Frage(n) zur Auswertung des HijackThis-Log |
||
---|---|---|
#0
| ||
12.09.2007, 19:15
...neu hier
Beiträge: 9 |
||
|
||
12.09.2007, 19:18
Moderator
Beiträge: 7805 |
#2
Anscheinend hat das mit den Anhaengen nicht geklappt. Bedenke, das Hijackthis.de die startuplist nicht auswerten kann!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.09.2007, 19:20
...neu hier
Themenstarter Beiträge: 9 |
#3
man bist du schnell !
die logs sind jetzt da wieso kann startuplist nicht ausgewertet werden? (danke für die sehr prompte reaktion) __________ Wer bin ich und wenn ja, wieviele ? Dieser Beitrag wurde am 12.09.2007 um 19:27 Uhr von tbc editiert.
|
|
|
||
12.09.2007, 20:12
Moderator
Beiträge: 7805 |
#4
Hijackthis.de kann keine Startuplisten auswerten, sonst wuerde es ja startuplist.de heissen!
Spass beiseite, in der Startuplist steht alles das, was auch im Hijackthis log steht, plus einiger weiterer Dinge, die man teilweise schon in hijackthis 2.02 sehen kann. Nachtrag: Du musst dein Windows aktualisieren! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.09.2007, 20:52
...neu hier
Themenstarter Beiträge: 9 |
#5
Zitat raman postetemeinst du bestimmte Updates oder alle Security Update´s nach SP4 ? ich dachte mit einigen würde man sich eine Backdoor instalieren. Habe mich damit wirklich schon lange nicht mehr beschäftigt und gerade gesehen das da doch noch so einige rauskamen. by the way, sonst noch irgendwas auffälliges entdeckt? thx tbc __________ Wer bin ich und wenn ja, wieviele ? |
|
|
||
13.09.2007, 05:49
Moderator
Beiträge: 7805 |
#6
Nein, auffaelliges sehe ich auf anhieb nicht und ja, du solltest alle SIcherheitsupdates installieren, damit du dir keinen Backdoor durch eine Sichluecke installierst!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
nachdem ich hier viel von diesem wirklich praktischem Tool HijackThis gelesen habe, musste ich es gleich mal probieren.
Ich bemerke zwar keine Fehler in meinem System und glaube das ich relativ sicher bin, aber bei Windows ist eine gewisse Paranoia ja verständlich (ich kann aus diversen Gründen nicht zu Linux wechseln, zumindest nicht als Hauptsystem. LEIDER)
Nachdem ich meine Log´s auf http://www.hijackthis.de/ ausgewertet habe, wurden mir doch einige Schädlinge gemeldet (neben vielen unbekannten).
Da ich kein Experte bin und nicht einfach irgendwelche Dateien löschen will, hätte ich gerne euren Rat.
Auszug der Auswertunng von startuplist.txt :
StubPath = I:\WINNT\inf\unregmp2.exe /ShowWMP Fuzzy Algorithmusprüfung (2.71 / 5.00), Schädlich
(schädlich weil Windoof-Mediaplayer oder wirklich schädlich?)
StubPath = rundll32.exe advpack.dll,LaunchINFSection I:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT Fuzzy Algorithmusprüfung (2.71 / 5.00), Schädlich
(sollte man Netmeeting deinstalieren,wenn ja wie, ich nutze es eh nicht, oder egal?)
StubPath = rundll32.exe advpack.dll,LaunchINFSection I:\WINNT\INF\wmp.inf,PerUserStub Fuzzy Algorithmusprüfung (2.71 / 5.00), Schädlich
(schädlich weil Windoof-Mediaplayer oder wirklich schädlich?)
StubPath = %SystemRoot%\system32\ie4uinit.exe Fuzzy Algorithmusprüfung (2.14 / 5.00), Schädlich
(in wieweit ist der IE Schädlich wenn ich ihn nicht nutze, datei besser löschen? oder Systemrelevant)
-------------------------------------------------- Fuzzy Algorithmusprüfung (2.14 / 5.00), Schädlich
(??? den habe ich zwei mal, was soll das sein ??)
I:\WINNT\Explorer\Explorer.exe: not present Fuzzy Algorithmusprüfung (1.68 / 5.00), Schädlich
(was soll mir das sagen?)
HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run Fuzzy Algorithmusprüfung (2.85 / 5.00), Schädlich
(den key gibt es bei mir nicht, der heist HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer"NoDriveTypeAutoRun" Wert : b5 00 00 00 , ich denke das heist nur kein autorun von cd´s oder? wieso schädlich?)
Die Log´s hijackthis.log und startuplist.txt sind im Anhang Falls von Nöten
Wenn sich Jemand die Mühe machen möchte die Komplettauswertung zu Beurteilen : GERNE
Ich nutze W2K SP4
Vielen Dank im Vorraus
tbc
__________
Wer bin ich und wenn ja, wieviele ?