HijackThis-Logfile - Hilfe bei Interpretation!

Dieses Thema im Forum "Sicherheit" wurde erstellt von fireball78, 6. Mai 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. fireball78

    fireball78 Guest

    was ist hier richtig und was nicht und müssen diese ganzen systemprozesse alle laufen!
    mit Hijack komme ich auch nicht so richtig klar - mein english ist nämlich dermassen beschissen und von windows habe ich auch nur die nötigste ahnung :o

    also bitte wäre nett wenn mal jemand helfen könnte ! :bet:
     

    Anhänge:

  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo fireball78

    Ob die Systemprozesse alle laufen müssen, hängt davon ab, ob du sie brauchst.

    Im übrigen hast du kein Service-Pack installiert. Hat das irgendeinen Grund?

    Ansonsten ist das Logfile soweit sauber.

    Den Threadtitel habe ich geändert, da er nicht den Regeln entsprach.

    Gruß
    Nevok
     
  3. schmivo

    schmivo Kbyte

    Registriert seit:
    21. Juni 2002
    Beiträge:
    195
    @plum-pie

    "HijackThis-Logfile - Hilfe bei Interpretation! "...sagt doch alles aus!! :aua:
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
  5. fireball78

    fireball78 Guest

    wer ist denn hier bei diesem ganzen wirrwarr gemeint ?
    ich oder der plum-pie ?
    bin ich der vollpfosten oder wer ?

    "Was Sperren angeht, so kannst du dir die Arbeit sparen. Dich schaffe ich, versprochen! Mit solchen Vollpfosten wie dir werde ich noch fertig. Du wurdest gewarnt, dein Gehirn zu verwenden und deine große Klappe etwas im Zaum zu halten!"

    und wer ist damit gemeint ?
     
  6. Tamburas

    Tamburas Guest

    @ fireball

    Bezugnahmen auf angehängte Word-Dateien kommen nicht so gut. Habe trotzdem mal draufgeklickt (nicht weitersagen):

    Dein Internet Explorer ist veraltert, dein Windows nicht auf dem Stand. Das ist mutig, besonders wenn man file-sharing betreibt.

    Sonst hast du wohl keine Probleme mit deinem System, sondern fragst nur mal so, rein interessenhalber. Was hältst du davon, wenn du dich selbst ein wenig schlaumachst? Der Link von Jasager ist schon mal ein guter Einstieg.
     
  7. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    http://www.hijackthis.de/logfiles/6db7e8963d1a276249ae858c9e4d5811.html


    Eventuell ein Wurm

    Fragwürdig

    Aber da du zu faul zum Updaten bist hast du es eh nicht besser verdient
     
  8. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    @ whisky

    Das erkläre mir einer: ich klicke den HT-Link an, die Seite startet - da bölkt AntiVir los, dass sich ein Exploit installieren will. Nachdem der nun unter Quarantäne steht, ist die von Dir erstellte Seite bei HT nicht mehr erreichbar (sie sei nicht vorhanden).

    - Seit wann will sich bei HT Malware installieren? Fehlalarm?

    - Warum ist die Seite nicht mehr zu erreichen, wenn sie doch angeblich drei Tage gültig sein soll?

    Ich hoffe, das war etwas Harmloses.

    Reichlich verwirrt,
    Thor [​IMG]
     
  9. Isegrimm

    Isegrimm Guest

    @Tor Branke

    Wenn du dir selbst einen Gefallen tun willst, dann besorg dir einen vernünftigen Virenscanner. AntiVir mit seinen vielen Fehlalarmen strapaziert nur deine Nerven.
    Dann doch lieber ein paar Euro ausgeben und ruhig :schlafen:
     
  10. Suruga

    Suruga Guest

    nach eingehendem Studium des Threads, finde ich die Einzige Erwähnung des Wortes Vollpfosten Nur bei Dir fireball.

    Das wort, das sinngemäß am ehesten past, wäre Hohlkopf, das nicht zwangsläufig als Beschimpfung gelten muß. Im Gegensatz zudem von dir verwendeten Wort.


