HijackThis.de Security

[sebastian_34]

Guten Tag

Mich würde mal interessieren,wie sicher dieses HijackThis.de Security ist,bzw was man von der Auswertung halten soll?

Habe derzeit einen Scan zur Probe gestartet und habe da 7 rote Kreuze als Beispiel Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (spoolsv.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!


Im Web habe ich nach SPOOLSV.EXE recherchiert habe und siehe Der Druckspooler spoolsv.exe verwalten die Warteschlangen für installierte Drucker und Faxdruckertreiber.

anderes BeispielDer angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (vssvc.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

Hat einer mal ein Feedback über das Progi und der verunsicherung innerhalb der Asuwertung?

 

[sourcefreak]

Der Prozess "spoolsv.exe" hat auch nirgends was zu suchen, außer im System32-Ordner. HijackThis wird nicht nur nach Dateinamen sondern auch nach Pfaden erkennen. Macht Sinn.

Die andere Datei sagt mir leider nichts. Allerdings solltest du deinen PC nach Trojanern, Adware, Scareware etc. abscannen.

 

[sebastian_34]

Hallo

nutze derzeit das neue Ad-Aware und den kostenlosen Avira und dort ist nach dem Scann alles sauber

 

[sourcefreak]

Probier mal Spybot-S&D. Ich habe jeden Tag mit Kunden zu tun, die sich einen Virus eingefangen haben und jedesmal ist deren Scanner Avira.

Sorry, aber wenn ich das Wort Avira schon lese ... nichts gegen dich :-)

 

[sebastian_34]

hm der kostenlose avira wurde aber doch hier glaube ich empfohlen und ist das Spybot-S&D. nicht genau dasselbe wie AD-Aware?

ich bräuchte falls Avira wirklich nicht Effzienz genug ist einen neuen Virenscanner oder?

 

[sourcefreak]

Spybot-S&D ist ähnlich wie Ad-Aware. Ist natürlich Geschmackssache welches der beiden Programme man nutzt. Persönlich nutze ich nur Spybot-S&D.

Ich sagte nicht, dass Avira nicht effizient ist. Allerdings habe ich beruflich genügend Erfahrung gesammelt und darf mich täglich mit dem Geiz der Kunden rumärgern und somit ist Avira bei mir unten durch. 90% der User hier nutzen mit Sicherheit auch Avira und werden bestätigen, daß ihr Rechner clean ist. Wie oft sehen diese User aber andere Rechner mit Avira? 1%, 2%?

Gute Erfahrungen habe ich mit Eset NOD32, Kaspersky AntiVirus und Norton AntiVirus 2010 gesammelt. Ja, richtig. Norton AntiVirus 2010 :-)

 

[Boogeyman]

HijackThis ist ein Tool zur Diagnose, um Malware zu entfernen, müssen noch manuelle Eingriffe in das OS gemacht werden.
Die Auswertung auf Hijackthis basiert auf Userdaten, also Leute wie du und ich.

Auch steht bei mir z.B bei der Auswertung:

C:\Program Files\Secunia\PSI\psi.exe

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\psi\!

Auch steht dort nur: Eventuell schädlich, man sollte das ganze nur mal überprüfen. In der Datenbank sind möglicherweise noch nicht alle Pfade für Vista/Windows 7 aufgenommen. Auch wenn du bewusst das Programm in anderen Pfaden speicherst, kommt dieser Hinweis von Hijackthis.

darf mich täglich mit dem Geiz der Kunden rumärgern und somit ist Avira bei mir unten durch

Avira ist ein sehr guter Scanner, das Problem sitzt bei bei Avira Kunden oft vor dem Bildschirm. Besonders die Free Avira Nutzer, machen sich besonders wenig Gedanken um die Sicherheit ihres Rechners und ihr persönliches Verhalten im Internet.

 

[sebastian_34]

@Boogeyman

da habe ich an Dich 2 Fragen

1)Diese roten X bei der ART der Auswertung sind lauter Fehlalarme weil die User diese exe. wo andere drin stehen haben und dieses sich in eine rotes X ansatdt grüner Pfeil sofort auf sich aufmerksam macht.

Bei dir ja dann anscheind auch obwol/ ganz recht bei der Einstufungen steht alles auf sicher


2)Besonders die Free Avira Nutzer, machen sich besonders wenig Gedanken um die Sicherheit ihres Rechners und ihr persönliches Verhalten im Internet?

kannst mir das bitte genauer erklären?

Ich meine wenn man nicht direkt auf Verbotenen Seiten geht,auf falsche e mails reinfällt,nicht auf die inet.adresse achtet bei PW ect, was soll da grossartig passieren?

Ich für meinen Teil habe jetzt AD-Aware runter geworfen und Spybot-S&D. + Free Avira zum Schutz

PS:ich nutze VISTA 64 Bit kein windows 7,aber ich habe selber mal festgestellt als ich zb winamp in einen anderen ordner instaliert habe standt dort auch das es schädlich sein könnte weil es normaler weise in .....

 

[sourcefreak]

Das habe auch auch versucht auszudrücken, Boogeyman :-)

Jedenfalls AntiVir Server hat auch nichts getaugt und das Deployment war eine Katastrophe.

