Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/Agent.AY auf meiner Platte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 24.11.2004, 20:02   #1
Rene_joe
 
BDS/Agent.AY auf meiner Platte - Standard

BDS/Agent.AY auf meiner Platte



Hallo zusammen, habe auch den BDS/Agent.AY auf meiner Platte.

Vorweg, ich benutze den IE nicht, Firefox ist viel schneller! *g*

Ich poste hier mal meine hjt.log


Logfile of HijackThis v1.98.2
Scan saved at 19:04:24, on 24.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Anti Virus Personal\AVGUARD.EXE
C:\Programme\Anti Virus Personal\AVWUPSRV.EXE
C:\WINNT\system32\hidserv.exe
C:\intranet\Jana2\janad.exe
C:\intranet\mysql\bin\mysqld-nt.exe
C:\PROGRA~1\NAVNT\navapsvc.exe
C:\PROGRA~1\NAVNT\npssvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\NAVNT\alertsvc.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\MICROS~3\GAMECO~1\common\swtrayv4.exe
C:\Programme\Logitech\2.20\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\9.73\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\Logitech\9.73\MouseWare\system\em_exec.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\uptodate.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\NAVNT\POPROXY.EXE
C:\PROGRA~1\WINPAT~1\WinPatrol.exe
C:\Programme\winamp 5.03\winampa.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Anti Virus Personal\AVGNT.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\NoPopUp 2003\nopopup.exe
C:\Programme\Star Downloader\stardown.exe
C:\Programme\VirtualDVR\VirtualDVR.exe
C:\Programme\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\TVgenial\TVgenial.exe
C:\WINNT\twain_32\C6U14K\WATCH.exe
C:\WINNT\BA47.exe
C:\Programme\NAVNT\navapw32.exe
C:\Programme\Firebird\MozillaFirebird.exe
C:\bases\mwavscan.com
C:\bases\kavss.exe
C:\WINNT\system32\taskmgr.exe
G:\unzipped\Viren Worms Trojaner Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.topfivesearch.com/search.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.topfivesearch.com/search.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.topfivesearch.com/sidesearch.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.topfivesearch.com/search.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: IPInsigtObj Class - {000004CC-E4FF-4F2C-BC30-DBEF0B983BC9} - C:\WINNT\IPINSIGT.DLL
O2 - BHO: F1 Organizer Class - {00000EF1-34E3-4633-87C6-1AA7A44296DA} - C:\WINNT\System32\mpz300.dll
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINNT\system32\inetp60.dll
O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: FeaturedResultsBHO Class - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINNT\system32\msiefr40.dll
O2 - BHO: NetPal Class - {6085FB5B-C281-4B9C-8E5D-D2792EA30D2F} - C:\WINNT\System32\NetPal.dll
O2 - BHO: BRedObj Class - {665ACD90-4541-4836-9FE4-062386BB8F05} - C:\Programme\Flt\Flt.dll
O2 - BHO: IEHooks Class - {947E6D5A-4B9F-4CF4-91B3-562CA8D03313} - C:\Programme\ClearSearch\IE_ClrSch.DLL
O2 - BHO: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINNT\AdRoar.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINNT\AdRoar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\2.20\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\9.73\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINNT\uptodate.exe
O4 - HKLM\..\Run: [Rundll32_7] rundll32.exe C:\WINNT\system32\msiefr40.dll,DllRunServer
O4 - HKLM\..\Run: [MSDIconsAndLabels] rundll32 C:\WINNT\system32\ShellExt\MsdServ.dll,Start C:\WINNT\system32\ShellExt\MSDIconsAndLabels.exe
O4 - HKLM\..\Run: [AdRoarUpdate] C:\WINNT\ARUpdate.exe
O4 - HKLM\..\Run: [websearch] wjview /cp "C:\Programme\websearch\System\Code" Main lp: "C:\Programme\websearch"
O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\NAVNT\npscheck.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NAVNT\defalert.exe
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINNT\system32\inetp60.dll,DllRunServer
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programme\NAVNT\POPROXY.EXE
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\winamp 5.03\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Anti Virus Personal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [YAW Autostart] "C:\Programme\YAW3\yaw.exe"
O4 - HKCU\..\Run: [Star Downloader] C:\Programme\Star Downloader\stardown.exe
O4 - HKCU\..\Run: [VirtualDVR] C:\Programme\VirtualDVR\VirtualDVR.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - Startup: WIN.ECO Secure-Mailer.lnk = C:\Programme\Secure-Mailer\WESecureMailer1.exe
O4 - Global Startup: Watch.lnk = C:\WINNT\twain_32\C6U14K\WATCH.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programme\NAVNT\navapw32.exe
O8 - Extra context menu item: Download &All by FD - C:\Programme\FreshDownload\fdiectx2.htm
O8 - Extra context menu item: Download with &FD - C:\Programme\FreshDownload\fdiectx.htm
O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Browser Pal Toolbar - {07B7F771-1B8E-4B7B-823E-FFAC1732AA9F} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: PicGrab - {7830F8A6-59CC-44E8-9EEB-F3018BD38CF6} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra button: (no name) - {8E0FA780-A2FE-4D8A-A5BD-17566FA4D5D9} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {8E0FA780-A2FE-4D8A-A5BD-17566FA4D5D9} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O16 - DPF: ChatSpace Full Java Client 2.1.0.91 - http://213.229.33.36/java/cs4fs091.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {6ABC861A-31E7-4D91-B43B-D3C98F22A5C0} (SecureWeb Class) - http://secure.aconti.net/(ji0w3u2ami3cig45atuq5ay3)/secureweb/SecureWeb.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O16 - DPF: {FC327B3F-377B-4CB7-8B61-27CD69816BC3} - http://a1964.g.akamai.net/f/1964/273.../SNDriveBy.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4412701C-7B98-4370-AC12-328B1A804514}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CE959B1-EB57-477F-B19E-4C02BF6B54EE}: NameServer = 192.168.0.1

Was ist denn eine AdWare

Fortsetzung folgt

 

Themen zu BDS/Agent.AY auf meiner Platte
adware, antivirus, askbar, bho, desktop, dll, downloader, drivers, email, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, intranet, nvcpl.dll, object, registry, rundll, software, starten, symantec, system, tcpip, trojaner, viren, virus, windows




Ähnliche Themen: BDS/Agent.AY auf meiner Platte


  1. Externe Platte verseucht?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (27)
  2. Skype Virus auf USB-Stick und ext. Platte
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (4)
  3. Externe Platte Verseucht?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (1)
  4. Hätte gerne eine Auswertung meiner HJT-logfiles und meiner OTL+Extras-logfiles
    Log-Analyse und Auswertung - 26.07.2012 (15)
  5. USB PLatte scannen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  6. BDS/VB.edn.1 und WORM/Autorun.VDJ auf meiner Externen Platte
    Log-Analyse und Auswertung - 08.08.2008 (4)
  7. Win32:Rootkit-gen auf der Platte
    Log-Analyse und Auswertung - 09.07.2008 (2)
  8. Daten auf der platte futsch?
    Alles rund um Windows - 27.05.2007 (10)
  9. platte mounten in knoppix
    Alles rund um Mac OSX & Linux - 23.05.2007 (10)
  10. #Secure beschädigt auf Externer Platte
    Plagegeister aller Art und deren Bekämpfung - 21.04.2007 (1)
  11. Datensicherung auf externer Platte
    Alles rund um Windows - 12.12.2005 (18)
  12. Wie eine 10 GB Platte für WIN XP partitionieren?
    Alles rund um Windows - 15.10.2005 (5)
  13. Problem mit SATA-Platte
    Netzwerk und Hardware - 03.08.2005 (4)
  14. S-ATA Platte kaputt??
    Netzwerk und Hardware - 30.07.2005 (3)
  15. Platte wird nicht erkannt
    Netzwerk und Hardware - 02.06.2005 (10)
  16. 160 GB Platte // nur 130 GB?!
    Netzwerk und Hardware - 16.11.2003 (8)
  17. Platte komplett leeren
    Plagegeister aller Art und deren Bekämpfung - 14.04.2003 (6)

Zum Thema BDS/Agent.AY auf meiner Platte - Hallo zusammen, habe auch den BDS/Agent.AY auf meiner Platte. Vorweg, ich benutze den IE nicht, Firefox ist viel schneller! *g* Ich poste hier mal meine hjt.log Logfile of HijackThis v1.98.2 - BDS/Agent.AY auf meiner Platte...
Archiv
Du betrachtest: BDS/Agent.AY auf meiner Platte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.