|
Noch'n log Halli hallo, wer auch immer ihr seid, dass ihr so nett seid, euch unsere hjtlogs durchzuschmökern. ich will das auch können, aber ich habe grade das erste mal von hjt im Internet gelesen, weil ich ein "RECYCLER" und "System Volume Information" problem habe. die lassen sich nicht entschreibgeschützt machen, und löschen. Könnte mit einem Download der die ganze nacht gedauert hat zu tun haben, und auch damit dass ich dafür die firewall aus hatte. bin noch trojaner jungfrau, will mich aber gegen diesen mist unbedingt wehren. Danke wenn dies überhaupt einer liest, und nochmehr danke für etaige antworten Tja MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\BitComet\BitComet.exe C:\Programme\Internet Explorer\iexplore.exe D:\daten\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.3.28.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2861E7D5-FE6D-4D4D-B802-D87D80377ADA}: NameServer = 213.191.92.86,213.191.74.18 -- End of file - 3243 bytes |
a) RECYCLER und System Volume Information gehören zum System und lassen sich nicht löschen. b) Wir schauen uns Logs an, wenn einer vermutet Malware auf PC zu haben. c) Ist dein Log abgehackt und unvollständig, außerdem sind URLS nicht anonymisiert. Gruß Jan |
Hallo Tja, mir fällt ausserdem auf, dass auf deinem System kein Virenschutz aktiv ist. Von p2p Software wie Bit Comet und den Besuch von Tauschbörsen rate ich Dir ab. Ausser dem fehlenden Kopf (wie Jan schon sagte) kann ich am (Teil)- Log ansonsten nichts negatives erkennen. Grüße Jaipur |
ups. hab ich jetzt auch noch ein problem weil ich meine urls (was auch immer das ist) nicht anonymisiert habe (wüsste auch nichrt wie) naja eigentlich hab ich gedacht, dass das malware wäre. diese beiden dateien waren auf einemal auf meinem D: das wundert mich bloß, da dachte ich es könnte sich um etwas schlimmes handeln, außerdem hab ich den bericht eines leidensgenossen gelesen, der hatte empfolen gekriegt zu highjacken und posten. hätt ich bloß vorher gefragt, hab bloß gesehen, dass alle das machen und wollte da nicht doof fragen wie + wann man postet. grüße Tja |
Zitat:
|
ich glaub, das forum ist zu hoch für mich, wieso neues thema? naja, hauptsache -und damit hat sich das ja wohl erledigt- ist doch dass ich gar keinen trojaner hab. aber nochmal: kann mir jemand was böses, weil ich nicht annonymisiert hab? |
Du hast die Links "unklickbar" gemacht, das ist das Wichtigste. Sie sind nicht mehr aktiv, also kann sich niemand durch versehentliches Anklicken einen Schädling einfangen. Sonst sehe ich keine persönlichen Informationen von dir. Es ist aber auch schon spät. :) Also alles im grünen Bereich. |
Zitat:
Zitat:
Zitat:
Gruß, Jan |
Zitat:
Besorge Dir umgehend einen Virenschutz (z.B. AntiVir PersonalEdition Classic - Mehr als Sicherheit, die Classic- Version ist sogar kostenlos) und meide Tauschbörsen. Da hast Du dir schneller etwas eingegfangen als Du kucken kannst. Viele Grüße Jaipur |
Also danke euch allen. auch wenn ich mich wahrscheinlich niemals bei irgendeinem revangieren kann, und es wohl auch lassen sollte jemandenm im Forum meine hilfe anzubieten (grins). tschüß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board