 

[Boogeyman]

Zu 1:
Die Auswertung basiert auf Userdaten. Ich nutze z.B. das Tool BootRacer

Dieses Tool wird in der Hijackthis Auswertung mit einem roten X markiert.



Die Einträge auf Hijackthis können auch mal falsche Einträge enthalten, ein Fehlalarm ist also durchaus mal möglich. Sicher ist eine Auswertung nur, wenn du die Experten mal drüber schauen lässt HijackThis.de Support Board

Zu 2:

Menschen die die Avira Free nutzen, beschäftigen sich oft sehr wenig mit der Sicherheit ihres Rechners. Sie glauben, sie brauchen nur den Scanner installieren und können jetzt sorglos alles laden und installieren, weil der Scanner bei einer möglichen Infektion "sicher" anschlagen wird.
Diese Leute glauben, Sicherheit eines Rechners besteht nur aus der Installation eine Antiviren Scanners und sonst nix.

Das noch andere Maßnahmen ergriffen werden müssen, wissen diese User oft nicht.

Sie verhalten sich oft so:

• Sicherheitsupdates für das Betriebssystem werden nicht installiert, weil MS spioniert da doch, haben sie zumindest irgendwo gehört.
• Sie installieren keine aktuellen Versionen von Programmen (Flash, Adobe Reader), warum auch, es "funktioniert" doch alles. Komfortabel lässt sich die Aktualität der Programme sehr gut mit Secunia PSI (Personal Software Inspector) überprüfen.
• Sie besorgen sich Software via ergoogeln, und laden es nicht von vertrauenswürdigen Quellen, warum auch, wenn eine infizierte Datei sein sollte, "muss" der AV Scanner doch anschlagen.
• Sie surfen und arbeiten mit Admin Rechten, UAC bei Vista/W7 nervt doch nur, bzw. bei XP ist das arbeiten mit eingeschränkten Rechten ja so kompliziert.

 

[sebastian_34]

Also da kann ich mich von frei sprechen was das ganze angeht.

Ich nutze das everquest und informiere mich über jedes Update sei es winamp,java ect das regelmässige updaten von Vista geht per auto und laden von unseriösen quellen geht schon mal garnicht.

mal im ernst es können nicht viele Leute geben die diese Fehler die du aufgelistet hast begehen oder?

Ich meine die Downloads hier, behaupte ich mal,sind sicher

 

[Boogeyman]

So wie ich es aufgelistet habe, verhalten sich viele User.
Die Downloads im download Archiv von Computerbase, Heise usw. sind sicher und vertrauenswürdig. Gib mal Virusname Remove ein z.B. TR/Crypt.XPACK.Gen Remove, der erste Treffer bei Google ist eine unseriöse Seite, wo man ev. Nagware bekommen würde.
Reputationsbewertung Scanforfree
Auch landet man bei gewisser Formulierung der Such Anfrage, oft mal gerne auf Abzockerseiten. (Opendownload und Konsorten lassen grüßen)
60 EURO für einen Download von Acrobat Reader bei 99downloads?

 

[Scheinweltname]

anderes BeispielDer angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (vssvc.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

Welche Art von Windows benutzt du? Highjackthis verträgt sich nicht mit 64bit-Windows, weil bei x64 als Adresse "@%systemroot\system32" steht, statt "C:\Windows\System32". Dadurch werden quasi alle Systemprozesse verdächtig und überall steht "file missing".

Beispiel: Diese Einträge sind laut Logfile-Auswertung alle schädlich (Logfile gerade mit Win7 64bit erzeugt), dabei sind es alles vertrauenswürdige Systemdienste. Selbst bei einem frisch aufgesetzten x64-Windows werden diese Einträge so auftauchen!

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Blockebenen-Sicherungsmodul (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

Also keine Panik deswegen.

 

[sebastian_34]

hi,Scheinweltname

ich nutze Windows Vista 64 Bit home edition das wird jetzt wo du es postets der Grund für die orientierungswarnungen sein von wegen ist nicht im system 32 ordner ect

thx für den Hinweis und danke für eure hilfe

 

[sebastian_34]

weiss einer von euch wie ich den Tea Timer beim Spybot-S&D deaktivieren kann?

 

[Boogeyman]

Wenn die an der Menü Führung nix geändert haben, geht das so:
http://forums.spybot.info/showthread.php?t=13030

 

[sebastian_34]

Danke

Nur zur Verständlichkeit der Tea Timer ist das Spybot Progi richtig?

heisst wenn ich Spybot rechts unten beende ist der Tea Timer auch deaktiviert?
oder läuft der noch im Hintergrund?

Derzeit habe ich Probs beim PES 2010 sodas mitten im Online gaming ab und zu freezers sich einstellen für ca 1 sek und dann gehts es weiter,der Support meinte das dieses mit dem Tea Timer zusammen hängen könnte.

 

[Boogeyman]

Nur zur Verständlichkeit der Tea Timer ist das Spybot Progi richtig?

Der Tea Timer ist eine Funktion von Spybot, diese Funktion kannst du in Spybot selber aus machen. Das würde ich auch empfehlen, da diese Funktion oft für Fehlfunktionen sorgt.