Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
hjt-log richtig deuten

hjt-log richtig deuten


Log-Analyse und Auswertung: hjt-log richtig deuten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.09.2005, 21:43   #1
cotton
 
hjt-log richtig deuten - Idee

hjt-log richtig deuten


hallo,
hab mal n paar fragen ...
da ich ja mal mit ner hjt-log klarkommen will, hab ich mal versucht einen user die log auszuwerten.
setze das aber mal hier rein, da ich denjenigen nicht verwirren will ...
wären meine vermutungen/angaben/... richtig?



Zitat:
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
wurm?-> http://www.sophos.de/virusinfo/analy...2backzatk.html

und
Zitat:
O4 - HKLM\..\Run: [dmygy.exe] C:\WINDOWS\system32\dmygy.exe
... unbekannt im gesamten netz. scannen lassen bei jotti ... .

für hilfe/berichtigung/... dankbar

gruss

edit - tread hier http://www.trojaner-board.de/showthr...352#post166352 - edit
edit - und user raten, java updater abzuschalten? ->http ://www.computerhilfen.de/hilfen-5-15317-0.html - edit
Geändert von cotton (16.09.2005 um 21:50 Uhr)

Alt 16.09.2005, 21:50   #2
Haui45
 
hjt-log richtig deuten - Standard

hjt-log richtig deuten


Hallo,

Zitat:
wurm?
Nein, gehört zum AOL-Instant-Messenger.
Warum? Der Wurm würde im Windows-Ordner liegen. Außerdem würde der Eintrag in HjT nicht unter O9 sondern unter O4 stehen.

Zitat:
... unbekannt im gesamten netz. scannen lassen bei jotti ... .
Kann nie schaden. Wahrscheinlich irgendein Dropper.


BTW: Der Thread wäre wohl im HjT-Forum besser aufgehoben.
__________________
Alt 16.09.2005, 21:55   #3
cotton
 
hjt-log richtig deuten - Standard

hjt-log richtig deuten


danke erstmal...
dropper? was ist das?
und die 04 ... 09 .... ? gibt´s ne liste was das alles bedeutet?

und java abschalten?

sonst müsste "er" ja clean sein, oder?
__________________
Alt 16.09.2005, 22:02   #4
Haui45
 
hjt-log richtig deuten - Standard

hjt-log richtig deuten


Zitat:
dropper? was ist das?
http://de.wikipedia.org/wiki/Dropper
http://www.sophos.com/virusinfo/arti...sary.html#drop

Zitat:
und die 04 ... 09 .... ? gibt´s ne liste was das alles bedeutet?
Selbstverständlich, die Liste bildet überhaupt erst die Grundlage zur Auswertung -> hijackthis

Zitat:
und java abschalten?
Wo?

Zitat:
sonst müsste "er" ja clean sein, oder?
Da die Datei dmygy.exe Malware ist - nein.

Alt 16.09.2005, 22:15   #5
Wildone
 
hjt-log richtig deuten - Standard

hjt-log richtig deuten


Hallo,
bin mir jetzt nicht ganz sicher, aber kommen die Einträge nicht aus einem Log, bei dem Wareout Verdacht bestand? Denn bei dieser Beschreibung steht unter anderem bei Punkt 6. Entfernung des Zufallsschlüssels, das könnte doch der dmygy.exe-Eintrag sein.


Grüße Wildone


Alt 16.09.2005, 22:20   #6
cotton
 
hjt-log richtig deuten - Standard

hjt-log richtig deuten


java abschalten ...
Zitat:
Wo?
-> das andere (jusched.exe) ist ein updater von java....
so ein quatsch. davon gibt es alle jahre mal ein update und die lassen bei jedem java-user so einen daily-updater laufen.... schwachköpfe

( aus http://www.computerforum.de/thread.p...adid=5624&sid= )


ich würd´s nicht abschalten, aber bin nich sicher, ob "die da" wissen was sie sagen...

Zitat:
Da die Datei dmygy.exe Malware ist - nein
wie hast du das rausgefunden? google kennt das doch nich

Antwort

Themen zu hjt-log richtig deuten
button, c:\windows, extra, frage, fragen, gesamte, gesamten, hjt-log, java, jotti, programme, richtig, scan, scanne, scannen, system, system32, unbekannt, versuch, versucht, windows


« HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout | Meldung "Your computer might be infected..." »


Ähnliche Themen: hjt-log richtig deuten


  1. Untergang der Bitcoin-Börse Mt. Gox: Ermittlungen deuten auf Insider-Tat
    Nachrichten - 02.01.2015 (0)
  2. Windows Xp richtig absichern
    Alles rund um Windows - 25.02.2012 (1)
  3. Pc startet nichtmehr richtig
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (0)
  4. Kann Log von Gmer nicht deuten
    Log-Analyse und Auswertung - 13.04.2010 (3)
  5. Taskleiste richtig einstellen
    Alles rund um Windows - 14.01.2009 (0)
  6. Virus richtig gelöscht?!
    Mülltonne - 20.08.2008 (0)
  7. Lodfile deuten
    Log-Analyse und Auswertung - 05.07.2008 (1)
  8. AW: Richtig Übertakten?
    Mülltonne - 14.11.2007 (0)
  9. Richtig Übertakten?
    Netzwerk und Hardware - 03.11.2007 (10)
  10. System richtig einrichten
    Alles rund um Windows - 25.10.2007 (9)
  11. Log's lesen und deuten
    Log-Analyse und Auswertung - 26.08.2007 (6)
  12. Pc will nicht so richtig!
    Alles rund um Windows - 06.01.2007 (9)
  13. PC Kaufen, aber richtig
    Netzwerk und Hardware - 29.08.2006 (1)
  14. Formatierung so richtig?
    Log-Analyse und Auswertung - 12.07.2005 (1)
  15. Bin ich hier richtig ?
    Log-Analyse und Auswertung - 12.06.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hjt-log richtig deuten - hallo, hab mal n paar fragen ... da ich ja mal mit ner hjt-log klarkommen will, hab ich mal versucht einen user die log auszuwerten. setze das aber mal hier - hjt-log richtig deuten...
Archiv
Du betrachtest: hjt-log richtig deuten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55