen. Darin werden häufig genutzte Informationen und Pfade gespeichert, damit man die immer im Zugriff hat. Windows Vista, 7 und 8 benutzen Umgebungsvariablen, die neu sind und Hijackthis dazu veranlassen können diese Variablen als von Viren gesetzt zu interpretieren.

    Deswegen sollte man nicht jede Meldung von Hijackthis als erkannten Schädling interpretieren, sondern sehr genau prüfen, ob Hijackthis nur einer Fehlinterpretation unterliegt.

    Beispiel: Gib in der Konsole ein: cd %temp%. Nachdem Du die Eingabe bestätigt hast, bist Du in dem Verzeichnis, das Set bei der Zeile "Temp=xxxx" als Pfad angibt. Egal wo Du vorher in Laufwerk C: warst. Ein Programm muss also nicht suchen, wo das Verzeichnis für die temporären Dateien ist - sondern es verwendet einfach %temp% um seine temporären Dateien dort hinein zu schreiben.
     
  10. #10 nixweiss, 19.03.2012
    Zuletzt bearbeitet: 19.03.2012
    nixweiss

    nixweiss Benutzer

    Dabei seit:
    27.02.2012
    Beiträge:
    62
    Zustimmungen:
    0
    Version:
    Win 7 Home Premium 64
    Wenn ich die Konsole (Ausführen) habe und Set oder cd %temp% und es mit ok bestätige kommt ein Fenster, dass das nicht gefunden wurde und ich schauen soll, ob ich alles richtig geschrieben habe.:confused:

    ich hoffe, dass das nix zu bedeuten hat.:D

    ahhhh: wenn ich nur %temp% eingebe, dann seh ich ein paar Ordner in C.
    Bei Set kommt immer die Meldung, dass nix gefunden wird.

    Ansonsten habe ich Hjack wieder in den Papierkorb gegeben.
    Wenn das nicht zuverläsig unter win 7 arbeitet, dann brauch ichs nicht.

    Aber was anderes.
    diese blöde lsass.exe und Konsorten, die mir Hijack angezeigt hat, da steht, wenn sie in System 32 laufen, dass das ok ist.
    ich finde sie nur nicht unter system 32. Die dll Dateien kann ich ja nicht öffnen.
    Aber ich will garnict so tief in die Sache einsteigen.
    Aus mir wird eh nie und nimmer ein IT Fachmann.
    Mir langt es, wenn ich keinen Virus habe oder son Zeugs.

    Dankeschön areiland
     
  11. #11 areiland, 19.03.2012
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Eine Konsole bedeutet nicht "Ausführen", sondern dass Du cmd.exe starten musst, um diese Befehle dort einzugeben.

    Dann klappt das auch mit Set und Cd.
     
  12. #12 nixweiss, 19.03.2012
    nixweiss

    nixweiss Benutzer

    Dabei seit:
    27.02.2012
    Beiträge:
    62
    Zustimmungen:
    0
    Version:
    Win 7 Home Premium 64
    habs gefunden.
    Da steht ne Menge drinnen.

    areiland, du machst aus mir noch nen Fachmann.:D

    Wenn mir jetzt noch sagen kannst, wie ich diese lsass.exe finde, damit ich sehe, ob das unter system 32 läuft....

    Eigentlich ist es ja nicht schlecht, wenn man sich ein bisschen in dieser Materie auskennt.

    Also Unterfordert fühle ich mich nicht.:)
     
  13. #13 areiland, 19.03.2012
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Sicher:

    In der Konsole erst cd\ eingeben - damit du im Hauptverzeichnis landest und der folgende Befehl auch alle Verzeichnisse durchsucht. Anschliessend dir /a/s lsass.exe eingeben. Du bekommst jetzt mehrere Funde angezeigt. Ein Fund ist in C:\Windows\System32, die anderen in C:\Windows\Winsxs. Das ist völlig richtig, die gehören dahin.

    Ausserem kannst Du feststellen, welche Version von Lssass.exe gerade läuft: Taskmanager starten, die Prozesse wählen und "Prozesse aller Benutzer anzeigen" anklicken. Jetzt kannst Du den Prozess Lsass.exe sehen - darauf einen Rechtsklick und "Dateipfad öffnen" führt Dich genau in das Verzeichnis, in dem die Datei liegt.
     
  14. #14 nixweiss, 19.03.2012
    Zuletzt bearbeitet: 19.03.2012
    nixweiss

    nixweiss Benutzer

    Dabei seit:
    27.02.2012
    Beiträge:
    62
    Zustimmungen:
    0
    Version:
    Win 7 Home Premium 64
    jaaaaaaaaaa das mit dem Taskmanager hat geklappt. Habs gefunden.
    Siehste, bin garnicht so einfältig.

    Aber das mit der Konsole funzt nicht.
    ich gebe in die Konsole ein: CD\(slash)dir/a/s lsass.exe also ich mach auch den Zwischenraum nach dem s. Aber auch zusammengeschrieben funzt es nicht.
    heisst immer Dateipfad nicht gefunden

    edit: habs doch noch hinbekommen. hat paar Sekunden gedauert, dann kam das Gewünschte.
    1 war im System 32 und 4 in winsxs.

    Und da gehören sie hin. gell.

    Langsam finde ich Gefallen an dieser Forschung.;)

    so dann noch einletztes.
    also jetzt habe ich festgestellt, dass lsass da ist wo es hingehört.
    jetzt kann ich das doch mit dem age.exe auch genauso versuchen rauszukriegen.
     
  15. #15 areiland, 19.03.2012
    Zuletzt bearbeitet: 19.03.2012
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Nach dem Cd\ Enter drücken! In der Konsole muss jeder Befehl erst bestätigt werden, bevor man den nächsten Befehl eingeben kann.
     
  16. #16 nixweiss, 19.03.2012
    nixweiss

    nixweiss Benutzer

    Dabei seit:
    27.02.2012
    Beiträge:
    62
    Zustimmungen:
    0
    Version:
    Win 7 Home Premium 64
    yepp habs hinbekommen.
    und habe gleichmal nach alg.exe geforscht. auch das ist in System 32 und in winsx.
    das ist prima.

    Nur im Taskmanager finde ich alg.exe nicht.
    egal, ich bedanke mich für die Hilfe.
    Schadet nix, wenn man ein bisschen weiss, wo was ist.

    Servus
     
  17. #17 areiland, 19.03.2012
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Siehste! Wenn Du mal eine Datei suchst, die sich nicht mit der Windowssuche finden lassen will, dann machst Du es mit dir/a/s Dateiname. So findest Du die Datei garantiert.

    Du kannst ja spasseshalber mal nur dir /a /s eingeben :)
    Wenns Dir zulange dautert, bis das fertig ist - dann einfach STRG+C drücken.
     
  18. #18 nixweiss, 19.03.2012
    nixweiss

    nixweiss Benutzer

    Dabei seit:
    27.02.2012
    Beiträge:
    62
    Zustimmungen:
    0
    Version:
    Win 7 Home Premium 64
    grööööööööööööööööööhl
    wie lange hätte denn das gedauert?

    Also da findet man jede Datei.
    Also auch die, die bei mir auf Laufwerk F oder G sind?
     
  19. #19 areiland, 19.03.2012
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Hätte schon eine Weile gedauert - liegt aber mehr an der Bildschirmausgabe.

    Dazu musst Du dann entweder mit F: oder G: auf das jeweilige Laufwerk wechseln, oder Du gibst es so ein: dir e: /a/s dateiname.
    Wenn Du an die Zeile noch ein >%temp%\Dir.txt anhängst - dann speichert Windows die gesamte Ausgabe als Textdatei in %temp%. Das geht dann auch deutlich flotter.

    Mit den Zeilen:

    dir c: /a/s >%temp%\Dir.txt
    dir e: /a/s >>%temp%\Dir.txt
    dir g: /a/s >>%temp%\Dir.txt

    speicherst Du die Ausgabe aller drei Zeilen in einer Datei, das >> hängt die Ausgabe jeweils an die bestehende Datei an.
     
  20. #20 nixweiss, 20.03.2012
    nixweiss

    nixweiss Benutzer

    Dabei seit:
    27.02.2012
    Beiträge:
    62
    Zustimmungen:
    0
    Version:
    Win 7 Home Premium 64
    Danke für die Einführung in die Geheimnise von Windows.

    Bis zum nächsten mal

    Grüsse
     
Thema: Hijack this
Besucher kamen mit folgenden Suchen
  1. hijackthis unter windows 7 ausführen

    ,
  2. hijackthis windows 7

    ,
  3. winsxs lsass.exe

    ,
  4. hijack this forum,
  5. LSSASS,
  6. winsxslsass,
  7. lsass.exe im ordner windowswinsxs,
  8. hijackthis unter win7,
  9. hicheck this for win ,
  10. windows 7 hijackthis lsass,
  11. windows 7 hijckthis lsass,
  12. lsass.exe in win 7 programmordner,
  13. lsass.exein konsole ausführen befehl,
  14. was heisst winsxs,
  15. eingabe dira,
  16. windows 7 installieren hijack this,
  17. hijackthis wertet nicht aus,
  18. hijackthis auswertung win 7,
  19. hijackthis befehle,
  20. hijack this win 7 was ist das,
  21. windows 7 hijackthis,
  22. hijackthis avira gefährlich,
  23. hjack this win 7,
  24. hijackthis automatische auswertung interpretieren,
  25. hijackthis w7
Die Seite wird geladen...

Hijack this - Ähnliche Themen

  1. Startup Repair: Windows cannot repair this computer automatically

    Startup Repair: Windows cannot repair this computer automatically: Hi, versuche gerade den Laptop von nem Freund wieder lauffähig zu bekommen. Der hatte sehr viele Viren drauf, ich wollte ihn neu aufsetzten. Doch...
  2. Startup Repair: Windows cannot repair this computer automatically

    Startup Repair: Windows cannot repair this computer automatically: Hi, versuche gerade den Laptop von nem Freund wieder lauffähig zu bekommen. Der hatte sehr viele Viren drauf, ich wollte ihn neu aufsetzten. Doch...
  3. Browser hijacker lucky searches

    Browser hijacker lucky searches: Hallo Community, brauche Hilfe von Experten!Habe mir den Browser Hijacker -Lucky searches- eingefangen. Habe schon verschiedene Adware Software...
  4. Browser hijacker shopperz

    Browser hijacker shopperz: Guten Morgen, Mein problem heißt "shopperz". Es ist ein Web browser hijacker und lässt sich nicht aus der registry entfernen. Es kommt immer die...
  5. "You need permission to proceed to this folder" mit Batchjob dennoch daten reinkopier

    "You need permission to proceed to this folder" mit Batchjob dennoch daten reinkopier: Hey liebe Forengemeinde. Leider kann ich auf meinem Computer nicht auf den Ordner Programm Files zugreifen. Kann ich mit nem Batchjob dennoch...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden