hjt-log richtig deuten
 

hallo,
hab mal n paar fragen ...
da ich ja mal mit ner hjt-log klarkommen will, hab ich mal versucht einen user die log auszuwerten.
setze das aber mal hier rein, da ich denjenigen nicht verwirren will ...
wären meine vermutungen/angaben/... richtig?



wurm?-> http://www.sophos.de/virusinfo/analy...2backzatk.html

und
... unbekannt im gesamten netz. scannen lassen bei jotti ... .

für hilfe/berichtigung/... dankbar

gruss

edit - tread hier http://www.trojaner-board.de/showthr...352#post166352 - edit
edit - und user raten, java updater abzuschalten? ->http ://www.computerhilfen.de/hilfen-5-15317-0.html - edit

Hallo,

Nein, gehört zum AOL-Instant-Messenger.
Warum? Der Wurm würde im Windows-Ordner liegen. Außerdem würde der Eintrag in HjT nicht unter O9 sondern unter O4 stehen.

Kann nie schaden. Wahrscheinlich irgendein Dropper.


BTW: Der Thread wäre wohl im HjT-Forum besser aufgehoben. :)

danke erstmal...
dropper? was ist das?
und die 04 ... 09 .... ? gibt´s ne liste was das alles bedeutet?

und java abschalten?

sonst müsste "er" ja clean sein, oder?

http://de.wikipedia.org/wiki/Dropper
http://www.sophos.com/virusinfo/arti...sary.html#drop

Selbstverständlich, die Liste bildet überhaupt erst die Grundlage zur Auswertung -> hijackthis

:confused: Wo?

Da die Datei dmygy.exe Malware ist - nein.

Hallo,
bin mir jetzt nicht ganz sicher, aber kommen die Einträge nicht aus einem Log, bei dem Wareout Verdacht bestand? Denn bei dieser Beschreibung steht unter anderem bei Punkt 6. Entfernung des Zufallsschlüssels, das könnte doch der dmygy.exe-Eintrag sein.


Grüße Wildone

java abschalten ...
-> das andere (jusched.exe) ist ein updater von java....
so ein quatsch. davon gibt es alle jahre mal ein update und die lassen bei jedem java-user so einen daily-updater laufen.... schwachköpfe

( aus http://www.computerforum.de/thread.p...adid=5624&sid= )


ich würd´s nicht abschalten, aber bin nich sicher, ob "die da" wissen was sie sagen...

wie hast du das rausgefunden? google kennt das doch nich