HighJack This Log

  • Hallo an die Experten hier auf'm board... ;)


    Ich habe da mal eine Frage bezüglich meines HJT-Log. Dort sind ein paar Einträge drin, die ich nciht so wirklich zuordnen kann... vielleicht kann mir ja jemand da behilflich sein... THX im voraus :D



    Das IE Zeugs juckt mich nicht so, da ich mit dem Firebird unterwegs bin! Oder sollte ich das doch lieber kicken, da ich ja gelegentlich neue updates checke und das geht ja leider nur mit dem IE...

  • Welche Einträge kannst du nicht zuordnen?
    Hier ne Erklärung zu den Einträgen von HijackThis: http://www.trojaner-info.de/an…is/htlogtutorial.html#o16
    Den hier:
    O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplat ... curity.cab
    solltest du auf jeden Fall fixen, da bringt mein AVK ne Infektion mit W32.Collector .
    Was ist mit dem hier:
    O16 - DPF: {B2C5C996-F1B2-4373-9823-74D9072615E6} - http://download.privat-x.com/px_client.cab ?
    Der kommt mir komisch vor.
    Ansonsten sieht dein Log für mich sauber aus.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Das waren für mich die nicht definierbaren Einträge... ;)


    Also werde ich sie mal fixen... :D und sichern... den zweiten zumindest... aber der sagt mir auch nix!?!?!


    Thx für deine Hilfe

  • Sichern ist nicht zwingend erforderlich. Bei diesen Einträgen handelt es sich um Browser Helper Objects( also ActiveX-Controls) von Webseiten. Wenn du die Seite von der das BHO stammt wieder ansurfst wird das BHO nachgeladen.
    Bist du mit Nod32 zufrieden? Man sagt es sei der schnellste Virenscanner am Markt. Ist allerdings bissle blöd das er den W32.Collector nicht gefunden hat.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Esd geht nix über NOD32... aber warum er den W32.Collector nicht gefunden habe verstehe ich auch nicht!?!?!?!


    In jedem Test erreicht er in der Regel 100% !?! Najaj werde ich mal nachforschen.

  • Zitat von tobiasndw

    Auf http://www.hijackthis.de kannst du dein LogFile auch automatisch auswerten lassen.


    Feiner Link, hab ihn gleich gebookmarkt. Dankeschön.
    Allerdings kann ich mir das lästern nicht ganz verkneifen:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    Eventuell Böse Diese Seite könnte böse sein! Wenn Sie die Seite 'about:blank ' nicht kennen, sollte der Eintrag entfernt werden.
    Eine leere Start-/Suchseite im IE könnte böse sein??
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.d
    Eventuell Böse Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. Wenn der Eintrag '' nicht bekannt ist, fixen!
    Microsoft Java könnte böse sein??Lach.
    Aber sonst gute Auswertung.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • hi...


    Zitat

    Microsoft Java könnte böse sein??Lach


    besonders das fettgedruckter finde ich hierbei erstaunlich...
    ich finde es eigentlich gut das wenigstens eine seite warnt für die gefahr Microsoft... :twisted:
    sicher im zusammenhang mit Java, immer noch eine der hauptsicherheitslecken in viele systemen...


    ok, ok... nun mussen die seite auch nicht anfangen für ms zu warnen... :lol:
    sonnst gilt ja nur noch der klassiker: http://www.home.pages.at/heaven/absolut.htm



    gruss...


    *boser* franky...

  • Zitat von n.a.

    ich finde es eigentlich gut das wenigstens eine seite warnt für die gefahr Microsoft... :twisted:
    sicher im zusammenhang mit Java, immer noch eine der hauptsicherheitslecken in viele systemen...


    Nunja, unsicher ist ja nicht gleichbedeutend mit böse sonst müßte man auch ne Menge "gängiger" Software( Zonealarm, Norton usw) als böse bezeichnen*grins*. Die absolute Firewall ist natürlich die einzig sichere, dient allerdings nicht wirklich der Kommunikation mit der weiten Welt....


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Hab die Seite auch mal getestet.
    Ist nicht schlecht, ersetzt aber auf keinen Fall den "Expertenblick".



    Zitat

    Diese Seite könnte böse sein!


    Wenn Sie die Seite 'http://www.xp-tipps-tricks.de/ ' nicht kennen, sollte der Eintrag entfernt werden.


    Bisher war sie nicht böse, aber wenn sie das liest, dann könnte sie es werden. :twisted: :wink: :twisted:

  • hi...



    Zitat

    Ist nicht schlecht, ersetzt aber auf keinen Fall den "Expertenblick".


    stimmt, der expert wird sich immer weiter mit hijack auseinander setzen, weil es einfach zuviele neue ad- & spyware gibt...
    network associates (oder eher McAfee associates) erwartet für das jahr 2004 100.000´neue ad- & spywaredateien und ich möchte mal wissen welcher webmaster dazu fähig ist um diese alle eintragen zu können, aber der warnung an sich das der seite "böse" sein könnte ist schonmal toll...


    Zitat

    dann könnte sie es werden. :twisted: :wink: :twisted:


    uppsss.... werde wohl viele user die von bei uns zu der seite geschickt werden angst bekommen... :?



    gruss...




    franky...