Hallo, nette Helfer,
bevor ich losfrage, bitte teilt mir kurz mit, auf welchem Brett.
Danke Uli
bevor ich losfrage, bitte teilt mir kurz mit, auf welchem
Brett.
Hier bist Du auf dem falschen Brett. Wenn Du Dich auch nur minimal bemüht hättest, hättest Du für Firefox wohl das richtige Brett gefunden, was „HJT“ ist, weiss ich nicht.
Sebastian
das ist hijack this und es steht 3 Artikel unter mir eine Frage darüber.
Gruß Uli
Hier bist Du auf dem falschen Brett. Wenn Du Dich auch nur
minimal bemüht hättest, hättest Du für
Firefox wohl das richtige Brett gefunden, was „HJT“ ist, weiss
ich nicht.
Ich denke, dass HJT für HijackThis stehen könnte. Damit wäre er vielleicht wieder im richtigen Brett.
Dann stell doch einfach deine Frage 
Was HijackThis mit Firefox zu tun hat, weiß ich allerdings noch nicht. Aber das erklärst du uns ja dann vielleicht.
Hi, deconstruct,
das eine hat nichts mit dem anderen zu tun, aber ich war mir nicht so sicher, ob man gleichzeitig auf mehrere Bretter gehen muss. Ich werde dann Firefox bei win xp oder allgemein stellen oder?
Also: Vor einer guten Woche (Du erinnerst Dich vielleicht an mein sweetim-Problem) konnte ich 2 Tage nichts aufrufen, was mit Internet zu tun hatte.
Auch Tune up-Utilities ging nur mit vielen Tricks.
Später (als es wieder ging) habe ich gelesen, dass andere dieses Problem mit HjT gelöst haben.
Stellt sich für mich Frage
- ist das ein Programm, was man nur über Internet nutzen kann?
- oder kann es runtergeladen werden und wenn ja
- kann man es so installieren, dass es auch benutzbar ist, wenn man nicht mehr zum Internet kommt?
- da ich vorsichtig bin mit runterladen: ist es empfehlenswert?
Diese Fragen haben 2 Gründe: Seit ich wieder im Internet bin, gibt es kleinere Probleme, nachdem ich
a) windows live mail deinstalliert habe
b) sweetim deinstalliert habe
Tune up sagt mir bei jedem Reinigungsvorgang, dass 50 Bytes nicht zu reinigen sind.
Die kleinen Probleme und diese Meldung sagen mir, dass irgendwo noch ein Fragment ist, welches ich weder in Tune up noch in der Software finde.
Mein PC startet plötzlich neu mit dem Hinweis, es sei ein
Fehler aufgetreten usw., außerdem geht manches langsamer als gewohnt,
wenn ich schreibe, fängt der Curser an zu blinken und es geht nicht mehr weiter.
Jetzt hab’ ich mich wahrscheinlich unbeholfen ausgedrückt, aber ich hoffe, wenigstens verständlich.
Ich freue mich auf geduldige, anfängerfreundliche Tips.
Viele Grüsse Uli
Hallo Uli
- ist das ein Programm, was man nur über Internet nutzen
kann?
Nein.
- oder kann es runtergeladen werden und wenn ja
Ja.
- kann man es so installieren, dass es auch benutzbar ist,
wenn man nicht mehr zum Internet kommt?
Ja.
- da ich vorsichtig bin mit runterladen: ist es
empfehlenswert?
Das musst Du selber entscheiden. Geh mal auf http://hijackthis.de/ und lies nach, was es ist, was es macht und wie man es verwendet.
CU
Peter
Ich werde dann Firefox bei win xp oder allgemein stellen
oder?
Und warum nicht im Firefox-Brett (unterhalb Internet-Software)? Falls dein optisches grep-Device derzeit unpässlich sein sollte: Mittels Strg+F kannst du die Bretter nach dem Begriff ‚Firefox‘ durchsuchen.
Gruss
Schorsch
Hallo Peter,
da ich kaum noch englisch kann, muss ich da mal versuchen zu übersetzen.
Bitte sagst Du mir noch, an welche Stelle ich das am besten lade, damit ich es auch ohne Internetzugang benutzen kann. Denn beim ersten Lesen glaube ich schon, dass das sinnvoll ist (nach meinen schlechten Erfahrungen letzte Woche).
Bitte, ich habe noch eine Frage: wie macht man das, so einen Link in den Beitrag zu setzten. Das ist mir immer noch ein Rätsel.
Toll, das Du so schnell geantwortet hast, vielen Dank dafür.
Viele Grüße Uli
PS: Was heisst CU Peter (ich weiss, ich muss noch viel lernen!)
Hallo Schorsch.
der Tip ist klasse – danke dafür ! Strg F - wusste ich nicht (wie so vieles)
Du hast schon Recht, ich komme vom Nachtdienst und habe das glatt übersehen. Sorry an alle, denen das unangenehm aufgefallen ist.
