|
Log-Analyse und Auswertung: was sagt ihr zu meinem hijackthis log ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.12.2004, 21:45 | #1 |
| was sagt ihr zu meinem hijackthis log ? irgendwie waren alle logs die ich bis jetzt von anderen gesehen habe ziemlich lang. ich hab mich gewundert, dass meine so kurz ist. ich hatte mit nen download-trojaner drauf (mit clamwin gefunden) und hab schon einiges gelöscht. jetzt wollte ich aber noch sicher gehen, dass mein system wirklich sauber ist...... also was sagt ihr zu meinem log-file? |
07.12.2004, 21:48 | #2 |
| was sagt ihr zu meinem hijackthis log ? @klepper
__________________ohne logfile?? nicht viel chaosman @Passat2002 logfile ist wahrscheinlich transparent, und wir haben es nicht gemerkt
__________________ |
07.12.2004, 21:50 | #3 |
| was sagt ihr zu meinem hijackthis log ? da kannste sagen was du willlllsssstt, das kürzerste logfile, das ich je gesehen habe, läuft der rechner noch
__________________
__________________ |
07.12.2004, 22:05 | #4 |
| was sagt ihr zu meinem hijackthis log ? OKOK es transparent reinzustellen war zu anspruchsvoll aber gebt nem copy-and-paste-noob noch ne chance, ok? (nach langer, schwerer arbeit letztendlich ein akzeptables ergebnis: Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\ALLERLEI\DOWNLOAD\DIVERSE\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ClamWin] C:\Programme\ClamWin\bin\ClamTray.exe --logon O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm |
07.12.2004, 22:07 | #5 |
| was sagt ihr zu meinem hijackthis log ? @klepper zum logfile bitte im normalen modus erstellen mit systemangaben chaosman
__________________ Bonus vir semper tiro |
07.12.2004, 22:13 | #6 |
| was sagt ihr zu meinem hijackthis log ? (erneuter versuch vom copy-and-paste-noob) Logfile of HijackThis v1.98.2 Scan saved at 21:39:43, on 07.12.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\ALLERLEI\DOWNLOAD\DIVERSE\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ClamWin] C:\Programme\ClamWin\bin\ClamTray.exe --logon O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm |
07.12.2004, 22:35 | #7 |
| was sagt ihr zu meinem hijackthis log ? hi wie lange glaubst du, ist das so? dein ie ist vom vorigen jahrtausend du verwendest keinen virenscanner, keine firewall und trotzdem hätte ich gerne diese datei SysTray.Exe mit dem jotti onlinescan überprüft --> ergebnis hier posten http://virusscan.jotti.org/de
__________________ lg HijackThis, Security-Tool |
07.12.2004, 22:42 | #8 |
| was sagt ihr zu meinem hijackthis log ? ich verwende den IE nicht, sondern opera version 7.23 wie gut meine firewall ist weiss ich net, denn die läuft auf unserem WG-server der von meinem mitbewohner gemanaged wird. virenscanner wie gesagt den clamwin aber eben nur ab und zu...... gut ich checke mal die systray.exe, aber ist die nicht standard? vermutest du, dass sich da was eingenistet hat? |
07.12.2004, 22:52 | #9 | |
| was sagt ihr zu meinem hijackthis log ?Zitat:
__________________ lg HijackThis, Security-Tool |
07.12.2004, 22:55 | #10 |
| was sagt ihr zu meinem hijackthis log ? das hier kam bei "Jotti's malware scan 2.42" raus: Service load: 0% 100% File: SYSTRAY.EXE Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: None AntiVir No viruses found (0.14 seconds taken) Avast No viruses found (1.51 seconds taken) BitDefender No viruses found (0.35 seconds taken) ClamAV No viruses found (1.07 seconds taken) Dr.Web No viruses found (1.51 seconds taken) F-Prot Antivirus No viruses found (0.17 seconds taken) Kaspersky Anti-Virus No viruses found (1.70 seconds taken) mks_vir No viruses found (0.61 seconds taken) NOD32 No viruses found (1.18 seconds taken) Norman Virus Control No viruses found (1.32 seconds taken) |
07.12.2004, 23:02 | #11 |
| was sagt ihr zu meinem hijackthis log ? in den (gelöschten) dateien die befallen waren, hatte clamwin diese gefunden: Adware.BBuddy Trojan.Downloader.Istbar Trojan.Spy.Ncase Trojan.Dyfuca Trojan.URLspoof.gen hinterlassen diese dinger nichts im system? |
07.12.2004, 23:26 | #13 |
| was sagt ihr zu meinem hijackthis log ? ups..... das klingt aber heftig! ich habe meine mitbewohner natürlich schon längst informiert! es geht übrigens nur der link zu wikipedia..... |
Themen zu was sagt ihr zu meinem hijackthis log ? |
andere, anderen, clamwin, gefunde, hijack, hijackthis, hijackthis log, log, log-file, sauber, system, wirklich, ziemlich |