Hijackthis Website zum Auswerten der Logs °°Hier keine eigenen Logs posten°°

#0
30.08.2004, 21:25
...neu hier

Beiträge: 3
#31 habe leider einen eintrag:
O17 - HKLM\System\CCS\Services\Tcpip\..\{70168F31-3E0C-4C43-BFEC-E1A30FA94E8F}: NameServer = 195.3.96.67,195.3.96.68

gelöscht und komme nun nicht mehr ins internet
wie kann ich ihn wieder generieren?

danke
Florian
Seitenanfang Seitenende
30.08.2004, 21:32
Member

Beiträge: 20
#32 Hast du HijackThis in einem eigenen Ordner gehabt? Wenn ja, wird automatisch ein Backup angelegt und du kannst es über HijackThis wieder zurückspielen.

Wenn nein, klicke Rechtlick auf Netzwerkumgebung -> Eigenschaften -> Rechtsklick auf deine LAN-Verbindung -> Eigenschaften -> Internetprotokoll (TCP/IP) auswählen -> Eigenschaften -> Bevorzugter DNS-Server: 195.3.96.67, Alternativer DNS-Server: 195.3.96.68 -> Übernehmen -> Neustart -> Fertig. ;)
__________
Automatische HijackThis-Auswertung auf www.hijackthis.de
Seitenanfang Seitenende
30.08.2004, 21:35
Member

Beiträge: 441
#33 Hallo,

rufe HiJackThis nochmal auf, danach unter Config -> Backups -> Backup markieren und Restore klicken.

Edit: Sorry, Überschneidung!
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Dieser Beitrag wurde am 30.08.2004 um 21:36 Uhr von Cidre editiert.
Seitenanfang Seitenende
31.08.2004, 18:38
Moderator
Avatar joschi

Beiträge: 6466
#34


Dieser Thread dient dazu, Vorschläge für die Hijackauswertung auf www.hijackthis.de zu geben, bzw Elemente zu melden die evtl dort nicht bekannt sind und oder evtl fälschlicherweise als "Gut" eingestuft werden oder sontige Fehler, Lob Anregungen.
Es ist]nicht angebracht hier eigene Logs zu posten, da der Thread dadurch unnötig anwächst. Wer Hilfe beim säubern seines Logs braucht, schließe sich bitte einem offenen Thread an oder eröffne einen Neuen.
Hiernach folgende Logfiles, die nicht den oben erwähnten Zwecken dienen werden kommentarlos gelöscht.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
06.09.2004, 14:00
Member

Beiträge: 3306
#35 Info zu:
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search
http://www.pestpatrol.com/pestinfo/n/navexcel.asp

O4 - Startup: Bginfo.exe.lnk = C:\temp\Bginfo.exe
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 06.09.2004 um 14:03 Uhr von asdrubael editiert.
Seitenanfang Seitenende
07.10.2004, 01:32
...neu hier

Beiträge: 1
#36 O2 - BHO: (no name) - {B1AE58F5-21A0-7E59-81AF-B5077B695F65} -
C:\PROGRA~1\MANAGE~1\Amokbold.exe

Ich hab im Verzeichnis mal nachgeschaut, C:\Programme\Managerpart
sind 4 Dateien, 01 copy aim (BIN-Image), 30275 (Anwendung), Amokbold (Anwendung), JunkFilm.dll

Virenscanner sagt Dateien sind ok (AntiVir PE - aktuell), und ich finde nirgends was über diese Dateien im Web...was ist das???
Seitenanfang Seitenende
04.11.2004, 20:24
Member

Beiträge: 3306
#37 Info zu:
C:\OfficeScan NT\OfcPfwSvc.exe
Trend Micro Virenscanner

C:\Programme\palmOne\AlarmApp.exe
Palm Desktop Tool

C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\MSDEV.EXE
Visual Studio 6

C:\WINDOWS\hh.exe
http://www.liutilities.com/products/wintaskspro/processlibrary/hh/
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
04.11.2004, 20:57
Administrator
Avatar Lukas

Beiträge: 1742
#38 Info zu:
C:\Programme\HanseNet\Alice\app\TangoService.exe
C:\PROGRA~1\HanseNet\Alice\app\TangoManager.exe
=GUT -> gehört zu Hansenet (Provider) - haben 90% der Hamburger ;)

