|
Log-Analyse und Auswertung: Wie liest man eine HijackThis-file???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.07.2005, 12:24 | #1 |
| Wie liest man eine HijackThis-file??? Ich möchte mal einfach die Frage in den Raum werfen, ob es eine Patent-Lösung gibt, um eine HijackThis-File zu lesen??? Ich meine, ich habe jetzt soviel Hilfe bekommen, so dass ich mich bei anderen Hilfesuchenden revanchieren möchte. Ich weiss, dass man mit der Erfahrung wächst und ich jetzt doch wieder wieder versuche durch das Haus zu gehen, um in den Garten zu gelangen und nicht den längeren Weg um das Haus herum nehmen will, aber das wäre der einfachste Weg. Ich kann schließlich nicht Jahre warten, bis ich dann endlich jemandem helfen kann. Abgesehen davon sieht so eine Datei für mich aus wie ein Buch mit sieben Siegeln, was ich niemals lesen kann. Ich bin mir auch sicher, wenn Tipps gegeben werden, wie die Dateien ausgewertet werden, dann gibt es auch andere, die sich über Details freuen würden. Also, worauf muss man so ungefähr achten? Welche Anzeichen sind Anzeichen für ein verseuchtes System und welche nicht? usw. MfG commodusreal |
17.07.2005, 13:12 | #2 | |
| Wie liest man eine HijackThis-file??? Grundlage zur Auswertung ist die deutsche Übersetzung oder gleich das englische Tutorial. Wenn man weiß was die einzelnen Einträge bedeuten (O4 etc.) kann man sich an die Auswertung machen. In der HjT-Anleitung von 'Cidre' findest du einige Seiten, die dir bei unbekannten Einträgen weiterhelfen können.
__________________Zitat:
Logfile of HijackThis v1.99.1 Scan saved at 13:48:24, on 17.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Ein nicht aktualisiertes OS ist der beste Nährboden für Malware. Machen wir bei den O4-Einträgen weiter. Es gibt drei Arten von Autostart-Einträgen, die sehr verdächtig sind:
Weitere typische Anzeichen für eine Infektion: Eine veränderte Startseite (R-Einträge): Dinge wie w*w.bestsearch.com o.ä sind immer schlecht. Bei Ungewissheit einfach mal nachfragen, ob die Startseite gewollt ist. Eine veränderte Hostdatei (O1-Einträge) deutet meist auch auf eine Infektion hin, aber nicht immer. Die Einträge unter O6 u. O7 sind oftmals auch ein Anzeichen für eine Infektion. Unseriöse Seiten die als vertrauenswürdige Seiten im IE eingetragen sind (O15-Einträge) Ungewollte ActiveX-Objecte (O16). Auffällig sind Wörter wie 'Dialer', 'Hot' und was es sonst noch so gibt. Unseriöse Toolbars wie 'Quicksearch' o.ä. deuten ebenfalls auf eine Infektion hin. Zum Schluss noch was zur Reihenfolge. Ich gehe meist so vor: Patchstand-> beime Runterscrollen kurz die Startseite überfliegen-> Autostart-Einträge. Sollte sich bis jetzt nichts verdächtiges finden, schau ich das ganze Logfile durch HTH P.S.: Auch wenn es überheblich klingen mag, aber es gehört auch eine Portion Erfahrung dazu |
17.07.2005, 13:37 | #3 | |
Moderator, a.D. | Wie liest man eine HijackThis-file???Zitat:
Am besten schaust du dir mal die geposteten HJT-Logs an, machst dir mit Hilfe von Google deine eigenen Gedanken und vergleichst dann deine Ideen mit denen der Regulars. Und irgendwann hast du dann ein Gespür für faule Einträge entwickelt. Gruß Yopie |
17.07.2005, 19:12 | #4 |
| Wie liest man eine HijackThis-file??? Oukay, also ist es schon so, wie ich dachte. Es gibt nicht direkt eine Patentlösung. Man kann durch das HAus in den Garten gelangen, aber sollte auch ab und zu mal um das Haus herum gehen. Thanx für die Tipps MfG commodusreal |
17.07.2005, 19:22 | #5 |
| Wie liest man eine HijackThis-file??? Ich möchte noch hinzufügen, dass man mit HijackThis auch nicht alle Malware auslesen kann. In Verbindung mit eScan kann man dann schon sicherer sein. |
Themen zu Wie liest man eine HijackThis-file??? |
andere, anderen, datei, dateien, einfach, einfachste, erfahrung, frage, gelangen, gen, helfen, hijack, hilfesuche, jahre, jemandem, liest, niemals, sieben, system, tipps, versuche, werfen, würde, wächst, zeichen |