Windows 10 2.285 Themen, 29.388 Beiträge

Einträge im Tool - HiJackFree richtig verstehen

Toro3 / 19 Antworten / Baumansicht Nickles

Hallo,

in der letzten Zeit habe ich immer wieder Angriffe auf mein Windows 10 erfahren müssen und konnte es nicht viel dagegen tun. Gott sei Dank habe ich ein Image des Systems gemacht und konnte ich ein neuer System wiederherstellen. Jedoch es ist lästig dauernd solchen Angriffen ausgesetzt zu sein. Ich fing an nach Schutzmaßnahmen zu suchen und fand es gründlicher in meinen gegenwärtigen Windows 10 reinzuschauen. Ich installierte ein Tool von „Emsisoft“ – HiJackFree und in der Spalte Prozesse wurden es mir die „exe-n“ gezeigt wie: esrss.exe, services.exe, smss.exe, System, System Idle Processes, wininit.exe, audiodg.exe bei denen keinen Pfad zu dem Ordner angezeigt wird.

Bei allen anderen „EXE-N“ ist der Pfad zu dem Ordner sichtbar nur bei den obenerwähnten ist es nicht. Was muß ich daraus schließen? Sind das falsche „EXE-N“ die man aus dem System entfernen soll, was ich schon auch probiert habe, jedoch sie lassen sich überhaupt nicht entfernen.

Wer kann es mir etwas zu den obenerwähnten „exe-n“ erleuchtendes sagen?

Vielen Dank

Toro

bei Antwort benachrichtigen
mi~we Toro3 „Einträge im Tool - HiJackFree richtig verstehen“
Optionen

Bis auf esrss.exe sind das alles - zumindest vom Namen her - grundlegende Windowsprozesse. Oder heisst das eine Programm evtl. csrss.exe?

in der letzten Zeit habe ich immer wieder Angriffe auf mein Windows 10 erfahren müssen

Und wie äußern sich die konkret?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Maybe Toro3 „Einträge im Tool - HiJackFree richtig verstehen“
Optionen

Moin,

wie bereits beschrieben sind es mit Ausnahme von esrss.exe alles Windows-Prozesse. Sollte es die csrss.exe sein, gehört diese ebenfalls zu den Windows-Diensten:

http://www.neuber.com/taskmanager/deutsch/prozess/csrss.exe.html

HiJackFree ist ein mächtiges Tool und daher nicht ungefährlich. Auch ist es keine Schutzmaßnahme gegen Angriffe. Es kann bestenfalls vorhandene Malware in den Startprozessen anzeigen.

Systemdateien sind standardmäßig von Windows ausgeblendet, daher im Explorer nicht sichtbar. Diese kann man aber in den Ordneroptionen sichtbar schalten.

http://praxistipps.chip.de/geschutzte-windows-systemdateien-anzeigen_1285

Auch das ist also in der Grundeinstellung normal.

Besser wäre es, wenn Du uns einen Screenshot oder den Inhalt der Auswertung von HiJackThis posten würdest.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Alpha13 Maybe „Moin, wie bereits beschrieben sind es mit Ausnahme von esrss.exe ...“
Optionen

HiJackThis ist schon ein janz anderes Tool, über 5 Jahre alt und nimmt man auch nicht mehr.

http://www.trojaner-board.de/145752-frst-anleitung.html

nimmt man da als Ersatz.

bei Antwort benachrichtigen
Maybe Alpha13 „HiJackThis ist schon ein janz anderes Tool, über 5 Jahre alt und ...“
Optionen
HiJackThis ist schon ein janz anderes Tool, über 5 Jahre alt und nimmt man auch nicht mehr.

Sorry, mein Fehler. Danke!

nimmt man da als Ersatz.

Thx, mal schauen.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
jueki Maybe „Moin, wie bereits beschrieben sind es mit Ausnahme von esrss.exe ...“
Optionen
HiJackFree ist ein mächtiges Tool und daher nicht ungefährlich

Wohl wahr:
Nur mal was zum Kichern: In den Diensten (Windows 7) sah ich u.a. "nero backup volume upper filter driver" und noch ein ähnliches von Nero  - was mich verwunderte.
Also deaktivierte ich beide, zur Probe, wie ich meinte.
Und durfte anschließend das letzte Image wieder herstellen... Bootete nicht mehr.

Dummheit wird eben oft, Leichtsinn aber meist sogleich bestraft.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
lexlegis jueki „Wohl wahr: Nur mal was zum Kichern: In den Diensten Windows 7 sah ...“
Optionen

Hättest du auch in der Registry die Einträge "LowerFilters" und "UpperFilters" (-> Suchen) bearbeitet, wäre das nicht passiert. Diese Einträge laden Gerätetreiber für z.B. DVD-Laufwerke nach.

