Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Automat. Auswertung - Resultate??? (https://www.trojaner-board.de/12948-automat-auswertung-resultate.html)

wadrko01 29.01.2005 13:14
Automat. Auswertung - Resultate???
 
Hallo!
Habe bei der autom. Logauswertung durchwegs „gut“ bekommen, allerdings bei den links „Resultate“ einige „böse“ (u. a. regedit.exe)!
-- Resultate auf den Namen: "NeroCheck" --
Name Datei Status
NeroCheck nerocheck.exe Gut
NeroCheck regedit.exe Böse
NeroCheck nerocheck.exe Gut
NeroCheck regedit.exe Böse

Was bedeuten die Resultate? Sollen/können diese „Bösen“ auch gefixt werden?
Trau mich eigentlich nicht regedit zu fixen. Habe regedit auch nur 2 x gefunden (1 x in windows und einmal in system32/dllcach was ja normal ist)

Weitere „Böse“:
-- Resultate auf die Datei: "smc.exe" --
mscpbo.exe msgdmf.exe msongn.exemsmc.exe msmc Böse
mscpbo.exe, msmc.exe, ms****.exe (* = random char) msmc Böse
mscpbo.exe, msmc.exe, ms****.exe (* = random char) msmc Böse
winsmc.exe Windows System Manager Proc Böse

-- Resultate auf den Namen: "CTFMON.EXE" --
Ctfmon.exe ctfmon32.exe Böse

-- Resultate auf die Datei: "OSA.EXE" --
msosa.exe mmxrun Böse
msfindosa.exe msfindosa.exe Böse
Osa.exe Osa9.exe Office Startup Böse

Weiß jemand Bescheid?

Besten Dank Geko

Nachtrag: habe von allen angeführten Dateien nur regedit, ctfmon und osa auf meinem System gefunden und bei Kapersky gecheckt. Alle ok. Geko

chaosman 29.01.2005 19:41
@wadrko01
die autoauswertung ist nicht perfekt,
mann muss um mehr sicherheit zu haben danach googeln.
und natürlich Brain 2.0 einsetzen ;)

chaosman :D

Rene-gad 29.01.2005 19:58
Hallo wadrko01
Zitat:
NeroCheck regedit.exe Böse
Was bedeuten die Resultate? Sollen/können diese „Bösen“ auch gefixt werden?
Wenn die Datei regedit sich im Verzeichnis NeroCheck befindet, ist es keine Windows-Datei
Zitat:
Habe regedit auch nur 2 x gefunden (1 x in windows
Das ist normal
Zitat:
und einmal in system32/dllcach
und das ist eigentlich nicht normal.
Zitat:
mscpbo.exe
http://doxdesk.com/parasite/ClientMan.html
Zitat:
winsmc.exe
http://www.trendmicro.com/vinfo/viru...e=WORM_RBOT.JH
Zitat:
ctfmon32.exe
CoolWebSearch Spyware
Zitat:
msosa.exe mmxrun
mmxrun msosa.exe
Adult content dialler - see here. This has to be cleared at the same time as MSStartOptimizer (WINUPD.EXE), atisrc2 (windfind.exe) and RegCompres (REGCPM32.EXE), otherwise they return
Zitat:
msfindosa.exe
http://vil.nai.com/vil/content/v_99960.htm
EDIT:TNX an Cidre ;). Ich bin noch nie auf den Link Resultate gegangen :D

Cidre 29.01.2005 20:03
@ Rene-gad

Les bitte nochmal das Eröffnungs-Post genau durch.;)

@ wadrko01

Poste mal ein vollständiges und aktuelles HJT Log-File, denn wie man sehen kann sorgt die Auto. Auswertung wieder einmal für Verwirrung!

Alle Dateien sollten eigentlich wenn sie sich im richtigen Ordner befinden gut bzw. sauber sein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55