Home » Spyware & Browser Hijacker Support Forum » Hijackthis Website zum Auswerten der Logs °°Hier keine eigenen Logs posten°° » Themenansicht
Hijackthis Website zum Auswerten der Logs °°Hier keine eigenen Logs posten°° |
||
|---|---|---|
| #0
| ||
|
30.08.2004, 21:25
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
30.08.2004, 21:32
Member
Beiträge: 20 |
#32
Hast du HijackThis in einem eigenen Ordner gehabt? Wenn ja, wird automatisch ein Backup angelegt und du kannst es über HijackThis wieder zurückspielen.
Wenn nein, klicke Rechtlick auf Netzwerkumgebung -> Eigenschaften -> Rechtsklick auf deine LAN-Verbindung -> Eigenschaften -> Internetprotokoll (TCP/IP) auswählen -> Eigenschaften -> Bevorzugter DNS-Server: 195.3.96.67, Alternativer DNS-Server: 195.3.96.68 -> Übernehmen -> Neustart -> Fertig.  __________ Automatische HijackThis-Auswertung auf www.hijackthis.de |
|
|
|
|
|
|
30.08.2004, 21:35
Member
Beiträge: 441 |
#33
Hallo,
rufe HiJackThis nochmal auf, danach unter Config -> Backups -> Backup markieren und Restore klicken. Edit: Sorry, Überschneidung! __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung Dieser Beitrag wurde am 30.08.2004 um 21:36 Uhr von Cidre editiert.
|
|
|
|
|
|
|
31.08.2004, 18:38
Moderator
 Beiträge: 6466 |
#34
 Dieser Thread dient dazu, Vorschläge für die Hijackauswertung auf www.hijackthis.de zu geben, bzw Elemente zu melden die evtl dort nicht bekannt sind und oder evtl fälschlicherweise als "Gut" eingestuft werden oder sontige Fehler, Lob Anregungen. Es ist]nicht angebracht hier eigene Logs zu posten, da der Thread dadurch unnötig anwächst. Wer Hilfe beim säubern seines Logs braucht, schließe sich bitte einem offenen Thread an oder eröffne einen Neuen. Hiernach folgende Logfiles, die nicht den oben erwähnten Zwecken dienen werden kommentarlos gelöscht. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
06.09.2004, 14:00
Member
Beiträge: 3306 |
#35
Info zu:
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search http://www.pestpatrol.com/pestinfo/n/navexcel.asp O4 - Startup: Bginfo.exe.lnk = C:\temp\Bginfo.exe http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 06.09.2004 um 14:03 Uhr von asdrubael editiert.
|
|
|
|
|
|
|
07.10.2004, 01:32
...neu hier
Beiträge: 1 |
#36
O2 - BHO: (no name) - {B1AE58F5-21A0-7E59-81AF-B5077B695F65} -
C:\PROGRA~1\MANAGE~1\Amokbold.exe Ich hab im Verzeichnis mal nachgeschaut, C:\Programme\Managerpart sind 4 Dateien, 01 copy aim (BIN-Image), 30275 (Anwendung), Amokbold (Anwendung), JunkFilm.dll Virenscanner sagt Dateien sind ok (AntiVir PE - aktuell), und ich finde nirgends was über diese Dateien im Web...was ist das??? |
|
|
|
|
|
|
04.11.2004, 20:24
Member
Beiträge: 3306 |
#37
Info zu:
C:\OfficeScan NT\OfcPfwSvc.exe Trend Micro Virenscanner C:\Programme\palmOne\AlarmApp.exe Palm Desktop Tool C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\MSDEV.EXE Visual Studio 6 C:\WINDOWS\hh.exe http://www.liutilities.com/products/wintaskspro/processlibrary/hh/ __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
04.11.2004, 20:57
Administrator
 Beiträge: 1743 |
#38
Info zu:
C:\Programme\HanseNet\Alice\app\TangoService.exe C:\PROGRA~1\HanseNet\Alice\app\TangoManager.exe =GUT -> gehört zu Hansenet (Provider) - haben 90% der Hamburger  Vorschlag I: die Meldung Dies ist ein unbekannter Prozess. könnte man eventuell noch verfeinern indem man auf eine Liste mit den ganze Startuparchiven im Internet verweist oder aber direkt auf die Ergebnisseiten wie z.B. bei spoolsvc.exe auf http://www.sysinfo.org/startuplist.php?filter=spoolsvc.exe ... bzw. auf eine weitere Anleitung verweist wie man diese unbekannte Datei nun prüfen kann...  Vorschlag II: aktuelle Antivirenprogrammtasks auflisten und ebenfalls gegenchecken bzw. hinweisen, das man z.b: kein Antivirenprogramm installiert hat... dasselbe kann man natürlich auch mit Firewalls etc. machen - bin gerne behilflich - tasks bekommen wir hier falls Interesse da ist sicherlich schnell aufgelistet! // edit ist anscheinend schon zum Teil realisiert __________ Gruß Lukas 