 

Nero-Eintrag in UpperFilters -> Dienst nicht aktiviert -> Fehler.

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
jueki lexlegis „Hättest du auch in der Registry die Einträge LowerFilters und ...“
Optionen
Hättest du...

Genau. deshalb sprach ich ja von Dummheit & Leichtsinn.
Was mir allerdings auch jetzt noch nicht klar ist, was hat dasa eigentlich mit Nero zu tun?

Dazu fand ich bei meiner (allerdings oberflächlichen) Suche nichts.
Ich habe Nero 11  installiert.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
lexlegis jueki „Genau. deshalb sprach ich ja von Dummheit Leichtsinn. Was mir ...“
Optionen

Nero Backup scheint einen eigenen Treiber mitzubringen, vielleicht für direkte CD-/DVD-Zugriffe oder was anderes. Dieser Treiber wird über den Registryeintrag "UpperFilters" geladen. Die LowerFilters/UpperFilters bieten die Möglichkeit, direkt in den Datenstrom zwischen Gerät und Windows einzugreifen. Ich meine, AnyDVD trägt sich da auch ein.

Mit ImgBurn kann man sich die Einträge komfortabel anzeigen lassen. Kann dir aber gerade nicht aus dem Kopf sagen, wo genau.

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
jueki lexlegis „Nero Backup scheint einen eigenen Treiber mitzubringen, vielleicht ...“
Optionen

Danke für die Hinweise, @lex legis.
Damit werde ich mich demnächst mal etwas intensiver beschäftigen - immerhin ist die Registry ein bischen eine (wenn auch laienhafte) Marotte von mir.
Ich arbeite dort übrigens sehr gerne mit den weniger bekannten, nichtsdestotrotz aber sehr nützlichem Tool "jv16 PowerTools".

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Alpha13 Toro3 „Einträge im Tool - HiJackFree richtig verstehen“
Optionen

Das Tool ist irgendwie rund 5 Jahre alt und taugt für W10 nicht wirklich.

http://www.browserdoktor.de/malwarebytes/

http://www.browserdoktor.de/adwcleaner/

macht man da und die bösen Buben holt man sich schon selbst auf den PC...

bei Antwort benachrichtigen
Toro3 Alpha13 „Das Tool ist irgendwie rund 5 Jahre alt und taugt für W10 nicht ...“
Optionen

Warum aber das „Tool-HiJack“ nicht in der Lage ist, den Pfad ausgerechnet zu den obenerwähnten Ordner aufzeigen, jedoch zu den anderen ist das eben möglich. Das kann ich nicht nachvollziehen.

Mag sein, dass das Tool zwar schon 5 Jahre alt ist, aber so ein wie dies und besseren kenne ich nicht und somit kann ich keine bessere Suche nach Trojaner durchführen.

Die Formen des Angriffs sehen so aus, dass sie durch eingeschleuste Trojaner meine Lautsprecher manipulieren, indem sie sie ausschalten. Sie blockieren dauernd die Echtzeitschutz von „Avira“ oder sie schalten meine Internetverbindung wie das gestern erneut passierte, aus. Ich dachte, dass es so was in Deutschland nicht möglich ist, dass so was lediglich in Bananen-Republiken passiert, aber dieser korrupte Dreck kann sich so was eben auch in diesem Land leisten, Somit kann ich daraus schließen, dass sie irgendwie mit dem Telekom zusammenarbeiten. Denn sie schon seit mehrere Monate regelmäßig schneiden mich halt vom Internet ab und ich kann leider dagegen nichts tun.

Deshalb suche ich ständig nach neuen Wegen, die mir erlauben meine Freiheit aufrechtzuerhalten, da ich aber kein Informatiker bin, fällt es mir schwer, mich gegen dieser Übermacht zur Wehr zu setzen. Aber ich gebe nicht auf und eben probiere es mit meiner bescheidenen Kenntnissen „dem korrupten Dreck“ so nenne ich halt die kriminelle Bande mein Stirn zu bieten.

HiJack - Free Scann
bei Antwort benachrichtigen
Alpha13 Toro3 „Warum aber das Tool-HiJack nicht in der Lage ist, den Pfad ...“
Optionen

Die 3 Progs, die man da nimmt habe Ich dir genannt und gegen Paranoia helfen nur Pillen!

"Die Formen des Angriffs sehen so aus, dass sie durch eingeschleuste Trojaner meine Lautsprecher manipulieren, indem sie sie ausschalten. Sie blockieren dauernd die Echtzeitschutz von „Avira“ oder sie schalten meine Internetverbindung wie das gestern erneut passierte, aus."

Lautsprecher + Internet ist da Unwissen und Paranoia pur und selbst bei Avira muß kein Virus am Werk sein!

Glaubs oder halt nicht...

