Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hijackthis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.06.2004, 16:14   #1
Cobra
 
Hijackthis - Beitrag

Hijackthis



Sicher teilen nur wenige hier hier meine Meinung, nämlich daß Hijackthis den schlimmsten Spam in der Geschichte des Internets produzierte und produziert.

Aber, wenn wir schon einmal dabei sind, warum ist in den Logs eigentlich nie ein O15 zu finden? Hat das den armen Kerlen niemand gesagt? Alternative Browser, ja schön und gut, aber was ist mit der Trusted Zone?

Logfile of HijackThis v1.97.7
Scan saved at 4:46:22 PM, on 6/5/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O15 - Trusted Zone: http://*.windowsupdates.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...136.2212152778

Endlich konnte ich mal ein Hijackthis-Log absetzen.

Cobra

Alt 05.06.2004, 16:20   #2
piet
Gast
 
Spammer!!!

piet
__________________


Alt 05.06.2004, 16:25   #3
Cobra
 
Hijackthis - Beitrag

Hijackthis



[img]graemlins/party.gif[/img]

Cobra (gleich und gleich gesellt sich gern)
__________________

Alt 05.06.2004, 16:27   #4
Heike
 
Hijackthis - Beitrag

Hijackthis



</font><blockquote>Zitat:</font><hr /> Sicher teilen nur wenige hier hier meine Meinung, nämlich daß Hijackthis den schlimmsten Spam in der Geschichte des Internets produzierte und produziert. </font>[/QUOTE]Ich gehöre zu denen, die Deine Meinung teilen.
Je mehr Logs gepostet werden, je schwieriger wird es außerdem, zu einem Prozess eine Info zu finden, man findet fast nur Logs.

Und bei mir sind diverse Seiten in "O15 - Trusted Zone" enthalten.

Heike [img]graemlins/teufel3.gif[/img]
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 05.06.2004, 16:30   #5
Cobra
 
Hijackthis - Beitrag

Hijackthis



Eine Seite reicht, Heike....eine reicht.

Cobra


Alt 05.06.2004, 17:23   #6
Lutz
 

Hijackthis - Beitrag

Hijackthis



</font><blockquote>Zitat:</font><hr />Sicher teilen nur wenige hier hier meine Meinung, nämlich daß Hijackthis den schlimmsten Spam in der Geschichte des Internets produzierte und produziert. </font>[/QUOTE]So kenn ich Dich gar nicht. Wo bleibt der Alternativ-Vorschlag?

</font><blockquote>Zitat:</font><hr />Hat das den armen Kerlen niemand gesagt?</font>[/QUOTE]Wahrscheinlich nicht. Das Zonenmodel und vor allem der Umgang damit dürfte den meisten 'Alltags-Usern' weitestgehend unbekannt sein. Unabhängig davon, wie sicher man das nun einstufen mag.

</font><blockquote>Zitat:</font><hr />Je mehr Logs gepostet werden, je schwieriger wird es außerdem, zu einem Prozess eine Info zu finden, man findet fast nur Logs </font>[/QUOTE]Na, man/frau muss halt wissen wo er/sie suchen soll. Google ist nicht alles.
__________________
--> Hijackthis

Alt 05.06.2004, 17:28   #7
Cobra
 
Hijackthis - Beitrag

Hijackthis



</font><blockquote>Zitat:</font><hr />Original erstellt von Lutz:
So kenn ich Dich gar nicht. Wo bleibt der Alternativ-Vorschlag?
</font>[/QUOTE]Frage MS. Longhorn kommt ja.

Cobra

Alt 05.06.2004, 17:52   #8
Lutz
 

Hijackthis - Beitrag

Hijackthis



Dann wäre aber nicht HijackThis der 'Schuldige', sondern die Hijacker ansich, die Programme wie HijackThis, deren Logs und wiederum deren Auswertung erst notwendig machen.
Ich hatte es so verstanden, als wenn Du die 'Schwemme' der Logs verurteilst.
Ich verstehe dieses Board (und andere natürlich auch!) nicht einzig aber eben auch als Hilfsforum. Und eine andere Hilfsmöglichkeit, als ein Log zu posten und dann daruf zu antworten sehe ich leider nicht.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 05.06.2004, 18:09   #9
Heike
 
Hijackthis - Beitrag

Hijackthis



</font><blockquote>Zitat:</font><hr /> Na, man/frau muss halt wissen wo er/sie suchen soll. Google ist nicht alles. </font>[/QUOTE]Da hast Du sicherlich recht, nur wenn man einmal eine unbekannte Datei auf einem Laptop hat, die sich dann als Treiber herausstellte, sind diese Quellen nicht ganz so wichtig.
Vielleicht könntest Du sie ja aber für andere nennen?

