Fehlermeldung HijackThis

Hallo,

wenn ich HijackThis 2.0.4 ausführe, bekomme ich eine Fehlermeldung:

For some reason your System denied write Access to the Hosts file. If any hijacked Domains are in this file, HijackThis may NOT be able to fix this.

Ich hatte wegen sorglosen Downloads gerade Probleme mit Toolbars und Adware, die aber hoffentlich beseitigt sind (AdwCleaner und Browser zurückgesetzt). Mbam und Avast haben keine Meldungen mehr. Aber was hat es mit dieser HijackThis Meldung auf sich? Mein Rechner ist ein Dell XPS12 mit Win 8.1. Der Log von HJT ist im Anhang.

Danke schon mal,

Seppl

Der Zugriff auf dein Hostfile ist gesperrt. (Wenn es sauber ist, kein Grund zur Sorge.)

LG Asyn

Hallo Asyn,

nun ja, keine Ahnung ob es sauber ist. Wie kann ich es herausfinden oder den Zugriff erlauben?

Sepp

Poste den Inhalt hier. (Kannst es mit dem Editor öffnen.)
Unter W8x findest du die Datei hier: %SystemRoot%\system32\drivers\etc\hosts

Hier der Inhalt:


Copyright (c) 1993-2009 Microsoft Corp.

This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

This file contains the mappings of IP addresses to host names. Each

entry should be kept on an individual line. The IP address should

be placed in the first column followed by the corresponding host name.

The IP address and the host name should be separated by at least one

space.

Additionally, comments (such as these) may be inserted on individual

lines or following the machine name denoted by a ‘#’ symbol.

For example:

102.54.94.97 rhino.acme.com # source server

38.25.63.10 x.acme.com # x client host

localhost name resolution is handled within DNS itself.

127.0.0.1 localhost

::1 localhost


Meinem laienhaften Verständnis nach stehen da nur Kommentare, ist das ok? Zur Sicherheit, ob ich überhaupt die richtige Datei geöffnet habe, hier der Link dazu:

C:\Windows\System32\drivers\etc

Falls das so ok ist, kann ich zukünftig den Zugriff erlauben, oder ist es sicherer, das nicht zu tun?

Danke,

Sepp

Das File ist ok. Alles ist auskommentiert. Und es ist das richtige File. Zugriff sollte dem Admin-Konto vorbehalten sein. Willst du es ändern, dann nimm den Editor deiner Wahl und starte ihn als Admin.

Zu den beiden Links kann ich nichts sagen. da sie aber auskommentiert sind, ist alles ok.

Im Netz gibt es einige hosts-files, in denen viele Schadcode und “Spionage”-seiten “geblockt” werden. Das hostsfile dient der Umlenkung von urls. Meistens auf localhost (127.0.0.1)

  1. Ja, ist sauber.
  2. Nur falls du eigene Einträge vornehmen willst, sonst kannst du es so belassen.

Schönes Wochenende,
Asyn

Ok, vielen Dank, das hört sich doch gut an.

Wenn von Mbam und Avast keine Funde mehr kommen, gibt es dann noch etwas, was man tun sollte? Oder kann man davon ausgehen, daß alles i.O. ist?

Nochmals Danke sagt Sepp!

  1. Bitteschön.
  2. Falls du einen Check benötigst, folge dieser Anleitung: http://forum.avast.com/index.php?topic=102616.0

Schönen Abend,
Asyn

Hallo,

es hat wegen Weihnachten etwas länger gedauert. Hier die Anhänge. Hinweis: Bei dem OTL Scan kamen nicht wie beschrieben zwei Fenster OTL.txt und Extras.txt sondern nur eines.

Danke!

Machiavelli ist informiert.

Schönen Abend,
Asyn

Evtl. übernimmt auch essexboy. Bitte abwarten…

DJBone

Hallo Sepp-H

wenn ich HijackThis 2.0.4 ausführe, bekomme ich eine Fehlermeldung:

For some reason your System denied write Access to the Hosts file. If any hijacked Domains are in this file, HijackThis may NOT be able to fix this

.
Mach dir deswegen kein Kopf, unter Windows Vista und später MUSS HJT “Als Administrator…” ausgefürt sein. Hast du die Datei hijackthis.exe einfach mit Doppelklick ausgeführt, bist du durch diesen Text über begrenzte Zugriffsmöglichketen informiert.

Ok, ich mache das meiste vom Benutzerkonto aus. Reicht das eigentlich, oder sollte man zusätzlich noch das Administratorkonto prüfen?

Danke,

Sepp

der Konto-Typ hat damit gar nichts am Hut, das Programm muss “Als Administrator” ausgeführt sein: http://www.pcwelt.de/tipps/Programme_als_Administrator_ausfuehren-Windows_7__8-7335085.html

Schön und gut, hat aber mit der Analyse seiner Logs nichts zu tun.

Die Frage vom Sepp-H klang wie folgt

ich habe eben diese Frage beantwortet.

BTW: die angehängten Logs zeigen nichts Auffälliges, mit der Materie kenne ich mich schon aus.

Essexboy wird sich melden.

Hi, Hijackthis does not have sufficient permission within window Vista or above to change the HOST file. So that is a normal warning.
Are you experiencing any problems ?

Hallo, Hijackthis nicht über ausreichende Berechtigungen in Windows Vista oder höher, die HOST-Datei ändern. Also das ist eine normale Warnung.
Sind Sie dabei Probleme zu haben?

Hello Essexboy,

no, so far there are no problems. I just wanted to be sure and that´s why I posted the logs (see bottom of first page).

Thanks,

Sepp