Viele Grüsse Uli
Hy,
da ich kaum noch englisch kann, muss ich da mal versuchen zu
übersetzen.
Wenn Du dir die empfohlene Seite mal etwas GENAUER angeschaut hättest (was Du offensichtlich leider nicht getan hast, aber hoffentlich für die Zukunft gelernt hast!) hättest Du festgestellt, das oben rechts ein Button bzw. Textlink mit „Deutsch“ zu finden ist. Da ist dann das deutsche Supportforum zu HijackThis zu finden.
Da Du noch recht neui hier angemeldet zu sein scheinst lege ich Dir zwei essentiell wichtige Links ans Herz, die du am besten IMMER bevor Du eine Frage zu etwas bestimmten hier stellen möchtest VORHER zu rate ziehst und DORT ERST versucht die Antworten zu finden:
* http://www.google.de
* http://www.wikipedia.de
Bitte sagst Du mir noch, an welche Stelle ich das am besten
lade, damit ich es auch ohne Internetzugang benutzen kann.
nach eingabe des Stichwortes „Hijackthis download“ fand ich folgendes innerhalb weniger sekunden:
http://hijackthis.softonic.de/
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html
Denn beim ersten Lesen glaube ich schon, dass das sinnvoll ist
(nach meinen schlechten Erfahrungen letzte Woche).
Lese Dir bitte die Produktbeschreibung welchen Tools auch immer erst GENAU durch bevor Du es einsetzt. Das erspart Dir und uns viel verschenkte Zeit und unnötiger Fragen („das ist ja garnicht so wie ich das gedacht habe … das funktioniert nicht … da geht dies und jenes nun nicht mehr…“ etc. sind die häufigsten allgemeinen Fragen, die zurückkommen).
Bitte, ich habe noch eine Frage: wie macht man das, so einen
Link in den Beitrag zu setzten. Das ist mir immer noch ein
Rätsel.
Wenn Du z.B. auf die Seite www.wer-weiss-was.de verweisen möchtest musst Du ein http:// davor schreiben. Dann hast Du unter http://www.wer-weiss-was.de einen entsprechenden Link. Das steht aber alles auch in der Beschreibung dieses Forums selbst!
PS: Was heisst CU Peter (ich weiss, ich muss noch viel
lernen!)
ja, musst Du 
CA steht für „wir sehen uns. Schönen tag noch“ (weil englisch ausgesprochen heisst CU -> see you -> wir sehn uns…).
Gruß
h.
1 „Gefällt mir“
Hy, little H,
den Deutsch-Button habe ich gesucht, aber nicht gefunden. Sorry, diese Nachtdienste setzen mir zu.
Google und Wikipedia hab’ ich schon viel befragt, aber ich bin nicht nur nur hier, sondern absolut neu bei PC und Internet, was bedeutet: wenn ich etwas an Antwort gefunden habe, ergibt sich ein Sack voll neuer Fragen. Noch habe ich Angst, überall reinzuklicken, weil ich nicht weiss, ob da was Blödes passiert. Ich muss mir alles selbst beibringen .
Damit Deine vielen Tips nicht untergehen, hab’ ich das ausgedruckt.
Danke für http,Ca und CU-Erklärung.
Natürlich möchte ich niemandes Zeit vergeuden, ich bitte um Verständnis für meine Unsicherheit.
Das mit dem Link habe ich schon gelesen, aber nicht so kapiert bzw. irgendwie traue ich mich auch an vieles nicht dran.
Vielen Dank, dass Du mir so schnell und ausführlich geschrieben hast.
Viele Grüsse Uli
- da ich vorsichtig bin mit runterladen: ist es
empfehlenswert?
Ich glaube nicht, dass das für dich empfehlenswert ist. Hijack-This schaut einfach nach, was alles auf deinem Rechner läuft. Um das interpretieren zu können, muss man wissen, wofür welche Sachen auf dem PC laufen, von wo sie stammen usw usf… Ich denke nicht, dass du derzeit das dafür nötige Wissen hast.
Dann ist HijackThis ein unzuverlässiges Tool. Es kann prinzip bedingt nicht alle Programme auflisten, die auf deinem PC u.U. laufen. Will sich ein Programm vor HijackThis verstecken, dann kann es das auch tun. Es kann sich auch einfach als „gutes“ Programm tarnen. Der Nutzen des Programms ist also gerade in Bezug zur Suche von Malware eher sehr zweifelhaft.
Was das Tool dagegen leistet, ist, dass du einen Überblick über die „gute“ Software bekommst, die auf deinem PC läuft. Inwiefern das aber nun eine nützliche Information ist, weiß ich nicht. Schließlich sollte man ja ohnehin wissen, welche Sachen man installiert und gestartet hat…
Hallo deconstruct,
Deine Antwort ist für mich sehr wertvoll und Du hast völlig Recht mit der Einschätzung meines Wissens.
Was ich installiert habe bzw. gerade verwende, weiss ich eigentlich bzw. kann ich es ja nachlesen, aber das reicht nicht wirklich- ich weiss.
