Hijackthis 1.98, bitte nutzt es fuer neue Logs |
Willkommen, Gast ( Anmelden | Registrierung )
Hijackthis 1.98, bitte nutzt es fuer neue Logs |
29.06.2004, 11:33
Beitrag
#1
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Hijackthis 1.98 ist Verfuegbar. Zur Zeit wohl nur ueber die Updatefunktion einer aelteren Hijackthis Version. Zu finden unter config/misc Tools/Check for update online oder hier: http://www.net-integration.net/tools/hijackthis.html
Folgendes hat sich geaendert: HijackThis 1.98: * Added freaking 50 new Registry value to scan for IE! * Added status text during scan. * Added a ton of new files to the LSP whitelist (missing imon.dll shouldn't show anymore as well). * Support for non-US character sets (Japanese, Traditional/Simplified Chinese and Korean)! * Fixed a bug where R3 entries ending in '}_' weren't fixed. * Backups are now placed in a seperate folder labelled 'backups'. * Improved detection of O4 Registry autoruns, RunServicesOnce key is now also checked. * Fixed a possible catastrophic bug in fixing of F2 Userinit entries (incorrect backup restore). * Added small process manager and hosts file editor (Misc Tools). * Disabled routine to fix O10 items, since this can break the Winsock LSP stack. Der Beitrag wurde von raman bearbeitet: 29.06.2004, 17:53 -------------------- MfG Ralf
|
|
|
29.06.2004, 12:19
Beitrag
#2
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 419 Mitglied seit: 31.01.2004 Mitglieds-Nr.: 390 Betriebssystem: Linux Mint------WIN7 Virenscanner: Avast Firewall: Router |
hi,
ich frag gleich hier - oder soll ich dafür einen neuen thread aufmachen ? die neue hijackthis version findet bei mir dieses: F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, "Einträge unter 'F0' sind immer 'schlecht' und sollten gefixt werden." steht bei trojaner-info-allerdings ist ja nach shell= nix eingetragen . trotzdem fixen ???? und zu F2 hab ich nix gefunden ...ist o.k. oder ? danke und gruß sam -------------------- Gruß SAM
|
|
|
29.06.2004, 12:27
Beitrag
#3
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 419 Mitglied seit: 31.01.2004 Mitglieds-Nr.: 390 Betriebssystem: Linux Mint------WIN7 Virenscanner: Avast Firewall: Router |
zu F0 ist klar - habs selbst gefunden
bleibt F2 ??? -------------------- Gruß SAM
|
|
|
29.06.2004, 12:28
Beitrag
#4
|
|
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
@Raman
DANKE!!!! -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
29.06.2004, 13:26
Beitrag
#5
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Das mit den "F" Eintraegen ist mir auch schleierhaft, das zeigt es hier auch an, aber hier funktioniert es auf einem Rechner eh nicht 100%ig. Ich dachte es lag daran.
-------------------- MfG Ralf
|
|
|
29.06.2004, 13:30
Beitrag
#6
|
|
Graf Tost Gruppe: Mitglieder Beiträge: 396 Mitglied seit: 07.05.2004 Mitglieds-Nr.: 778 Betriebssystem: Gentoo Firewall: Iptables/Router |
Bei mir zeigt es auch schleierhafte Einträge an, die ich vorher nie gesehen habe ! :
F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, mfg tost |
|
|
29.06.2004, 15:18
Beitrag
#7
|
|
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
dito
beide Eintraege auf ein komplett neu installiertem System! -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
29.06.2004, 15:34
Beitrag
#8
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
Hier etwas Licht ins Dunkle
The different sections of hijacking possibilities have been separated into these groups: R - Registry, StartPage/SearchPage changes R0 - Changed registry value R1 - Created registry value R2 - Created registry key R3 - Created extra registry value where only one should be F - IniFiles, autoloading entries F0 - Changed inifile value F1 - Created inifile value F2 - Changed inifile value, mapped to Registry F3 - Created inifile value, mapped to Registry N - Netscape/Mozilla StartPage/SearchPage changes N1 - Change in prefs.js of Netscape 4.x N2 - Change in prefs.js of Netscape 6 N3 - Change in prefs.js of Netscape 7 N4 - Change in prefs.js of Mozilla O - Other, several sections which represent: O1 - Hijack of auto.search.msn.com with Hosts file O2 - Enumeration of existing MSIE BHO's O3 - Enumeration of existing MSIE toolbars O4 - Enumeration of suspicious autoloading Registry entries O5 - Blocking of loading Internet Options in Control Panel O6 - Disabling of 'Internet Options' Main tab with Policies O7 - Disabling of Regedit with Policies O8 - Extra MSIE context menu items O9 - Extra 'Tools' menuitems and buttons O10 - Breaking of Internet access by New.Net or WebHancer O11 - Extra options in MSIE 'Advanced' settings tab O12 - MSIE plugins for file extensions or MIME types O13 - Hijack of default URL prefixes O14 - Changing of IERESET.INF O15 - Trusted Zone Autoadd O16 - Download Program Files item O17 - Domain hijack O18 - Enumeration of existing protocols and filters O19 - User stylesheet hijack O20 - AppInit_DLLs autorun Registry value O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key O22 - SharedTaskScheduler autorun Registry key JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
29.06.2004, 17:29
Beitrag
#9
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 728 Mitglied seit: 08.01.2004 Wohnort: Austria Mitglieds-Nr.: 322 Betriebssystem: Vista32 Business Virenscanner: NOD32 Firewall: Vista |
Bei mir wird der F0 und der F2 Eintrag ebenfalls angezeigt.
Was mich mehr stört ist dieser Eintrag, der bei 1.97 nicht zu sehen war: O20 - AppInit_DLLs: wbsys.dll EDIT: Gehört wohl zu Windowblinds. Der Beitrag wurde von Grinko bearbeitet: 29.06.2004, 17:29 -------------------- What gets us into trouble is not what we don't know
It's what we know for sure that just ain't so Mark Twain Reagiere auf keine Art der Gewalt. Lasse sie abtropfen. Lenke sie dahin, wo sie keinen Schaden anrichten kann. |
|
|
29.06.2004, 21:56
Beitrag
#10
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 419 Mitglied seit: 31.01.2004 Mitglieds-Nr.: 390 Betriebssystem: Linux Mint------WIN7 Virenscanner: Avast Firewall: Router |
@JFK
hier gibts das ´ganze auch in deutsch http://www.trojaner-info.de/anleitungen/hi...ogtutorial.html gruß sam -------------------- Gruß SAM
|
|
|
30.06.2004, 04:16
Beitrag
#11
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
@ Sam
kenn ich Die Frage von tost richtete sich doch nach F2. Dahingehend müsste die Anleitung auf Trojanerinfo noch überarbeitet werden, da einige Punkte in der Version1.98 dazugekommen sind. F2 - Changed inifile value, mapped to Registry F3 - Created inifile value, mapped to Registry O20 - AppInit_DLLs autorun Registry value O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key O22 - SharedTaskScheduler autorun Registry key JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
Gast_rock_* |
30.06.2004, 06:43
Beitrag
#12
|
Gäste |
hey,
danke für die info,...soll man noch warten mit der installation der neuen version? irgendwie klingt's so nicht ganz sicher wenn ich so durchlese... BestenGruss rock Der Beitrag wurde von rock bearbeitet: 30.06.2004, 13:45 |
|
|
30.06.2004, 07:00
Beitrag
#13
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 63 Mitglied seit: 02.05.2003 Wohnort: Bielefeld Mitglieds-Nr.: 74 Betriebssystem: WinXP Pro SP2 Virenscanner: AVIRA Firewall: - |
QUOTE(JFK @ 30. June 2004, 05:15) Dahingehend müsste die Anleitung auf Trojanerinfo noch überarbeitet werden, da einige Punkte in der Version1.98 dazugekommen sind. Das steht auch schon auf der 'to-do'-Liste Allerdings wird das vorm Urlaub vermutlich nichts mehr... Im 'englischen' Original ist es auch noch nicht drin, so kann ich es auch schlecht übersetzen... -------------------- Gruß,
Lutz |
|
|
30.06.2004, 10:13
Beitrag
#14
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 419 Mitglied seit: 31.01.2004 Mitglieds-Nr.: 390 Betriebssystem: Linux Mint------WIN7 Virenscanner: Avast Firewall: Router |
@ JFK,
klar, du hast recht - JETZT seh ich den unterschied auch. du hast genauer gelesen. -------------------- Gruß SAM
|
|
|
30.06.2004, 21:10
Beitrag
#15
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 63 Mitglied seit: 02.05.2003 Wohnort: Bielefeld Mitglieds-Nr.: 74 Betriebssystem: WinXP Pro SP2 Virenscanner: AVIRA Firewall: - |
Das englischsprachige Original des HijackThis-Tutorials ist mittlerweile ergänzt worden:
-> http://www.spywareinfo.com/~merijn/htlogtutorial.html -------------------- Gruß,
Lutz |
|
|
Gast_rock_* |
02.07.2004, 12:25
Beitrag
#16
|
Gäste |
was ist damit gemeint?
O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key was kann sich warum dort befinden? besten gruss rock edit: okey hab's schon: sowas kann's sein: WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL AUHook: C:\WINDOWS\SYSTEM\AUHOOK.DLL Der Beitrag wurde von rock bearbeitet: 02.07.2004, 12:40 |
|
|
Gast_NyteWysh_* |
04.07.2004, 09:41
Beitrag
#17
|
Gäste |
Eine gefixte Version von HJT ist erschienen.
Die Einträge F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, erscheinen nun nicht mehr. Hier ist ein Download möglich. Spywareinfo.com reagiert im Moment nicht. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 28.09.2024, 04:42 |