irgendwie waren alle logs die ich bis jetzt von anderen gesehen habe ziemlich lang. ich hab mich gewundert, dass meine so kurz ist.

ich hatte mit nen download-trojaner drauf (mit clamwin gefunden) und hab schon einiges gelöscht. jetzt wollte ich aber noch sicher gehen, dass mein system wirklich sauber ist......
also was sagt ihr zu meinem log-file?

@klepper
ohne logfile?? nicht viel

chaosman

@Passat2002
logfile ist wahrscheinlich transparent, und wir haben es nicht gemerkt

da kannste sagen was du willlllsssstt, das kürzerste logfile, das ich je gesehen habe, läuft der rechner noch

OKOK es transparent reinzustellen war zu anspruchsvoll
aber gebt nem copy-and-paste-noob noch ne chance, ok?

(nach langer, schwerer arbeit letztendlich ein akzeptables ergebnis:


Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\ALLERLEI\DOWNLOAD\DIVERSE\HIJACKTHIS\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ClamWin] C:\Programme\ClamWin\bin\ClamTray.exe --logon
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

@klepper
zum logfile bitte im normalen modus erstellen mit systemangaben
chaosman

(erneuter versuch vom copy-and-paste-noob)

Logfile of HijackThis v1.98.2
Scan saved at 21:39:43, on 07.12.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\ALLERLEI\DOWNLOAD\DIVERSE\HIJACKTHIS\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ClamWin] C:\Programme\ClamWin\bin\ClamTray.exe --logon
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

hi

wie lange glaubst du, ist das so?

dein ie ist vom vorigen jahrtausend
du verwendest keinen virenscanner, keine firewall

und trotzdem hätte ich gerne diese datei
SysTray.Exe
mit dem jotti onlinescan überprüft --> ergebnis hier posten

http://virusscan.jotti.org/de

ich verwende den IE nicht, sondern opera version 7.23
wie gut meine firewall ist weiss ich net, denn die läuft auf unserem WG-server der von meinem mitbewohner gemanaged wird. virenscanner wie gesagt den clamwin aber eben nur ab und zu......

gut ich checke mal die systray.exe, aber ist die nicht standard? vermutest du, dass sich da was eingenistet hat?

Zitat:

Zitat von klepper

ich verwende den IE nicht, sondern opera version 7.23
wie gut meine firewall ist weiss ich net, denn die läuft auf unserem WG-server der von meinem mitbewohner gemanaged wird. virenscanner wie gesagt den clamwin aber eben nur ab und zu......

gut ich checke mal die systray.exe, aber ist die nicht standard? vermutest du, dass sich da was eingenistet hat?

kann sein, muss aber nicht, zur vorsicht sieht man nach, ähh ist es dann nachsicht zur ...... nun habe ich den faden verloren

das hier kam bei "Jotti's malware scan 2.42" raus:


Service load:
0% 100%
File: SYSTRAY.EXE
Status:
OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
None

AntiVir
No viruses found (0.14 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.35 seconds taken)
ClamAV
No viruses found (1.07 seconds taken)
Dr.Web
No viruses found (1.51 seconds taken)
F-Prot Antivirus
No viruses found (0.17 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.70 seconds taken)
mks_vir
No viruses found (0.61 seconds taken)
NOD32
No viruses found (1.18 seconds taken)
Norman Virus Control
No viruses found (1.32 seconds taken)

in den (gelöschten) dateien die befallen waren, hatte clamwin diese gefunden:

Adware.BBuddy
Trojan.Downloader.Istbar
Trojan.Spy.Ncase
Trojan.Dyfuca
Trojan.URLspoof.gen

hinterlassen diese dinger nichts im system?

hi
abendlektüre
kompromittierung J.Malte und wikipedia

ups.....
das klingt aber heftig!
ich habe meine mitbewohner natürlich schon längst informiert!

es geht übrigens nur der link zu wikipedia.....