hijack-log - frage dazu?

#1 moin!
wenn es probs gibt posten sehr viele user ihren hijack-log. auch ich habe dies schon für mich und freunde getan.

meine frage: gibt es im weltweiten netz eine seite (am besten deutschsprachig) die sich mit diesen logs beschäftigt? ich will SELBER lernen und erkennen können welche hijack-logs ok sind, bzw. entfernt gehören.

danke
mich´l

#2 Du findest diese Logs immer haeufiger, in allen moeglichen Foren. Wo man sehr viel darueber lernen kann ist in den Foren von Spywareinfo und dem Supportforum von Spybot. Leider sind beide nicht deutschsprachig.
Eine einfache Anleitung was "gut" oder "boese" ist gibt es nicht. Das erkennt man wenn man sich laenger mit seinem System beschaeftigt und begreift warum was wo steht. Eine gute Hilfe bei Sachen die man nicht kennt ist Google.
Mann sollte sich aber natuerlich schon etwas mit Malware( Viren/Wuermern/Spy und Adware) auskennen und wissen was sie macht, bzw wissen, was passiert, wenn man diese Eintraege loeschen laesst( Ich sage nur Backup, Backup, Backup und von allem eine Sicherung machen). Im Grunde heisst es wie bei allem: Lese, lerne und Frage "wieso, weshalb, warum".
__________
MfG Ralf
SEO-Spam Hunter

#3 http://www.spywareinfo.com/~merijn/htlogtutorial.html

Suchst du sowas?
Ist halt englisch, aber hey wir leben in einer Welt der Globalisierung
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#4 Auch nicht uninteressant (Teilweise auch aus asdrubaels Link):

Direct downloadlinks für HijackThis en CWShredder:
http://www.merijn.org/files/hijackthis.zip
http://www.merijn.org/files/cwshredder.zip

Link nach CWS Chronicles
http://www.merijn.org/cwschronicles.html

Link nach Merijn´s HijackThis tutorial
http://www.merijn.org/htlogtutorial.html

BHO Liste alten stils
http://home01.wxs.nl/~kleyn080/BHO_list.html

Toolbar Liste alten stils
http://home01.wxs.nl/~kleyn080/Toolbar_list.html

BHO´s und Toolbars neu
http://www.sysinfo.org/bholist.php

Pac´s Portal mit Startbestände
http://www.sysinfo.org/startuplist.php
__________
MfG Ralf
SEO-Spam Hunter

#5 danke jungs! ihr seid spitze!
werde mir die empfohlenen seiten über die feiertage *reinziehen* wenn ich zweifel habe gibt´s ja noch euch experten .....

merci
mich´l

#6 Mal ein Lob und ein Danke an die "Experten" :-)
Ich wäre froh, wenn ich nur halb soviel "Plan" von dem ganzen hätte *seufz*

Ich schaue mir die Links aber auch mal an, wobei ich befürchte, dass das nicht allzuviel bringen wird *lach*

Tinchen

#7 Moin zusammen, habe seit gestern auch ein prob auf Suchmaschinen zu gelangen!

Konnte jede internet Seite bis auf ne Suchmasch. aufrufen.
Ein Kumpel gab mir den Link zu diesem Forum und das Hijack prog.

Falls sich jemand auskennt wäre ich echt für hilfe dankbar, hier das Log:

Logfile of HijackThis v1.97.7
Scan saved at 15:53:19, on 23.12.2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\notepad.exe
C:\WINDOWS\explorer.exe
N:\Elitegroup\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
N:\Elitegroup\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.woda-online.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{020ECF3A-FBFF-4246-A293-B5C34E68A23F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{020ECF3A-FBFF-4246-A293-B5C34E68A23F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{020ECF3A-FBFF-4246-A293-B5C34E68A23F}: NameServer = 192.168.0.1

Ach ich habe Antivir laufen lassen und benutze nen Router mit ner Firewall...

thx schon mal

#8 Ich sehe so nichts auffaelliges, update dein Win und deinen IE (www.windowsupdate.com) und schaue, ob das schon dein Problem behebt.

BTW: Muss man bei dir als Nameserver die Adresse des Routers angeben?(Davon ausgehend, das 192.168.0.1 der Router und kein Client ist)
__________
MfG Ralf
SEO-Spam Hunter

#9 Hmm, thx das update hat es wohl gebracht...

Schätze mal ich habe lediglich momentan in jeder Hinsicht eine sehr negative Ausstrahlung auf alles was mit Technik zu tun hat

Aber danke für den schnellen Kommentar!

Frohes Fest Euch allen!!!