Logfile of HijackThis v1.99.0
Scan saved at 17:26:33, on 27.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Winamp\winamp.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\System&Sicherheit\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE


meine bitte aus dem titel is klar oder? wie siehts aus muss ich angst um meinen rechner haben?

Log ist sauber. Warum läuft eScan in einem temporären Verzeichnis?

btw: Wenn kein konkreter Verdacht besteht, kannst du das Log auch auf www.hijackthis.de auswerten lassen...

entschuldige! aber was meinst du mit dem temporären verzeichnis?

achso antivir hat mal wieder bds/agent.ay gefunden aber nach dem löschen bis jetzt ruhe gegeben! aber nun schon das 3. mal wenn ich mich nicht irre! und was nu?

@TAD
Haui45 meint das hier
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe

führe mal ein escan durch
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman

also bei e-scan wurden keine infected - dateien gefunden! hört sich ja schon mal nich schlecht an! aber ich hab' vor ein paar tagen (am 23.2.) zum 2-ten mal den BDS/Agent.AY mit antivir gefunden!und gelöscht aber ich glaube ich werd den nich soo einfach los oder? also ich hab' ihn mit antivir dann auch gelöscht!

aber ich bin auf jeden fall schon mal beruhigt dass e-scan nix gefunden hat mom ende des logs:


Sun Feb 27 21:29:16 2005 => ***** Checking for specific ITW Viruses *****
Sun Feb 27 21:29:16 2005 => Checking for Welchia Virus...
Sun Feb 27 21:29:16 2005 => Checking for LovGate Virus...
Sun Feb 27 21:29:16 2005 => Checking for CodeRed Virus...
Sun Feb 27 21:29:16 2005 => Checking for OpaServ Virus...
Sun Feb 27 21:29:16 2005 => Checking for Sobig.e Virus...
Sun Feb 27 21:29:16 2005 => Checking for Winupie Virus...
Sun Feb 27 21:29:16 2005 => Checking for Swen Virus...
Sun Feb 27 21:29:16 2005 => Checking for JS.Fortnight Virus...
Sun Feb 27 21:29:16 2005 => Checking for Novarg Virus...
Sun Feb 27 21:29:16 2005 => Checking for Pagabot Virus...
Sun Feb 27 21:29:16 2005 => Checking for Parite.b Virus...
Sun Feb 27 21:29:16 2005 => Checking for Parite.a Virus...

Sun Feb 27 21:29:16 2005 => ***** Scanning complete. *****

Sun Feb 27 21:29:16 2005 => Total Files Scanned: 74222
Sun Feb 27 21:29:16 2005 => Total Virus(es) Found: 0
Sun Feb 27 21:29:16 2005 => Total Disinfected Files: 0
Sun Feb 27 21:29:16 2005 => Total Files Renamed: 0
Sun Feb 27 21:29:16 2005 => Total Deleted Files: 0
Sun Feb 27 21:29:16 2005 => Total Errors: 10
Sun Feb 27 21:29:16 2005 => Time Elapsed: 00:51:45
Sun Feb 27 21:29:16 2005 => Virus Database Date: 2005/02/25
Sun Feb 27 21:29:16 2005 => Virus Database Count: 119374

Sun Feb 27 21:29:16 2005 => Scan Completed.

also?

bekomm' ich noch ne rückmeldung?!?!

@TAD

wenn escan nichts findet, sieht es schon mal gut aus.
beim nächsten BDS/Agent.AY fund bitte mal den pfad mitposten.



chaosman

ok is soweit klar!

mit dem pfad meinst du die quelle wo das backdoorprogramm gefunden wurde? richtig?

ach ja und wofür stehen die total errors?? also ich wiederhole

Sun Feb 27 21:29:16 2005 => Total Errors: 10

hat das nix schlimmes zu bedeuten bzw. was hat es überhaupt zu bedeuten?

Hallo TAD,

such Dein Log nach den Errors ab, wenn Du es genau wissen möchtest.

dartus

Hätt' ich mir ja auch denken können! aber danke trotzdem

Sun Feb 27 20:58:15 2005 => Scanning Folder: C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\*.*
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\badurl.htm
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\connection.htm
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\indexfirstlevel.htm
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\notfound.htm
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\offline.htm
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\redirect.htm
Sun Feb 27 20:58:15 2005 => Scanning File C:\WINDOWS\PCHEALTH\HELPCTR\System\errors\unreachable.htm
Sun Feb 27 21:23:41 2005 => Scanning Folder: D:\Games\Games\Warcraft III\Errors\*.*
Sun Feb 27 21:23:41 2005 => Scanning File D:\Games\Games\Warcraft III\Errors\2004-12-18 00.13.33 Crash.txt
Sun Feb 27 21:23:41 2005 => Scanning File D:\Games\Games\Warcraft III\Errors\2004-12-20 18.55.01 Crash.txt
Sun Feb 27 21:23:41 2005 => Scanning File D:\Games\Games\Warcraft III\Errors\2005-01-15 20.15.46 Crash.txt
Sun Feb 27 21:23:41 2005 => Scanning File D:\Games\Games\Warcraft III\Errors\2005-01-15 21.07.23 Crash.txt
Sun Feb 27 21:23:41 2005 => Scanning File D:\Games\Games\Warcraft III\Errors\2005-01-15 21.38.02 Crash.txt
Sun Feb 27 21:23:41 2005 => Scanning File D:\Games\Games\Warcraft III\Errors\2005-01-15 22.56.02 Crash.txt
Sun Feb 27 21:23:43 2005 => Scanning File D:\Games\Games\Warcraft III\Logs\FramedefErrors.log

also? is da irgendwas bedenkliches dabei?

Hallo TAD,

nein!

dartus