    Im Übrigen wer sich den Schuh anzieht, sollte auch damit laufen können, auch wenn es schmerzt.

    Zurück zum Logfile:
    Es wurde schon erwähnt:

    Außerdem hast du möglicherweise einen Wurm, was du herausbekommen hättest, wenn du einfach einmal eine Suchmaschine bemühen würdest, anstatt hier herumzuzicken.
     
  11. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    @ Isegrimm

    Moin,
    das mit den Fehlalarmen mag stimmen oder nicht (ich kann es nicht nachvollziehen und benutze das Programm jetzt seit gut zwei Jahren), nichtsdestotrotz ist die Seite unmittelbar nach der Virenmeldung für mich jedenfalls nicht mehr erreichbar. Ohne diesen Effekt hätte ich auch an einen Fehlalarm geglaubt (ist da oben ja auch angedeutet). Hast Du es denn ausprobiert mit dem Link?

    Wie so einige threads hier zeigen, ist die Diskussion nach dem besten Antivirenprogramm doch eher müßig. Meine Malwarekontrollen haben jedenfalls seit Inbetriebnahme des Rechners im Sommer 2004 keinen Befall mehr angezeigt.

    Dass sich auch HT übrigens mächtig irren kann, zeigt das IE-BHO "PrivacyKeeper" von UNH-Solutions. Das Proggy war mal auf einer HeftCD (PCW-Konkurrent) dabei und dient zum Löschen der TIF, u. a. sobald der IE geschlossen wird.

    Nachdem HT mir das als böse bezeichnet hat, habe ich alle Dateien (nicht nur die angemahnte .dll) in dem Ordner bei http://virusscan.jotti.org/de/ durchlaufen lassen. Allesamt ohne jeden Befund, und das bei Tests mit ca. 10 Scannern.
    Wäre ja auch verwunderlich, wenn da virenverseuchte Software auf 'ner HeftCD wäre...

    Mein HT-Log

    Gruß,
    Thor [​IMG]
     
  12. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Daß Du da nicht durchblickst, war ja eigentlich klar...
    Für den Fall einer rein rhethorischen Frage:
    - kein Kommentar
    Für den Fall, daß die Frage ernst gemeint war:
    - Du
    ROTFLBTC
    LOL
    Ja, Halbpfosten gegen Vollpfosten gibt bestimmt ein schönes Massaker...

    @ plumpie
    Sorry, paßt zwar ned ganz, ich fand es aber deutlich ;-)

    Wann empfiehlt Dir das denn mal jemand?

    @ nevok
    Ich habe mich letztens schon mal mit magiceye04 unterhalten. Per PN.
    Ist die PCW wirklich auf solche Hirnis im Forum angewiesen?
    Warum dürfen die ein Forum mit mehr als einem Beitrag verunstalten?
    Wo liegt der tiefere Sinn?
     
  13. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ AntiDepressiva

    Nein, auf solche "Hirnis", wie du sie bezeichnest, ist das Forum nicht angewiesen.

    Gruß
    Nevok
     
  14. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Also warum dann?
    Schon das Eröffnungsposting ist soweit unten...
     
  15. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Eine berechtigte Frage... [​IMG]

    Zugegeben, ich (wir) habe(n) in letzter Zeit so einiges "durchgehen" lassen... [​IMG]

    Aber das wird sich ab sofort ändern. Versprochen! [​IMG]
     
  16. broiler

    broiler Byte

    Registriert seit:
    17. November 2004
    Beiträge:
    10
    Dann mach mal. Thread verschieben ins Virenboard wäre eine Maßnahme.

    mein broiler
     
  17. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    > Aber das wird sich ab sofort ändern. Versprochen!

    Gibt es ein Konzept?
     
  18. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Von meiner Seite ja!
     
  19. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    @ nevok

    Moin,

    Du machst mich neugierig: magst Du über die Eckpunkte plaudern? So aus dem Nähkästchen? ;)

    Thor [​IMG]
     
  20. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Laßt euch doch einfach mal überraschen... :)

    Und da sich das eigentliche Thema bereits erledigt hat...

    :zu:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen