Falsche HijackThis Meldung?

Discussion:

(zu alt für eine Antwort)

HeinzMeiers

2010-08-31 18:38:55 UTC

Hallo NG,

habe heute meinen Win7 Rechner mit HiJackThis gescannt und dabei die
Meldung erhalten dass der Eintrag

"01-Hosts: # Copyright (c) 1993-2009 Microsoft Corp."

gefixt werden soll. Kennt sich jemand aus und kann mir sagen ob das
richtig ist? Habe da so meine Zweifel. Man möchte sich ja schließlich
nichts "zerschießen". ;-)

Gruß Heinz

Juergen Ilse

2010-08-31 21:19:30 UTC

Permalink

Hallo,

Post by HeinzMeiers
habe heute meinen Win7 Rechner mit HiJackThis gescannt und dabei die
Meldung erhalten dass der Eintrag
"01-Hosts: # Copyright (c) 1993-2009 Microsoft Corp."
gefixt werden soll. Kennt sich jemand aus und kann mir sagen ob das
richtig ist? Habe da so meine Zweifel. Man möchte sich ja schließlich
nichts "zerschießen". ;-)

"Man sollte keine Diagnosesoftware einsetzen, deren Meldungen man
ohnehin nicht versteht ..."

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)

--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

HeinzMeiers

2010-08-31 21:39:58 UTC

Permalink

Post by Juergen Ilse
Hallo,

"Man sollte keine Diagnosesoftware einsetzen, deren Meldungen man
ohnehin nicht versteht ..."
Tschuess,

Werde ich also dumm sterben - Danke für Deine Hilfe!

Toni Grass

2010-09-01 13:17:06 UTC

Permalink

Post by HeinzMeiers

Post by Juergen Ilse
Hallo,

"Man sollte keine Diagnosesoftware einsetzen, deren Meldungen man
ohnehin nicht versteht ..."
Tschuess,

Werde ich also dumm sterben - Danke für Deine Hilfe!

So schnell stirbt sich's nicht. Wo (also in welcher Datei) möchte
HiJackThis denn diesen Eintrag fixen? Das solltest Du halt schon
rauskriegen, sonst ist die Anwendung irgendwelcher Software mit
irgendwelchen obskuren Meldungen wirklich nutzlos und sinnfrei.

Toni

--
Zukunft waren wir gestern - heute ist das schon längst Vergangenheit

Oliver Naumann

2010-09-19 09:40:16 UTC

Permalink

Post by Toni Grass

Post by HeinzMeiers
habe heute meinen Win7 Rechner mit HiJackThis gescannt und dabei die
Meldung erhalten dass der Eintrag
"01-Hosts: # Copyright (c) 1993-2009 Microsoft Corp."

So schnell stirbt sich's nicht. Wo (also in welcher Datei) möchte
HiJackThis denn diesen Eintrag fixen?

Naja, es handelt sich ja deutlich um die erste Zeile der HOSTS-Datei.
Das Rautenzeichen dient dort dazu, Einträge auszukommentieren. Daß
diese eine Zeile angemeckert wird, läßt eventuell darauf schließen,
daß vorher in derselben Zeile noch andere Zeichen stehen, also am
Anfang der Datei. Das könnte dann etwa ein Unicode-BOM sein. Ich
würde die Datei im Hexeditor ansehen, oder alternativ mal in Notepad
öffnen, schauen, daß das # am Zeilenanfang steht, und mit Speichern
unter... als ANSI speichern.

Grüße!
Oliver

Toni Grass

2010-09-19 11:23:25 UTC

Permalink

Post by Oliver Naumann

Post by Toni Grass

Post by HeinzMeiers
habe heute meinen Win7 Rechner mit HiJackThis gescannt und dabei die
Meldung erhalten dass der Eintrag
"01-Hosts: # Copyright (c) 1993-2009 Microsoft Corp."

So schnell stirbt sich's nicht. Wo (also in welcher Datei) möchte
HiJackThis denn diesen Eintrag fixen?

Naja, es handelt sich ja deutlich um die erste Zeile der HOSTS-Datei.

Daß es sich dabei um die HOSTS-Datei handelt, steht aber nicht in der
Meldung. Von Programmen, die was taugen, erwarte ich eine präzisere
Angabe. Es könnte igendeine Datei sein, wo diese Zeile drinnen steht.

Post by Oliver Naumann
Das Rautenzeichen dient dort dazu, Einträge auszukommentieren. Daß
diese eine Zeile angemeckert wird, läßt eventuell darauf schließen,
daß vorher in derselben Zeile noch andere Zeichen stehen, also am
Anfang der Datei. Das könnte dann etwa ein Unicode-BOM sein. Ich
würde die Datei im Hexeditor ansehen, oder alternativ mal in Notepad
öffnen, schauen, daß das # am Zeilenanfang steht, und mit Speichern
unter... als ANSI speichern.

Interessant wäre aber schon, wer jetzt da Unicode oder sonstwas
reingepinselt hat und ob das ein Hinweis auf einen Schädling sein
könnte, oder ob das nur eine amoklaufende Programminstallation war.

Toni

--
Zukunft waren wir gestern - heute ist das schon längst Vergangenheit

Oliver Naumann

2010-09-19 22:45:58 UTC

Permalink

Post by Toni Grass

Daß es sich dabei um die HOSTS-Datei handelt, steht aber nicht in der
Meldung.

Man kann auf den Eintrag, der mit "O1 - Hosts" einer eindeutigen
Kategorie zugeteilt ist, klicken, und dann "Info on selected item"
wählen.

Post by Toni Grass
Von Programmen, die was taugen, erwarte ich eine präzisere
Angabe. Es könnte igendeine Datei sein, wo diese Zeile drinnen steht.

Alle Einträge aus der Kategorie O1 sind Sachen in der HOSTS-Datei.
Es geht ja nicht um die Datei, sondern um die verbogene DNS-Auflösung.

Post by Toni Grass
Interessant wäre aber schon, wer jetzt da Unicode oder sonstwas
reingepinselt hat und ob das ein Hinweis auf einen Schädling sein
könnte, oder ob das nur eine amoklaufende Programminstallation war.

Absolut. HijackThis ist kein Tool, das Ergebnisse interpretiert.
Die meisten Leute benutzen es so, daß sie ihr Logfile in einem
Forum posten und es dort dann ausgedeutet bekommen.

Grüße!
Oliver

Toni Grass

2010-09-19 22:55:21 UTC

Permalink

Post by Oliver Naumann

Post by Toni Grass

Daß es sich dabei um die HOSTS-Datei handelt, steht aber nicht in der
Meldung.

Man kann auf den Eintrag, der mit "O1 - Hosts" einer eindeutigen
Kategorie zugeteilt ist, klicken, und dann "Info on selected item"
wählen.

Ah, dann ist das oben keine reine Textausgabe, sondern es gibt ein
klickbares Kontext-Menü. Konnte ich nicht wissen und war für mich aus
der Fragestellung nicht ersichtlich.

Toni