Ich bin sehr froh, dass ich durch Dich und Andere etwas lernen kann.
Könntest Du mir evtl. auch Deine Meinung zu Firefox schreiben (auf dem Mozilla-Brett)? Wäre richtig gut für mich.
dankbare Grüsse
Uli
Hallo Uli
Natürlich möchte ich niemandes Zeit vergeuden, ich bitte um
Verständnis für meine Unsicherheit.
Hey, Du brauchst Dich nicht zu entschuldigen. Wir waren ja auch mal in einer ähnlichen Situation. Wir helfen Dir gern und erklären Dir auch Sachen, die Du nicht verstehst. Dafür ist ein Forum wie dieses ja gedacht. Du musst einfach nachfragen, was Du nicht verstehst.
Du könntest Deine Unsicherheit evt. dadurch etwas abbauen, dass Du entweder einen Zweit-PC besorgst (kann ja etwas älteres sein), an dem Du all die Sachen ausprobierst und wo es dann auch nicht so schlimm ist, wenn Du etwas kaputt machst. Alternativ kannst Du auch mit VirtualPC, VMWare o.ä. einen virtuellen PC auf Deinem einrichten, in dem Du dann testest.
CU
Peter
Hallo,
Dann ist HijackThis ein unzuverlässiges Tool. Es kann prinzip
bedingt nicht alle Programme auflisten, die auf deinem PC u.U.
laufen. Will sich ein Programm vor HijackThis verstecken, dann
kann es das auch tun. Es kann sich auch einfach als „gutes“
Programm tarnen.
Imho ist hjt grad dazu gedacht, ALLE laufenden Prozesse zu listen. Im Unterschied zum Taskmanager auch die unsichtbaren Prozesse und alle mit Dateinamen. Wie könnte sich da ein böses Programm verstecken? Dazu müsste es doch die im Betriebssystem vorhandenen Daten fälschen, oder? Kann es das denn überhaupt?
Und ist der ‚Security Task Manager‘ in dieser Beziehung besser geeignet?
Gruß
loderunner
Imho ist hjt grad dazu gedacht, ALLE laufenden Prozesse zu
listen. Im Unterschied zum Taskmanager auch die unsichtbaren
Prozesse und alle mit Dateinamen. Wie könnte sich da ein böses
Programm verstecken?
Gut oder böse:
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTscvCDA.exe
Bevor du jetzt moserst, dieser Test sei zu einfach: 1. ist noch abzuwarten, ob du ihn bestehst, 2. bedenke, dass ein durchnittliches HJT-Log viele dutzende bis einige hunderte solcher Einträge aufweist.
Dazu müsste es doch die im Betriebssystem
vorhandenen Daten fälschen, oder? Kann es das denn überhaupt?
Muss es das? Bei einem Buchstabendreher in hunderten Zeilen?
Gruss
Schorsch
1 „Gefällt mir“
Wie könnte sich da ein böses
Programm verstecken? Dazu müsste es doch die im Betriebssystem
vorhandenen Daten fälschen, oder?
Nicht unbedingt. Es gibt zwei Möglickeiten. Entweder es manipuliert die Betriebssystemfunktionen, die eben die aktiven Tasks auflisten. Das ist zwar nicht schwierig, aber dazu braucht man Administrator-Rechte. Deswegen sollte man auch nicht als Administrator surfen. Es ist aber z.B. für einen Wurm auch oft nicht schwierig, auch so an Administrator-Rechte zu kommen, insbesondere wenn man z.B. eine Personal Firewall installiert hat.
Eine andere Möglichkeit ist, dass es sich als etwas anderes maskiert. Z.B könnte es die DLL eines Programmes ersetzen, dass du installiert hast oder sich als Plugin in deinen Browser einbetten. Dazu sind oftmals keine Administrator-Rechte nötig. Damit erscheint es dann unter dem Namen eines vollkommen harmlosen Programms in HijackThis.
Kann es das denn überhaupt?
Malware kann sich prinzipiell sowohl vor HijackThis komplett verstecken oder sich als anderes Programm tarnen.
Und ist der ‚Security Task Manager‘ in dieser Beziehung besser
geeignet?
Nein. Kein Task-Manager kann dir auf einem kompromittierten System noch zuverlässig anzeigen, welche Programme dort laufen. Deswegen ist es auch illusorisch, dass man einen Trojaner o.ä. wieder „deinstallieren“ kann.
Hallo Peter,
nicht nur, dass Du mir so nett schreibst, gibst Du mir gleich noch weitere Tips! Ich bin schlicht begeistert von Deinen Ideen.
Danke vielmals für Deine Geduld mit mir !
Viele Grüsse bzw. CU
Uli
Hallo,
Gut oder böse:
das weiß ich genau dann, wenn ich das Logfile nicht selber auswerte, sondern online auswerten lasse.
Muss es das? Bei einem Buchstabendreher in hunderten Zeilen?
Der wird dort auch geprüft.
Gruß
loderunner