@klepper
zum logfile bitte im normalen modus erstellen mit systemangaben
chaosman

(erneuter versuch vom copy-and-paste-noob)

Logfile of HijackThis v1.98.2
Scan saved at 21:39:43, on 07.12.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\ALLERLEI\DOWNLOAD\DIVERSE\HIJACKTHIS\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ClamWin] C:\Programme\ClamWin\bin\ClamTray.exe --logon
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

hi

wie lange glaubst du, ist das so?

dein ie ist vom vorigen jahrtausend
du verwendest keinen virenscanner, keine firewall

und trotzdem hätte ich gerne diese datei
SysTray.Exe
mit dem jotti onlinescan überprüft --> ergebnis hier posten

http://virusscan.jotti.org/de

ich verwende den IE nicht, sondern opera version 7.23
wie gut meine firewall ist weiss ich net, denn die läuft auf unserem WG-server der von meinem mitbewohner gemanaged wird. virenscanner wie gesagt den clamwin aber eben nur ab und zu......

gut ich checke mal die systray.exe, aber ist die nicht standard? vermutest du, dass sich da was eingenistet hat?

Zitat:

Zitat von klepper

ich verwende den IE nicht, sondern opera version 7.23
wie gut meine firewall ist weiss ich net, denn die läuft auf unserem WG-server der von meinem mitbewohner gemanaged wird. virenscanner wie gesagt den clamwin aber eben nur ab und zu......

gut ich checke mal die systray.exe, aber ist die nicht standard? vermutest du, dass sich da was eingenistet hat?

kann sein, muss aber nicht, zur vorsicht sieht man nach, ähh ist es dann nachsicht zur ...... nun habe ich den faden verloren

das hier kam bei "Jotti's malware scan 2.42" raus:


Service load:
0% 100%
File: SYSTRAY.EXE
Status:
OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
None

AntiVir
No viruses found (0.14 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.35 seconds taken)
ClamAV
No viruses found (1.07 seconds taken)
Dr.Web
No viruses found (1.51 seconds taken)
F-Prot Antivirus
No viruses found (0.17 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.70 seconds taken)
mks_vir
No viruses found (0.61 seconds taken)
NOD32
No viruses found (1.18 seconds taken)
Norman Virus Control
No viruses found (1.32 seconds taken)

in den (gelöschten) dateien die befallen waren, hatte clamwin diese gefunden:

Adware.BBuddy
Trojan.Downloader.Istbar
Trojan.Spy.Ncase
Trojan.Dyfuca
Trojan.URLspoof.gen

hinterlassen diese dinger nichts im system?