Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wie liest man eine HijackThis-file???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.07.2005, 12:24   #1
commodusreal
 
Wie liest man eine HijackThis-file??? - Icon32

Wie liest man eine HijackThis-file???



Ich möchte mal einfach die Frage in den Raum werfen, ob es eine Patent-Lösung gibt, um eine HijackThis-File zu lesen???

Ich meine, ich habe jetzt soviel Hilfe bekommen, so dass ich mich bei anderen Hilfesuchenden revanchieren möchte.
Ich weiss, dass man mit der Erfahrung wächst und ich jetzt doch wieder wieder versuche durch das Haus zu gehen, um in den Garten zu gelangen und nicht den längeren Weg um das Haus herum nehmen will, aber das wäre der einfachste Weg.
Ich kann schließlich nicht Jahre warten, bis ich dann endlich jemandem helfen kann. Abgesehen davon sieht so eine Datei für mich aus wie ein Buch mit sieben Siegeln, was ich niemals lesen kann.

Ich bin mir auch sicher, wenn Tipps gegeben werden, wie die Dateien ausgewertet werden, dann gibt es auch andere, die sich über Details freuen würden.

Also, worauf muss man so ungefähr achten?
Welche Anzeichen sind Anzeichen für ein verseuchtes System und welche nicht?
usw.

MfG
commodusreal

Alt 17.07.2005, 13:12   #2
Haui45
 
Wie liest man eine HijackThis-file??? - Standard

Wie liest man eine HijackThis-file???



Grundlage zur Auswertung ist die deutsche Übersetzung oder gleich das englische Tutorial. Wenn man weiß was die einzelnen Einträge bedeuten (O4 etc.) kann man sich an die Auswertung machen. In der HjT-Anleitung von 'Cidre' findest du einige Seiten, die dir bei unbekannten Einträgen weiterhelfen können.


Zitat:
Welche Anzeichen sind Anzeichen für ein verseuchtes System und welche nicht?
Fangen wir ganz oben an:
Logfile of HijackThis v1.99.1
Scan saved at 13:48:24, on 17.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)


Ein nicht aktualisiertes OS ist der beste Nährboden für Malware.

Machen wir bei den O4-Einträgen weiter. Es gibt drei Arten von Autostart-Einträgen, die sehr verdächtig sind:
  1. Zufallsnamen, wie z.B. HKLM\..\Run: [lasgdow] C:\Windows\System32\lasgdow.exe
    Das gilt auch für andere Einträge im HjT-Log (z.B. O2)
  2. Dateien, die wie Windows-Systemdateien heißen, aber im falschen Ordner liegen, oder fast wie Windows-Systemdateien heißen (z.B. C:\Windows\System32\Explorer.exe -> falscher Ort, oder C:\Windows\System32\scvhost.exe -> richtig wäre svchost.exe)
  3. Dateien, die unglaublich wichtige Namen haben, z.B. Windows Update Machine etc.
    Wenn diese mehrmals im Autostart stehen handelt es sich mit großer Wahrscheinlichkeit um einen Bot

Weitere typische Anzeichen für eine Infektion:

Eine veränderte Startseite (R-Einträge):
Dinge wie w*w.bestsearch.com o.ä sind immer schlecht. Bei Ungewissheit einfach mal nachfragen, ob die Startseite gewollt ist.

Eine veränderte Hostdatei (O1-Einträge) deutet meist auch auf eine Infektion hin, aber nicht immer.

Die Einträge unter O6 u. O7 sind oftmals auch ein Anzeichen für eine Infektion.

Unseriöse Seiten die als vertrauenswürdige Seiten im IE eingetragen sind (O15-Einträge)

Ungewollte ActiveX-Objecte (O16). Auffällig sind Wörter wie 'Dialer', 'Hot' und was es sonst noch so gibt.

Unseriöse Toolbars wie 'Quicksearch' o.ä. deuten ebenfalls auf eine Infektion hin.


Zum Schluss noch was zur Reihenfolge. Ich gehe meist so vor:
Patchstand-> beime Runterscrollen kurz die Startseite überfliegen-> Autostart-Einträge. Sollte sich bis jetzt nichts verdächtiges finden, schau ich das ganze Logfile durch


HTH


P.S.: Auch wenn es überheblich klingen mag, aber es gehört auch eine Portion Erfahrung dazu
__________________


Alt 17.07.2005, 13:37   #3
Yopie
Moderator, a.D.
 
Wie liest man eine HijackThis-file??? - Standard

Wie liest man eine HijackThis-file???



Zitat:
Zitat von Haui45
P.S.: Auch wenn es überheblich klingen mag, aber es gehört auch eine Portion Erfahrung dazu
So ist es.

Am besten schaust du dir mal die geposteten HJT-Logs an, machst dir mit Hilfe von Google deine eigenen Gedanken und vergleichst dann deine Ideen mit denen der Regulars. Und irgendwann hast du dann ein Gespür für faule Einträge entwickelt.

Gruß
Yopie
__________________

Alt 17.07.2005, 19:12   #4
commodusreal
 
Wie liest man eine HijackThis-file??? - Standard

Wie liest man eine HijackThis-file???



Oukay, also ist es schon so, wie ich dachte. Es gibt nicht direkt eine Patentlösung. Man kann durch das HAus in den Garten gelangen, aber sollte auch ab und zu mal um das Haus herum gehen.

Thanx für die Tipps

MfG
commodusreal

Alt 17.07.2005, 19:22   #5
The Saint
 
Wie liest man eine HijackThis-file??? - Standard

Wie liest man eine HijackThis-file???



Ich möchte noch hinzufügen, dass man mit HijackThis auch nicht alle Malware auslesen kann.

In Verbindung mit eScan kann man dann schon sicherer sein.


Antwort

Themen zu Wie liest man eine HijackThis-file???
andere, anderen, datei, dateien, einfach, einfachste, erfahrung, frage, gelangen, gen, hijack, hilfesuche, jahre, jemandem, liest, niemals, sieben, system, tipps, versuche, werfen, würde, wächst, zeichen



Ähnliche Themen: Wie liest man eine HijackThis-file???


  1. Liest mein Mitbewohner mit?
    Überwachung, Datenschutz und Spam - 27.03.2014 (4)
  2. TSSTcorp CDDVDW TS-L633L ATA Device liest eine bestimmte DVD nicht mehr
    Netzwerk und Hardware - 24.07.2010 (1)
  3. Was liest mein BIOS aus?
    Alles rund um Windows - 03.06.2010 (1)
  4. Hijackthis Log-File
    Log-Analyse und Auswertung - 03.10.2009 (3)
  5. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  6. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  7. HiJackThis Log-File uvm.
    Log-Analyse und Auswertung - 25.05.2009 (0)
  8. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  9. Hijackthis log-file
    Mülltonne - 16.12.2008 (0)
  10. HiJackThis Log-File
    Log-Analyse und Auswertung - 22.06.2008 (1)
  11. Mein PC liest eine DVD nicht
    Netzwerk und Hardware - 27.12.2007 (8)
  12. wie lese ich eine HiJackThis Log-File?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2007 (6)
  13. HiJackThis Log-File
    Log-Analyse und Auswertung - 05.04.2006 (10)
  14. HiJackThis Log-File
    Log-Analyse und Auswertung - 28.03.2006 (8)
  15. HiJackThis Log File
    Log-Analyse und Auswertung - 26.03.2006 (2)
  16. Hijackthis log file
    Log-Analyse und Auswertung - 10.04.2005 (3)
  17. hijackthis log file
    Log-Analyse und Auswertung - 29.12.2004 (7)

Zum Thema Wie liest man eine HijackThis-file??? - Ich möchte mal einfach die Frage in den Raum werfen, ob es eine Patent-Lösung gibt, um eine HijackThis-File zu lesen??? Ich meine, ich habe jetzt soviel Hilfe bekommen, so dass - Wie liest man eine HijackThis-file???...
Archiv
Du betrachtest: Wie liest man eine HijackThis-file??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.