Meine laufenden Prozesse sind ähnlich übersichtlich wie bei Cobra, wie es eigentlich auch sein sollte. [img]smile.gif[/img]

Logfile of HijackThis v1.97.7
Scan saved at 19:01:38, on 05.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trillian\trillian.exe
C:\Programme\hijackthis\HijackThis.exe

Heike [img]graemlins/teufel3.gif[/img]
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 05.06.2004, 18:19   #10
Nangie
 

Hijackthis - Pfeil

Hijackthis



...

[ 05. Juni 2004, 19:46: Beitrag editiert von: Nangie ]
__________________
MfG Nangie

Es ist einzig und allein der Mensch, der aus der Welt ein Armenhaus gemacht hat.

Lilo Keller (*1934) nachdenkliche Hausfrau

Alt 05.06.2004, 20:08   #11
Cobra
 
Hijackthis - Beitrag

Hijackthis



</font><blockquote>Zitat:</font><hr />Original erstellt von Lutz:
Und eine andere Hilfsmöglichkeit, als ein Log zu posten und dann daruf zu antworten sehe ich leider nicht.</font>[/QUOTE]Das ist eben das Problem. Ich kenne Leute, denen es völlig egal ist, ob sie Malware bekommen oder nicht: ein Hijackthislog in ein Dutzend Foren abgeschossen, Rat erhalten, wieder sauber. So einfach ist das. Und wieder von vorne...

HJT nimmt auch die letzte Eigeninitiative. Es wird alles vom großen Unbekannten gelöst, der es offensichtlich gerne tut.

HJT ist das, was im normalen Leben die Taubstummensprache ist. Eine feine Sache, aber wenn man sprechen kann, sollte man seine Stimmbänder benutzen.

Cobra

Alt 05.06.2004, 22:12   #12
piet
Gast
 
Hijackthis - Beitrag

Hijackthis



aus der Schulzeit...

</font><blockquote>Zitat:</font><hr /> Beantwortung der Frage: Was ist Aufklärung?
Aufklärung ist der Ausgang des Menschen aus seiner selbstverschuldeten Unmündigkeit. Unmündigkeit ist das Unvermögen, sich seines Verstandes ohne Leitung eines anderen zu bedienen. Selbstverschuldet ist diese Unmündigkeit, wenn die Ursache derselben nicht am Mangel des Verstandes, sondern der Entschließung und des Mutes liegt, sich seiner ohne Leitung eines andern zu bedienen. Sapere aude! Habe Mut, dich deines eigenen Verstandes zu bedienen! ist also der Wahlspruch der Aufklärung.

Faulheit und Feigheit sind die Ursachen, warum ein so großer Teil der Menschen, nachdem sie die Natur längst von fremder Leitung freigesprochen (naturaliter maiorennes), dennoch gerne zeitlebens unmündig bleiben; und warum es anderen so leicht wird, sich zu deren Vormündern aufzuwerfen. Es ist so bequem, unmündig zu sein. Habe ich ein Buch, das für mich Verstand hat, einen Seelsorger, der für mich Gewissen hat, einen Arzt, der für mich die Diät beurteilt usw., so brauche ich mich ja nicht selbst zu bemühen. Ich habe nicht nötig zu denken, wenn ich nur bezahlen kann; andere werden das verdrießliche Geschäft schon für mich übernehmen. Daß der bei weitem größte Teil der Menschen (darunter das ganze schöne Geschlecht) den Schritt zur Mündigkeit, außer dem daß er beschwerlich ist, auch für sehr gefährlich halte, dafür sorgen schon jene Vormünder, die die Oberaufsicht über sie gütigst auf sich genommen haben. Nachdem sie ihr Hausvieh zuerst dumm gemacht haben und sorgfältig verhüteten, daß diese ruhigen Geschöpfe ja keinen Schritt außer dem Gängelwagen, darin sie sie einsperreten, wagen durften, so zeigen sie ihnen nachher die Gefahr, die ihnen drohet, wenn sie es versuchen, allein zu gehen. Nun ist diese Gefahr zwar eben so groß nicht, denn sie würden durch einigemal Fallen wohl endlich gehen lernen; allein ein Beispiel von der Art macht doch schüchtern und schreckt gemeiniglich von allen ferneren Versuchen ab. </font>[/QUOTE]piet

Alt 06.06.2004, 07:36   #13
Heike
 
Hijackthis - Beitrag

Hijackthis



@piet,
ein sehr passendes Zitat. [img]smile.gif[/img]

Oft wurde hier schon über den Computer-Führerschein gesprochen, HJT ist ein Programm, was die Masse von diesem Gedanken immer weiter wegbringt, deshalb kann ich auch Cobra nur aus vollster Überzeugung zustimmen. [img]smile.gif[/img]

Außerdem bestehen bei einer Auswertung des Logs durch Dritte immer die Möglichkeit von Fehlern.
Beispielsweise könnte niemand aus Entfernung mit Sicherheit sagen, ob bei mir C:\Programme\Trillian\trillian.exe ein Backdoor ist oder nicht.
Das kann nur ich abschätzen.

Ich kenne auch genügend Leute, denen es egal wäre, ob sie einen Trojaner auf dem Rechner haben oder nicht, eine Einstellung, die ja jeder für sich treffen muß.
Sie wollen sich eben nicht mit PC-Sicherheit auseinandersetzen, weiterhin alles anklicken und den "unsinnigen" Zeitaufwand, Sicherheits-Updates zu installieren, nicht aufbringen.

HJT ist ein Programm, was sie in ihrer Bequemlichkeit letztlich noch unterstützt.

Heike [img]graemlins/teufel3.gif[/img]
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 06.06.2004, 09:33   #14
Lutz
 

Hijackthis - Beitrag

Hijackthis



Hallo Heike,

</font><blockquote>Zitat:</font><hr />...eine unbekannte Datei auf einem Laptop hat, die sich dann als Treiber herausstellte...</font>[/QUOTE]nun habe ich etwas länger an meiner Antwort 'gefeilt' um nicht zu altklug und/oder besserwisserisch zu klingen. Das folgende soll also keine allgemeingültige und alleinige Wahrheit sein, sondern eher beschreiben, wie ich in dem Fall vorgegangen wäre.

Da Du Deinen PC ja nicht erst seit gestern hast und Dich von der breiten Masse der 'unbedarften' Anwender deutlich abhebst, gehe ich davon aus, dass in Deinem konkreten Fall in den Eigenschaften der besagten Datei keine Angaben zum Hersteller gemacht wurden!?!

Falls doch, wäre die Seite des Herstellers für mich die erste Anlaufstelle, wenn aus den Dateieigenschaften der Zweck der Datei nicht zu erkennen ist. Falls das nichts bringt, würde ich auf http://www.reger24.de/prozesse.html nachsehen.
Ist die Datei dort nicht gelistet, würde ich bei http://www.sysinfo.org/ in der Startup-Info nachschauen. Ist dort die Datei auch nicht zu finden, würde ich mich bei div. AV-Herstellern umschauen. Imho sind die Informationsgehalte dieser Seiten -unabhängig von der Scanqualität (egal ob nun objektiv oder subjektiv 'gemessen')- nicht zu unterschätzen. Man kann also quasi im Kopf schon mal vorgooglen...

@All
Das Problem der latenten Unmündigkeit ist aber imho kein Problem, das von HJT ausgelöst oder über Gebühr verstärkt wird.

</font><blockquote>Zitat:</font><hr />...Habe Mut, dich deines eigenen Verstandes zu bedienen...</font>[/QUOTE]Das bezieht sich aber auf alle Lebenslagen, wie es ja in piets Zitat auch angerissen wird. Konsequenterweise könnten 'wir' das Board auch bis auf die Taverne gleich ganz zu machen. Letzlich ist es doch vollkommen egal, ob sich ein Hilfesuchender einen Hijacker 'eingefangen' hat, oder ober ein Problem mit seinem Drucker hat, sich fragt, warum seine Mouse unmotiviert über den Bildschirm wandert, oder gerne wüsste, wie er seine neu erworbene Linux-Distribution optimal konfiguriert, um nur mal ein paar wahllos zusammengewürfelte 'Probleme' aufzuzählen. Konsequent wäre es dann zu sagen: "Du hattest offensichtlich die Fähigkeit, Dir dieses oder jenes anzuschaffen, dann erwerbe Dir auch die notwendigen Fähigkeiten, um Dich mit den sich ergebenden Problemem auseinanderzusetzen."

Wenn ich aber auf die 'Beantwortung der Frage: Was ist Aufklärung?' schaue, frage ich mich, wie das letztendlich funktionieren soll, wenn streng genommen nicht einmal erlaubt ist, in einem Handbuch nachzulesen:
</font><blockquote>Zitat:</font><hr />Habe ich ein Buch, das für mich Verstand hat, ..., so brauche ich mich ja nicht selbst zu bemühen.</font>[/QUOTE]Das gilt dann natürlich nicht nur für den PC-Bereich, sondern ließe sich beliebig erweitern:
Du willst ein Haus bauen, bitte sehr. Hier hast Du Steine, Zement, Wasser, ... Bitte sehr! Wie daraus nun ein Haus wird, musst Du selber Wissen...
Die Rosen in Deinem neuen Beet haben Läuse? Na und. Du hattest die notwendigen Fähigkeiten, Dir diese Rosen zu kaufen. Nun erweitere Deinen Horizont durch eigenes probieren, bis Du eine Lösung für Deine Läuseproblem gefunden hast....

Imho kann das so nicht funktionieren.

