Hijack This mit zwei Ergebnissen!

Moin,

heute habe ich dasselbe Hijack This! - Ergebnis auswerten lassen: zuerst mit Kopieren & Einfügen des Textes aus der im Editor geöffneten log-Datei, dann mittels Hochladen aus dem Speicherordner auf meiner Festplatte.

Kurioserweise erhielt ich völlig unterschiedliche Ergebnisse!

Mit drag&drop wurde der IE als nicht auf dem neuesten Stand moniert (ist er aber, alle Patches drauf bei SP1), dazu BHO's, die aber einwandfrei sind (u.a. IEPrivacyKeeper). Letztlich Prozesse, die er nicht kennt, aber als potenziell gefährlich einstuft (als letzter Punkt der Liste: ets.exe)

Mit "einsaugen" der log-Datei hingegen war, wie auch schon die Monate zuvor, alles in Ordnung, selbst die angeblich dubiosen Prozesse wurden nun als unbedenklich eingestuft bzw. ets.exe wird gar nicht mehr aufgelistet..

Beispiel: der office.lnk im Global Startup wird bei drag&drop als böse (Added as a result of various VIRUSES such
as VISAGES, BABYBEAR and TOFACED) eingestuft, in der Hochladvariante aber als lieb und brav.

Welchem Ergebnis kann man denn glauben?

Wie gut ist dieses Hilfsprogramm wirklich, wenn dasselbe .log auf so unterschiedliche Weise ausgewertet wird?

Ziemlich ratlos,
der Thor

 

Machs doch noch ein drittes Mal.
Ansonsten immer dem mit den meisten bösen Einträgen vertrauen(?).

 

Oder fragliche Punkte von Hand verifizieren. Hilfe unter:

http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html

http://www.wintotal.de/Spyware/

http://sysinfo.org/bholist.php

http://www.bsi.bund.de/av/hijack/browserhj.htm

http://www.incosec.de/content/security/misc/bho_deaktivierung.htm

http://computercops.biz/CLSID.html

 

Hallo Thor Branke

Ich hab's mal genauso gemacht wie du, konnte aber keinen einzigen Unterschied bei der Auswertung meines Logs feststellen, weder über Copy & Paste, noch durch's Hochladen. Kann es evtl. sein, daß du zwei unterschiedliche Log's miteinander verglichen hast?

Gruß
Nevok

 

Moin,

nein, auf keinen Fall. Ich vermute inzwischen, dass mein Rechner im Arbeitsspeicher Probleme hatte (drag&drop), da Kühlungsprobleme auftraten. Das würde erklären, warum Teile meiner .log-Datei nach dem Einfügen gar nicht zur Auswertung anstanden bzw. verstümmelt wiedergegeben wurden. Die Hochladvariante jedenfalls war komplett und das Ergebnis wie gewünscht - ohne Befund!

Danke für die Hilfe!
Thor

 

Moin,

was bedeutet denn "Byte" unter meinem Benutzernamen?

Thor

 

Das sind Benutzertitel. Hier eine Übersicht über die Benutzertitel:

ROM (0)
Byte (8)
Kbyte (128)
Halbes Megabyte (512)
Megabyte (1024)
Viertel Gigabyte (2560)
Halbes Gigabyte (5120)
CD-R 80 (7000)
Ganzes Gigabyte (10240)
Wandelndes Forum (50000)

In den Klammern steht die Punktzahl, die es zu erreichen gilt, damit man einen anderen Benutzertitel erhält.

 

Gilt allerdings nicht für alle User. Ich bin schon immer "Registrierter Benutzer", warum auch immer...

 

Moin,

oben mein neues Lebensziel!

Ob das Forum hier so lange existiert?

Mit frischem Mut,
Thor

 

@ Thor Branke

Ohne dir zu nahe treten zu wollen, aber ob du so lange lebst, bist du diese Beitragszahl erreicht hast...?

Gruß
Nevok

 

Wenn buegi ihm zeigt, wie es geht ?

 

Moin,

nee, sicher nicht, meine "famous last words" sind dann "Biinn faaast daaahhh...!" (Star Wars Ep.4, "Anflug auf den Todesstern-Lüftungsschacht" )

Thor