|
was sagt ihr zu meinem hijackthis log ? irgendwie waren alle logs die ich bis jetzt von anderen gesehen habe ziemlich lang. ich hab mich gewundert, dass meine so kurz ist. ich hatte mit nen download-trojaner drauf (mit clamwin gefunden) und hab schon einiges gelöscht. jetzt wollte ich aber noch sicher gehen, dass mein system wirklich sauber ist...... also was sagt ihr zu meinem log-file? |
@klepper ohne logfile?? nicht viel ;) chaosman @Passat2002 logfile ist wahrscheinlich transparent, und wir haben es nicht gemerkt :lach: :lach: :party: |
da kannste sagen was du willlllsssstt, das kürzerste logfile, das ich je gesehen habe, läuft der rechner noch :sleepy: |
OKOK es transparent reinzustellen war zu anspruchsvoll ;) aber gebt nem copy-and-paste-noob noch ne chance, ok? :crazy: (nach langer, schwerer arbeit letztendlich ein akzeptables ergebnis: Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\ALLERLEI\DOWNLOAD\DIVERSE\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ClamWin] C:\Programme\ClamWin\bin\ClamTray.exe --logon O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm |
@klepper zum logfile bitte im normalen modus erstellen mit systemangaben chaosman |
(erneuter versuch vom copy-and-paste-noob) Logfile of HijackThis v1.98.2 Scan saved at 21:39:43, on 07.12.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\ALLERLEI\DOWNLOAD\DIVERSE\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ClamWin] C:\Programme\ClamWin\bin\ClamTray.exe --logon O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm |
hi wie lange glaubst du, ist das so? dein ie ist vom vorigen jahrtausend :lach: du verwendest keinen virenscanner, keine firewall und trotzdem hätte ich gerne diese datei SysTray.Exe mit dem jotti onlinescan überprüft --> ergebnis hier posten http://virusscan.jotti.org/de |
ich verwende den IE nicht, sondern opera version 7.23 wie gut meine firewall ist weiss ich net, denn die läuft auf unserem WG-server der von meinem mitbewohner gemanaged wird. virenscanner wie gesagt den clamwin aber eben nur ab und zu...... gut ich checke mal die systray.exe, aber ist die nicht standard? vermutest du, dass sich da was eingenistet hat? |
Zitat:
|
das hier kam bei "Jotti's malware scan 2.42" raus: Service load: 0% 100% File: SYSTRAY.EXE Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: None AntiVir No viruses found (0.14 seconds taken) Avast No viruses found (1.51 seconds taken) BitDefender No viruses found (0.35 seconds taken) ClamAV No viruses found (1.07 seconds taken) Dr.Web No viruses found (1.51 seconds taken) F-Prot Antivirus No viruses found (0.17 seconds taken) Kaspersky Anti-Virus No viruses found (1.70 seconds taken) mks_vir No viruses found (0.61 seconds taken) NOD32 No viruses found (1.18 seconds taken) Norman Virus Control No viruses found (1.32 seconds taken) |
in den (gelöschten) dateien die befallen waren, hatte clamwin diese gefunden: Adware.BBuddy Trojan.Downloader.Istbar Trojan.Spy.Ncase Trojan.Dyfuca Trojan.URLspoof.gen hinterlassen diese dinger nichts im system? |
|
ups..... das klingt aber heftig! ich habe meine mitbewohner natürlich schon längst informiert! es geht übrigens nur der link zu wikipedia..... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board