Vielleicht bin ich aber auch in den rd. 5 Jahren Support die nun beruflich mache einfach 'verdorben' oder habe ein zu stark ausgeprägtes 'Helfersyndrom'...?!?
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 06.06.2004, 10:54   #15
Heike
 
Hijackthis - Beitrag

Hijackthis



Hi Lutz,
ich würde, wenn ich einen laufenden Prozess auf meinem Rechner entdecke, den ich nicht einordnen kann, immer anders vorgehen.
Zuerst würde ich überprüfen, ob er Aktivitäten entwickelt, die eher schädlich sein könnten. Wenn das ausgeschlossen ist, dann ist es natürlich interessant zu wissen, was es für ein Prozess ist.
Die Bezeichnung ist da für mich nur ein Hinweis, denn sie kann auch gefakt sein, deshalb wähle ich eine andere Reihenfolge.
Eine Schädlichkeit war in dem Fall nahezu ausgeschlossen, war es doch ein neu installierter PC, der bisher nur zum Updaten im Internet war.

</font><blockquote>Zitat:</font><hr /> Konsequent wäre es dann zu sagen: "Du hattest offensichtlich die Fähigkeit, Dir dieses oder jenes anzuschaffen, dann erwerbe Dir auch die notwendigen Fähigkeiten, um Dich mit den sich ergebenden Problemem auseinanderzusetzen." </font>[/QUOTE]Doch, ich denke, genau das ist von jedem zu erwarten. Das ist jetzt nicht so zu verstehen, dass man in Boards keine Hilfe mehr erfahren sollte, letztlich ist es ja überall das Ziel, sich gegenseitig zu unterstützen.
Aber, der Fragende sollte sich doch eigentlich vorab um die Lösung seines Problems bemüht haben, das ist meine Meinung.
Nur wenn man das versucht, dann wird man etwas lernen und mit dem nächsten Problem einfacher selbst fertig werden.
Der Lerneffekt, ich frage mal auf Seite XXX, da wird mir geholfen, ist zwar eine Lösung, aber ob sie die richtige ist?
Ich würde die "Hilfe zur Selbst-Hilfe" als ideal betrachten, sie hilft nicht nur bei dem akuten Problem, sondern trägt auch bei folgenden Früchte.

Man sollte auch zwischen Deinem Beruf und der Freizeit hier unterscheiden. Du wirst sicherlich dafür bezahlt, dass alle PCs problemlos laufen und die Mitarbeiter damit arbeiten können. Für diese Mitarbeiter ist der PC ein Arbeitsmittel, was sie nutzen und Du eben Probleme beseitigst. [img]smile.gif[/img]

Hier ist es jedoch anders, hier sind User, die als Hobby einen PC haben, zumindestens der überwiegende Teil. Von diesen Usern ist doch zu erwarten, dass sie sich bei Problemen wenigstens ansatzweise vorab selbst um eine Lösung bemühen.

Aber meine Sichtweise kann natürlich auch verkehrt sein. [img]smile.gif[/img]

Heike [img]graemlins/teufel3.gif[/img]
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Antwort

Themen zu Hijackthis
alter, alternative, browser, button, class, explorer, files, geschichte, hijack, hijackthis, hijackthis-log, interne, internet explorer, kernel, konnte, links, meinung, schön, spam, system, teilen, tools, trusted, warum, windows, zone



Ähnliche Themen: Hijackthis


  1. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  2. HiJackThis Log
    Log-Analyse und Auswertung - 20.07.2009 (0)
  3. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. HijackThis Log
    Mülltonne - 08.11.2008 (0)
  5. hijackthis
    Mülltonne - 01.11.2008 (0)
  6. HiJackThis Log
    Mülltonne - 19.03.2008 (0)
  7. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  8. hijackthis -->und nu?
    Mülltonne - 26.08.2006 (3)
  9. w*w.hijackthis.de down?
    Log-Analyse und Auswertung - 06.08.2006 (2)
  10. HijackThis
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2006 (2)
  11. HijackThis-Log
    Log-Analyse und Auswertung - 03.05.2005 (0)
  12. hijackthis
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (2)
  13. Was ist HiJackThis
    Log-Analyse und Auswertung - 01.11.2004 (9)
  14. HijackThis Log
    Log-Analyse und Auswertung - 27.10.2004 (21)
  15. Hijackthis LOG
    Log-Analyse und Auswertung - 24.10.2004 (4)
  16. HiJackThis
    Log-Analyse und Auswertung - 24.10.2004 (13)
  17. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)

Zum Thema Hijackthis - Sicher teilen nur wenige hier hier meine Meinung, nämlich daß Hijackthis den schlimmsten Spam in der Geschichte des Internets produzierte und produziert. Aber, wenn wir schon einmal dabei sind, warum - Hijackthis...
Archiv
Du betrachtest: Hijackthis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.