HJT online Auswertung?
 

Hi,
Ich wollte euch einfach mal fragen, was ihr von der online Auswertung von HJT haltet. Zum Beispiel auf der HP von HJT. Denkt ihr, dass es das für Noobs wie mich bringt einfach ab und zu sein Log da zu überprüfen? Oder glaubt ihr, dass da einfach nur Müll bei ruas kommt?

Ich hoffe, dass es da unterschiedliche Meinungen gibt, damit eine schöne Diskusion entsteht!

Auf HJT ( Egal ob online Auswertung oder hier im Board):party:

Prüfen kannst du es auf jeden Fall, jedoch solltest du bei den Vorschlägen die dir HJT unterbreitet, vorsichtig sein, denn es gibt immer wieder false-positiv Meldungen, und wenn man die nicht kennt, kannst du dir auch schnell das System "zerschiessen". :kloppen:

Du wirst lesen, aber (eventuell) nicht alles verstehen. ;)

Wenn dir etwas bei der Auswertung auffällt was "bemeckert" wird, kannst du das ja hier posten bzw. berichten. ;)

Sich aber voll und ganz auf die Auswertung zu verlassen wenn man Probleme mit schädlichem Code hat, ist und wäre ein großer Fehler. Denn HijackThis ist nur ein Analyse-Tool für einen bestimmten Bereich des Systems, und findet definitiv nicht alles was irgendwo versteckt sein könnte. ;)

Gruß
Sunny

Hi,
Naja, dass man sich auf das Internet nicht 100% stützen kann, ist ja nicht erst seit gestern bekannt...
Deshalb habe ich auch nicht vor, mich bei sowas nur auf die automatische Auswertung zu verlassen.... .
Aber um euch dann nicht immer damit auf die nerven gehen zu müssen: Wo kann ich denn lernen die Logfiles zu lesen? Oder funktioniert das nur durch Erfahrung? Gibt es da irgendwo so eine Art "Wörterbuch" für?

Und ich glaube, dass dieses Thema an dieser Stelle unangebracht war weil es ja doch ziemlich eindeutig scheint....:nixda: Oder liege ich da falsch?^^

Aber vllt fängt die Diskussion ja noch an:zzwhip:

Jeden Tag wenn du vor dem PC sitzt.

Hauptsächlich Erfahrung!

Ja gibt es, hier -> Google

Glaube ich nicht, da gibt es eigentlich nicht viel zu diskutieren. ;)

Gruß
Sunny

Mhh.
Naja, ein Versuch war es wert, sich hier auch mal positiv ein zu bringen.^^


Wie macht man das mit Google? Da gibt es ja bestimmt kein "Wörterbuch". Einfach jeden Eintrag mal mit Google suchen lassen?

Und wenn Du unbedingt wissen willst für was die ganzen Einträge stehen, schau doch mal auf folgende Seite vorbei, da kannst Du Dich mal vollends in die Tiefen dieses Programmes einarbeiten:
http://www.bleepingcomputer.com/tutorials/tutorial103.html

Der Punkt 1 und 2 sollte für Dich von besonderer Beachtung sein...

Zudem ist HijackThis nicht alles!

Nun ja...

HJT ist imho nur noch bedingt einsetzbar, wann war das letze Update?
Vor 2 Jahren waren entsprechende Logs noch viel auffälliger. Was heute noch angezeigt wird ist allenfalls schlecht programmierte Malware.
Die aktuelle Malware wird sich davor hüten von HJT entdeckt zu werden

Sinnig find ich das Teil nur noch zur Abfrage der Systeminformationen und mal zum Drübergucken bzgl. der O4 und O23 Einträge.

Aber ich gucke mir sowieso fast kaum noch HJT-Logs an.:pukeface:

P.S.: ich würde die HJT-Sektion sowieso ganz entfernen und diese Logs nur noch auf Anfrage eines Supporters zulassen, aber das ist natürlich POV (imho sowieso ;) ).

Es soll aber bald die 1.99.2 herauskommen. ;)

Genau, denn wie oft standen schon in dem Logfile so schöne Sätze wie:

I downloaded pirated Software from P2P and now I post my Hijack and I whining :lach:

Die wahrscheinlich nur Bugfixes enthält ... :blabla:

Es wird sicher ein neues Tool geben.
Vielleicht nicht gerade vom HijackThis-Programmierer, aber es gibt ja noch andere, die etwas davon verstehen.

Wesentlich effektiver und nützlicher als HijackThis und das viele nützliche Tools in einem vereint ... warten wir einfach mal ab, was das Jahr 2007 alles noch so bringt. :daumenhoc


Übrigens wird die Auswertung immer genauer.
Die False Positives werden sich verringern. Die MD5-Summenüberprüfung identifiziert künftig alle Files, die in der Datenbank sind, zu 100%.

Ich denke mal Du beziehst Dich jetzt auf die Online-Auswertung auf der Seite von HijackThis.de @ *Christian*, oder?

Ja, dass ma vorsichtig sein sollte ist schon klar. Das es schlecht ist, wenn man was flsche fixed wusste ich auch;)


Aber trotzdem Danke für dei tolle Anleitung. AUch wenn ich immer noch nicht richtig weiß, was ich nun fixen kann oder nicht, oder wie ich das in Erfahrung bringe, ohne euch auf die nerven zu gehen...

Ja, dass ma vorsichtig sein sollte ist schon klar. Das es schlecht ist, wenn man was flsche fixed wusste ich auch;)


Hö? Warum ist das jetzt zweimal gepostet worden??^^


Aber trotzdem Danke für dei tolle Anleitung. AUch wenn ich immer noch nicht richtig weiß, was ich nun fixen kann oder nicht, oder wie ich das in Erfahrung bringe, ohne euch auf die nerven zu gehen...


Ja hoffen wir, dass es für neue Maleware auch neue Anti-Software gibt... WÄr ja sonst echt scheiße:blabla:

Hallo burnd!
Vielleicht hilft ja Dir die Anleitung weiter:
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial-p2.html#r

hi,
das ist doch mal ien Anleitung wie man sie braucht:aplaus:
Die besten Anleitungen gibt eben doch hier!
´Herzlichen Dank. Auch wenn ich mich trotzdem nicht ganz drauf verlassen werde...


Greetz: Burnd

Mit dem letzten Satz ja - mit dem Rest nicht. ;)