|
|
|
|
|
|
|
22.11.2004, 12:56
Member
Beiträge: 3306 |
#39
Info zu:
C:\WINDOWS\msagent\AgentSvr.exe Harmlos, ist ein ActiveX Control von Microsoft. Siehe http://www.microsoft.com/msagent/default.asp O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://dalsa.webex.com/client/v_mywebex/webex/ieatgpc.cab Harmlos, ist ein Plugin für Video Konferenzen. Siehe http://www.webex.com/ __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
11.12.2004, 11:28
Member
Beiträge: 20 |
#40
So dann melde ich mich hier auch nochmal zu Wort
Ich habe gestern ein Feature eingebaut, welches nun endlich auch die Verzeichnisse vergleicht. Normalerweise wird nämlich nur der Dateiname verglichen. (Bis auf einige Ausnahmen) Dadurch das immer mehr Malware sich unter dem gleichen Dateinamen verbirgt, wird nun der Standardinstallationspfad in der Datenbank gespeichert und mit dem Pfad im Logfile verglichen. Momentan ist das ganze noch in der Betaphase und kann durch anklicken der Checkbox auf der Seite aktiviert werden. Sollte der Pfad in der Datenbank nicht mit dem im Logfile übereinstimmen wird eine entsprechende Meldung ausgegeben, dass die Datei doch mit einem Virenprogramm genauer überprüft werden soll. Es wäre gut, wenn diese Funktion getestet wird und man mir sagt, was ich daran noch verbessern kann oder ob irgendwelche Fehler auftreten bei der Auswertung. __________ Automatische HijackThis-Auswertung auf www.hijackthis.de |
|
|
|
|
|
|
22.12.2004, 11:53
Member
Beiträge: 3306 |
#41
Info zu:
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch Tray Icon für Matrox Grafikkarten-Einstellungen. http://www.liutilities.com/products/wintaskspro/processlibrary/pdesk/ O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide Autostart für sicheres Löschen von Dateien. Siehe hier: http://www.heidi.ie/eraser/ __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
09.02.2005, 20:00
Moderator
Beiträge: 6466 |
#42
Eine Funktion, die es erlaubt nur unbekannte, böse, unnötige Einträge aufzulisten wäre eine große Hilfe für das Übernehmen der (relevanten) Ergebnisse.
Oder: Evtl ist es ja möglich zu kategoriesieren und die Einträge nach ihrer "Berwertung" aufzulisten !? __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
10.02.2005, 14:28
Member
Beiträge: 20 |
#43
Ich habe eine Funktion hinzugefügt. Sie heißt 'Short Analyzing' und ist neben dem 'Auswertung speichern' Link zu finden. Wenn du dort draufklickst, erscheint ein PopUp, welches nur Einträge anzeigt, die entweder ein Böses oder ein Unbekanntes Icon haben.
Das ganze habe ich so formatiert, dass es im Format 'Logfileeintrag - Status' angezeigt wird. Das hat den Vorteil, dass man alles komfortabel markieren und übernehmen kann. Viel Spaß. __________ Automatische HijackThis-Auswertung auf www.hijackthis.de |
|
|
|
|
|
|
10.02.2005, 15:13
Moderator
Beiträge: 7805 |
#44
Uuh, erste Sahne! Man merkt erst, was man braucht, wenn jemand anders es vorschlaegt!
Das koennte man schon fast als "Voranalysezwang" einfuehren, anstatt ein Logfile zu posten. Wirklich genial! __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
10.02.2005, 19:25
Moderator
Beiträge: 6466 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
O17 - HKLM\System\CCS\Services\Tcpip\..\{70168F31-3E0C-4C43-BFEC-E1A30FA94E8F}: NameServer = 195.3.96.67,195.3.96.68
gelöscht und komme nun nicht mehr ins internet
wie kann ich ihn wieder generieren?
danke
Florian