Vorschlag I:
die Meldung Dies ist ein unbekannter Prozess.
könnte man eventuell noch verfeinern indem man auf eine Liste mit den ganze Startuparchiven im Internet verweist oder aber direkt auf die Ergebnisseiten wie z.B. bei spoolsvc.exe auf http://www.sysinfo.org/startuplist.php?filter=spoolsvc.exe
... bzw. auf eine weitere Anleitung verweist wie man diese unbekannte Datei nun prüfen kann... ;)

Vorschlag II:
aktuelle Antivirenprogrammtasks auflisten und ebenfalls gegenchecken bzw. hinweisen, das man z.b: kein Antivirenprogramm installiert hat...
dasselbe kann man natürlich auch mit Firewalls etc. machen ;)
- bin gerne behilflich - tasks bekommen wir hier falls Interesse da ist sicherlich schnell aufgelistet!
// edit ist anscheinend schon zum Teil realisiert ;)
__________
Gruß Lukas :yo
Seitenanfang Seitenende
22.11.2004, 12:56
Member

Beiträge: 3306
#39 Info zu:
C:\WINDOWS\msagent\AgentSvr.exe
Harmlos, ist ein ActiveX Control von Microsoft. Siehe http://www.microsoft.com/msagent/default.asp

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://dalsa.webex.com/client/v_mywebex/webex/ieatgpc.cab
Harmlos, ist ein Plugin für Video Konferenzen. Siehe http://www.webex.com/
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
11.12.2004, 11:28
Member

Beiträge: 20
#40 So dann melde ich mich hier auch nochmal zu Wort ;)

Ich habe gestern ein Feature eingebaut, welches nun endlich auch die Verzeichnisse vergleicht. Normalerweise wird nämlich nur der Dateiname verglichen. (Bis auf einige Ausnahmen)
Dadurch das immer mehr Malware sich unter dem gleichen Dateinamen verbirgt, wird nun der Standardinstallationspfad in der Datenbank gespeichert und mit dem Pfad im Logfile verglichen.

Momentan ist das ganze noch in der Betaphase und kann durch anklicken der Checkbox auf der Seite aktiviert werden.
Sollte der Pfad in der Datenbank nicht mit dem im Logfile übereinstimmen wird eine entsprechende Meldung ausgegeben, dass die Datei doch mit einem Virenprogramm genauer überprüft werden soll.

Es wäre gut, wenn diese Funktion getestet wird und man mir sagt, was ich daran noch verbessern kann oder ob irgendwelche Fehler auftreten bei der Auswertung.
__________
Automatische HijackThis-Auswertung auf www.hijackthis.de
Seitenanfang Seitenende
22.12.2004, 11:53
Member

Beiträge: 3306
#41 Info zu:
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
Tray Icon für Matrox Grafikkarten-Einstellungen.
http://www.liutilities.com/products/wintaskspro/processlibrary/pdesk/

O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
Autostart für sicheres Löschen von Dateien.
Siehe hier:
http://www.heidi.ie/eraser/
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
09.02.2005, 20:00
Moderator
Avatar joschi

Beiträge: 6466
#42 Eine Funktion, die es erlaubt nur unbekannte, böse, unnötige Einträge aufzulisten wäre eine große Hilfe für das Übernehmen der (relevanten) Ergebnisse.
Oder: Evtl ist es ja möglich zu kategoriesieren und die Einträge nach ihrer "Berwertung" aufzulisten !?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
10.02.2005, 14:28
Member

Beiträge: 20
#43 Ich habe eine Funktion hinzugefügt. Sie heißt 'Short Analyzing' und ist neben dem 'Auswertung speichern' Link zu finden. Wenn du dort draufklickst, erscheint ein PopUp, welches nur Einträge anzeigt, die entweder ein Böses oder ein Unbekanntes Icon haben.
Das ganze habe ich so formatiert, dass es im Format 'Logfileeintrag - Status' angezeigt wird. Das hat den Vorteil, dass man alles komfortabel markieren und übernehmen kann.

Viel Spaß.
__________
Automatische HijackThis-Auswertung auf www.hijackthis.de
Seitenanfang Seitenende
10.02.2005, 15:13
Moderator

Beiträge: 7795
#44 Uuh, erste Sahne! Man merkt erst, was man braucht, wenn jemand anders es vorschlaegt!;)

Das koennte man schon fast als "Voranalysezwang" einfuehren, anstatt ein Logfile zu posten.

Wirklich genial!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
10.02.2005, 19:25
Moderator
Avatar joschi

Beiträge: 6466
#45 yo...that´s it ;) !! Danke !
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: