Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Was soll mir diese Auswertung sagen ? (https://www.trojaner-board.de/20149-mir-diese-auswertung-sagen.html)

klangmacher 24.07.2005 22:26
Was soll mir diese Auswertung sagen ?
 
Hallo...

Habe mal wieder HiJackThis benutzt und frage mich nun, was mir die Auswertung sagen soll. Werde ich bespitzelt ???

Z.B. die Anwendungen "datcheck.exe" oder "Mail_Check.exe". Was ist das ?

Wäre dankbar über eine Antwort und wünsche euch eine schöne Woche !!!

LG klangmacher

klangmacher 24.07.2005 22:27
Jetzt habe ich die Hälfte vergessen :lach:

AnnCheck.exe AnnotateCheck Unbekannt
CamCheck.exe CamCheck Gut
ElbyCheck.exe CloneCDElbyCDFL Gut
datcheck.exe Datcheck Böse
ElbyCheck.exe Elbycheck Gut
immcheck.exe immcheck.exe Unbekannt
Mail_Check.exe Mail_Check Böse
nerocheck.exe NeroCheck Gut
NeroCheck.exe NeroFilterCheck Gut
nrcheck.exe NetReach Böse
npscheck.exe Norton Program Scheduler Event Checker Unbekannt
npscheck.exe NPS Event Checker Unbekannt
NSCHECK.EXE NSCheck Böse
EA2Check.exe OEXCheck Gut
CALCHECK.EXE Photo Express Calendar Checker SE Gut
PSDrvCheck.exe PinnacleDriverCheck Gut
PSDrvCheck.exe PSDrvCheck Gut
Systemcheck.exe SystemCheck Böse
VOBRegCheck.exe VOBRegCheck Gut
WinCheck.exe WinCheck Böse
PPMemCheck.exe PPMemCheck Gut
memcheck.exe Fix-it AV Gut
wininet.exe, webcheck.exe, winspool.exe, wupdmgr.e System Update2 Böse
calcheck.exe Ulead Photo Express x.0 Calendar Gut
AnnCheck.exe AnnotateCheck Unbekannt
CamCheck.exe CamCheck Gut
ElbyCheck.exe CloneCDElbyCDFL Gut
datcheck.exe Datcheck Böse
ElbyCheck.exe Elbycheck Gut
memcheck.exe Fix-it AV Gut
immcheck.exe immcheck.exe Unbekannt
Mail_Check.exe Mail_Check Böse
nerocheck.exe NeroCheck Gut
npscheck.exe Norton Program Scheduler Event Checker Unbekannt
npscheck.exe NPS Event Checker Unbekannt
NSCHECK.EXE NSCheck Böse
EA2Check.exe OEXCheck Gut
CALCHECK.EXE Photo Express Calendar Checker SE Gut
PSDrvCheck.exe PinnacleDriverCheck Gut
ppmemcheck.exe PPMemCheck Gut
PSDrvCheck.exe PSDrvCheck Gut
ElbyCheck.exe CloneDVDElbyDelay Gut
Systemcheck.exe SystemCheck Böse
calcheck.exe Ulead Photo Express x.0 Calendar Gut
VOBRegCheck.exe VOBRegCheck Gut
WinCheck.exe WinCheck Böse
wininet.exe, webcheck.exe, winspool.exe, wupdmgr.e System Update2 Böse
diskcheck.exe Windows (random character) Böse
iecheck.exe iecheck.exe Gut
ElbyCheck.exe ElbyCheckAnyDVD Gut
ElbyCheck.exe RegKillElbyCheck Gut

cronos 24.07.2005 23:26
Lies dir Cidres Anleitung nochmal durch und poste dann den richtigen HJT-Logfile:

http://www.trojaner-board.de/showthread.php?t=17493

klangmacher 25.07.2005 08:31
Sorry !!! Hier noch mal der richtige Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 09:28:22, on 25.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\passrv.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\psimsvc.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule\schedule.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Teledat\IWatch.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\WebProxy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Sascha\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.teleos-web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [Acronis Schedule] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule\schedule.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{303C46F3-7ECE-44B9-903D-9333DBA40D03}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ECBDFA3-883F-48A2-AC95-17464864BE6C}: NameServer = 212.62.64.34 212.62.68.34
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Programme\Panda Software\Panda Platinum Internet Security\passrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Imanager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum Internet Security\psimsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

klangmacher 26.07.2005 18:43
Kann jetzt noch mal bitte einer schauen ?
 
Habe jetzt den richtigen Logfile gepostet und würde mich freuen, wenn nun noch mal jemand nachsehen könnte.

Danke !!!

klangmacher


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:02 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129