Hijack This mit zwei Ergebnissen!

Dieses Thema im Forum "Sicherheit" wurde erstellt von Thor Branke, 22. März 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Moin,

    heute habe ich dasselbe Hijack This! - Ergebnis auswerten lassen: zuerst mit Kopieren & Einfügen des Textes aus der im Editor geöffneten log-Datei, dann mittels Hochladen aus dem Speicherordner auf meiner Festplatte.

    Kurioserweise erhielt ich völlig unterschiedliche Ergebnisse!

    Mit drag&drop wurde der IE als nicht auf dem neuesten Stand moniert (ist er aber, alle Patches drauf bei SP1), dazu BHO's, die aber einwandfrei sind (u.a. IEPrivacyKeeper). Letztlich Prozesse, die er nicht kennt, aber als potenziell gefährlich einstuft (als letzter Punkt der Liste: ets.exe)

    Mit "einsaugen" der log-Datei hingegen war, wie auch schon die Monate zuvor, alles in Ordnung, selbst die angeblich dubiosen Prozesse wurden nun als unbedenklich eingestuft bzw. ets.exe wird gar nicht mehr aufgelistet..

    Beispiel: der office.lnk im Global Startup wird bei drag&drop als böse (Added as a result of various VIRUSES such
    as VISAGES, BABYBEAR and TOFACED) eingestuft, in der Hochladvariante aber als lieb und brav.

    Welchem Ergebnis kann man denn glauben?

    Wie gut ist dieses Hilfsprogramm wirklich, wenn dasselbe .log auf so unterschiedliche Weise ausgewertet wird?

    Ziemlich ratlos,
    der Thor :o
     
  2. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
    Machs doch noch ein drittes Mal.
    Ansonsten immer dem mit den meisten bösen Einträgen vertrauen(?).
     
  3. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
  4. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Thor Branke

    Ich hab's mal genauso gemacht wie du, konnte aber keinen einzigen Unterschied bei der Auswertung meines Logs feststellen, weder über Copy & Paste, noch durch's Hochladen. Kann es evtl. sein, daß du zwei unterschiedliche Log's miteinander verglichen hast?

    Gruß
    Nevok
     
  5. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Moin,

    nein, auf keinen Fall. Ich vermute inzwischen, dass mein Rechner im Arbeitsspeicher Probleme hatte (drag&drop), da Kühlungsprobleme auftraten. Das würde erklären, warum Teile meiner .log-Datei nach dem Einfügen gar nicht zur Auswertung anstanden bzw. verstümmelt wiedergegeben wurden. Die Hochladvariante jedenfalls war komplett und das Ergebnis wie gewünscht - ohne Befund!

    Danke für die Hilfe!
    Thor :)
     
  6. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Moin,

    was bedeutet denn "Byte" unter meinem Benutzernamen?

    Thor :o
     
  7. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Das sind Benutzertitel. Hier eine Übersicht über die Benutzertitel:

    ROM (0)
    Byte (8)
    Kbyte (128)
    Halbes Megabyte (512)
    Megabyte (1024)
    Viertel Gigabyte (2560)
    Halbes Gigabyte (5120)
    CD-R 80 (7000)
    Ganzes Gigabyte (10240)
    Wandelndes Forum (50000)

    In den Klammern steht die Punktzahl, die es zu erreichen gilt, damit man einen anderen Benutzertitel erhält.
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Gilt allerdings nicht für alle User. Ich bin schon immer "Registrierter Benutzer", warum auch immer...
     
  9. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Moin,

    oben mein neues Lebensziel! :D

    Ob das Forum hier so lange existiert? ;)

    Mit frischem Mut,
    Thor :rolleyes:
     
  10. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ Thor Branke

    Ohne dir zu nahe treten zu wollen, aber ob du so lange lebst, bist du diese Beitragszahl erreicht hast...?

    Gruß
    Nevok
     
  11. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Wenn buegi ihm zeigt, wie es geht ? :D
     
  12. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Moin,

    nee, sicher nicht, meine "famous last words" sind dann "Biinn faaast daaahhh...!" (Star Wars Ep.4, "Anflug auf den Todesstern-Lüftungsschacht" :) )

    :rip: Thor
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen