Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Logauswertung (https://www.trojaner-board.de/14590-bitte-um-logauswertung.html)

TAD 27.02.2005 17:32
Bitte um Logauswertung
 
Logfile of HijackThis v1.99.0
Scan saved at 17:26:33, on 27.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Winamp\winamp.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\System&Sicherheit\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE


meine bitte aus dem titel is klar oder? wie siehts aus muss ich angst um meinen rechner haben?

Haui45 27.02.2005 19:54
Log ist sauber. Warum läuft eScan in einem temporären Verzeichnis?

btw: Wenn kein konkreter Verdacht besteht, kannst du das Log auch auf www.hijackthis.de auswerten lassen...

TAD 27.02.2005 20:04
entschuldige! aber was meinst du mit dem temporären verzeichnis?

achso antivir hat mal wieder bds/agent.ay gefunden aber nach dem löschen bis jetzt ruhe gegeben! aber nun schon das 3. mal wenn ich mich nicht irre! und was nu?

chaosman 27.02.2005 20:10
@TAD
Haui45 meint das hier
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe

führe mal ein escan durch
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman

TAD 27.02.2005 22:12
also bei e-scan wurden keine infected - dateien gefunden! hört sich ja schon mal nich schlecht an! aber ich hab' vor ein paar tagen (am 23.2.) zum 2-ten mal den BDS/Agent.AY mit antivir gefunden!und gelöscht aber ich glaube ich werd den nich soo einfach los oder? also ich hab' ihn mit antivir dann auch gelöscht!

aber ich bin auf jeden fall schon mal beruhigt dass e-scan nix gefunden hat mom ende des logs:


Sun Feb 27 21:29:16 2005 => ***** Checking for specific ITW Viruses *****
Sun Feb 27 21:29:16 2005 => Checking for Welchia Virus...
Sun Feb 27 21:29:16 2005 => Checking for LovGate Virus...
Sun Feb 27 21:29:16 2005 => Checking for CodeRed Virus...
Sun Feb 27 21:29:16 2005 => Checking for OpaServ Virus...
Sun Feb 27 21:29:16 2005 => Checking for Sobig.e Virus...
Sun Feb 27 21:29:16 2005 => Checking for Winupie Virus...
Sun Feb 27 21:29:16 2005 => Checking for Swen Virus...
Sun Feb 27 21:29:16 2005 => Checking for JS.Fortnight Virus...
Sun Feb 27 21:29:16 2005 => Checking for Novarg Virus...
Sun Feb 27 21:29:16 2005 => Checking for Pagabot Virus...
Sun Feb 27 21:29:16 2005 => Checking for Parite.b Virus...
Sun Feb 27 21:29:16 2005 => Checking for Parite.a Virus...

Sun Feb 27 21:29:16 2005 => ***** Scanning complete. *****

Sun Feb 27 21:29:16 2005 => Total Files Scanned: 74222
Sun Feb 27 21:29:16 2005 => Total Virus(es) Found: 0
Sun Feb 27 21:29:16 2005 => Total Disinfected Files: 0
Sun Feb 27 21:29:16 2005 => Total Files Renamed: 0
Sun Feb 27 21:29:16 2005 => Total Deleted Files: 0
Sun Feb 27 21:29:16 2005 => Total Errors: 10
Sun Feb 27 21:29:16 2005 => Time Elapsed: 00:51:45
Sun Feb 27 21:29:16 2005 => Virus Database Date: 2005/02/25
Sun Feb 27 21:29:16 2005 => Virus Database Count: 119374

Sun Feb 27 21:29:16 2005 => Scan Completed.

also? ;)

TAD 28.02.2005 20:30
bekomm' ich noch ne rückmeldung?!?! :(

chaosman 28.02.2005 21:46
@TAD

wenn escan nichts findet, sieht es schon mal gut aus.
beim nächsten BDS/Agent.AY fund bitte mal den pfad mitposten.



chaosman

TAD 01.03.2005 09:13
ok is soweit klar!

mit dem pfad meinst du die quelle wo das backdoorprogramm gefunden wurde? richtig?

ach ja und wofür stehen die total errors?? also ich wiederhole

Sun Feb 27 21:29:16 2005 => Total Errors: 10

hat das nix schlimmes zu bedeuten bzw. was hat es überhaupt zu bedeuten?

dartus 01.03.2005 09:42
Hallo TAD,

such Dein Log nach den Errors ab, wenn Du es genau wissen möchtest.

dartus

TAD 01.03.2005 11:23
Hätt' ich mir ja auch denken können! aber danke trotzdem ;)

Sun Feb 27 20:58:15 2005 => Scanning Folder: C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\*.*
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\badurl.htm
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\connection.htm
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\indexfirstlevel.htm
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\notfound.htm
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\offline.htm
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\redirect.htm
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\unreachable.htm
Sun Feb 27 21:23:41 2005 => Scanning Folder: D:\Games\Games\Warcraft III\Errors\*.*
Sun Feb 27 21:23:41 2005 => Scanning File D:\Games\Games\Warcraft III\Errors\2004-12-18 00.13.33 Crash.txt
Sun Feb 27 21:23:41 2005 => Scanning File D:\Games\Games\Warcraft III\Errors\2004-12-20 18.55.01 Crash.txt
Sun Feb 27 21:23:41 2005 => Scanning File D:\Games\Games\Warcraft III\Errors\2005-01-15 20.15.46 Crash.txt
Sun Feb 27 21:23:41 2005 => Scanning File D:\Games\Games\Warcraft III\Errors\2005-01-15 21.07.23 Crash.txt
Sun Feb 27 21:23:41 2005 => Scanning File D:\Games\Games\Warcraft III\Errors\2005-01-15 21.38.02 Crash.txt
Sun Feb 27 21:23:41 2005 => Scanning File D:\Games\Games\Warcraft III\Errors\2005-01-15 22.56.02 Crash.txt
Sun Feb 27 21:23:43 2005 => Scanning File D:\Games\Games\Warcraft III\Logs\FramedefErrors.log

also? is da irgendwas bedenkliches dabei?

dartus 01.03.2005 11:32
Hallo TAD,

nein!

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:49 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129