Wenn Malewarebytes, ADWCleaner und FRST da nix finden, dann ist die Kiste verhuntzt und zwar nicht durch Viren und absolut aus die Maus!

Jemand wie du wird das aber natürlich nicht glauben, das ist aber schon dein Prob!

bei Antwort benachrichtigen
Toro3 Nachtrag zu: „Warum aber das Tool-HiJack nicht in der Lage ist, den Pfad ...“
Optionen

Alpha 13,

ich danke dir für die Progs-Empfehlungen, aber mit dieser Tools wie: AdwCleaner und Malwarebytes Anti-Malware kann man lediglich in einem Sandkasten spielen. Diese Programme sind nutzlos, ich habe sie mehrere Male durchlaufen lassen und es wurde nichts gefunden, obwohl die Trojaner meinen System eindeutig im Schach gehalten haben. Und die Herren die die Progs geschrieben haben, wollen noch Geld dafür habe. Ich frage mich somit immer wieder wofür Geld bezahlen, wenn die Tools überhaupt keine Hilfe darbieten. Die Tippen sind nur an dem Geld interessiert, die eigentliche Funktionsweise der Software die sie verkaufen wollen ist ihnen egal. Hauptsache die Kohle kommen in die Kasse.

bei Antwort benachrichtigen
Alpha13 Toro3 „Alpha 13, ich danke dir für die Progs-Empfehlungen, aber mit ...“
Optionen

Die genannten Progs sind definitiv kostenfrei und die Bezahlversion von Malwarebytes ist AFAIK auch nicht besser...

Mainboard?

Windows 10 clean oder als Upgrade installiert?

Mainboard und da besonders die Chipsatztreiber installiert?

bei Antwort benachrichtigen
gelöscht_324393 Toro3 „Warum aber das Tool-HiJack nicht in der Lage ist, den Pfad ...“
Optionen
Dieser Beitrag ist gelöscht!
Maybe Toro3 „Warum aber das Tool-HiJack nicht in der Lage ist, den Pfad ...“
Optionen

Moin,

Du hast da offenbar ein verhunztes System oder Treiberprobleme. Evtl. ist auch schon das Image nicht richtig konfiguriert.

Denk mal logisch: Warum sollte jemand Interesse daran haben, Deinen Sound abzustellen oder erst recht die Internetverbindung?

Gehst Du davon aus, dass sich jemand in Deinen Rechner hackt, oder wie? Auch dafür braucht er eine Internetanbindung.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_84526 Maybe „Moin, Du hast da offenbar ein verhunztes System oder ...“
Optionen
Gehst Du davon aus, dass sich jemand in Deinen Rechner hackt,

Falsch. Es muss heißen:

"Gehst Du davon aus, dass jemand in Deinem Rechner hockt..." Überrascht

Vielleicht sitzt da ja der "Kleine Mann" drinnen, den viele Leute im Ohr haben! :-)

Gruß

K.-H.

bei Antwort benachrichtigen
mi~we Toro3 „Warum aber das Tool-HiJack nicht in der Lage ist, den Pfad ...“
Optionen
Sie blockieren dauernd die Echtzeitschutz von „Avira“

Läuft da evtl. noch das Windows 10 eigene 'Defender' AV-Progamm?

http://www.deskmodder.de/wiki/index.php?title=Windows_10_Defender_aktivieren_deaktivieren#Windows_10_Defender_einfach_ein_oder_ausschalten

Wenn ja, dann ist es kein Wunder, daß du da Probleme hast.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
lexlegis Toro3 „Warum aber das Tool-HiJack nicht in der Lage ist, den Pfad ...“
Optionen
Die Formen des Angriffs sehen so aus, dass sie durch eingeschleuste Trojaner meine Lautsprecher manipulieren, indem sie sie ausschalten. Sie blockieren dauernd die Echtzeitschutz von „Avira“ oder sie schalten meine Internetverbindung wie das gestern erneut passierte, aus. Ich dachte, dass es so was in Deutschland nicht möglich ist, dass so was lediglich in Bananen-Republiken passiert, aber dieser korrupte Dreck kann sich so was eben auch in diesem Land leisten, Somit kann ich daraus schließen, dass sie irgendwie mit dem Telekom zusammenarbeiten. Denn sie schon seit mehrere Monate regelmäßig schneiden mich halt vom Internet ab und ich kann leider dagegen nichts tun.

Danke, musste gerade lachen. War sowieso gerade langweilig auf Arbeit.

Warum machst du dir die Mühe, ein Gedankenkonstrukt aufzubauen, das einfach nur dämlich ist?

Somit kann ich daraus schließen, dass du irgendwie keine Ahnung von der Materie hast und dies einsehen solltest.

Die oben genannten Systemdateien werden sehr früh geladen. Das kann die Ursache dafür sein, dass der Startpfad nicht ermittelt werden kann.

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen