HijackThis Log-Analyse Sektion DPF
 

Hallo,

ich versuche die HijackThisLogs besser zu verstehen, indem ich mir verschiedene Logdateien ansehe. Dabei gibt es immer einen Bereich mit DPF-Einträgen, was sagen diese aus, und wie lässt sich erkennen, ob solch ein Eintrag "gefährlich" ist?

Beispiel aus alten Logs:
O16 - DPF: {81c52720-8bcb-458b-9416-19a692228dc3} (MSN Photo Upload Tool) - hxxp://nickname.spaces.msn.com//PhotoUpload/MsnPUpld.cab

Was würde dieser Eintrag aussagen, den ich vermehrt in HijackThisLogs gesehen habe, (mit anderen Werten für nickname), oder leicht abgeändert.
Das MSN Photo Upload Tool hat es wohl laut meinen Recherchen gegeben, auch die Seite spaces.msn.com, wo MSN-Benutzer Fotos, etc. hochladen konnten.

Was sagt mir jetzt dieser Eintrag? Dass der Benutzer, der den HijackThisLog erstellt hat, diesen Account (mit nickname) hat, oder die Seite besucht hat, oder was genau?

Auffällig sind die zwei "//" vor PhotoUpload, oder?

Also Leute, wieso fummelt ihr da immer noch mit Hijackthis herum?? :wtf: :balla:

HijackThis ist ja schon fast so eine "Plage" wie bestimmte Adware... es tauchen immer wieder User auf, die es auf dem Rechner haben... :rofl:
Diese Leute meinen, damit den Rechner auf Schadsoftware hin überprüben zu können oder sie versuchen verzweifelt, die Einträge zu entschlüsseln. :D

Da es scheinbar auch keine von Malware verursachte Probleme gibt, solltest du das Thema in den Diskussionsbereich verschieben.
edit: Ich habs jetzt verschoben.



HJT is total veraltet und wird seit vielen Jahren nicht mehr bei der Malware-Analyse eingesetzt. Dafür gibt es keinen Support mehr (ähnlich wie für XP oder Vista-Rechner).
Wenn du unbedingt selber "rumdoktorn" willst, solltest du hier starten.

Okay, danke für die Infos und den Link, hatte das gar nicht mitbekommen, dass HJT mittlerweile outdated ist.

Ist ja noch nicht lange her. Gerade mal ca. 10 Jahre :)