| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe, wie werde ich BDS/Agent.AY wieder los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.12.2004, 13:08
| #6 |
| |  Hilfe, wie werde ich BDS/Agent.AY wieder los? Tach Zusammen - bin neu hier - hab glaub ein übles problem - die cpu auslastung immer auf 100% usw. hab dann aufgrund der hilfreichen menschen auf dieser tollen seite auch ein bissschen hilfe gefunden und ein ganz übles ergebnis von hijackthis hier mein logfile: Logfile of HijackThis v1.98.2 Scan saved at 12:43:31, on 17.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\ccproxy.exe c:\windows\system32\sm.exe C:\WINDOWS\system32\srvany.exe C:\WINDOWS\system32\dllcache\secure32\spool.exe C:\WINDOWS\System32\QuicktimeMngr.exe C:\WINDOWS\System32\SndMon32.exe C:\WINDOWS\System32\windbg.exe C:\WINDOWS\System32\sysrestore.exe C:\WINDOWS\System32\MsIntSrv.exe C:\WINDOWS\System32\winsnd32.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\AVPersonal\AVSCHED32.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\System32\servenxt.exe C:\WINDOWS\m.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\mp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Cisco Systems\VPN Client\vpngui.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MARK~1.GES\LOKALE~1\Temp\Rar$EX00.287\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\de\msntb.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zapro.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Windows SYSTEM] scvhost.exe O4 - HKLM\..\Run: [Windows Monitor] winmon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuicktimeMngr] QuicktimeMngr.exe O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [issEnc32Svr] issEnc32.exe O4 - HKLM\..\Run: [Windows Debugger] windbg.exe O4 - HKLM\..\Run: [Windows SSL File] winssv.exe O4 - HKLM\..\Run: [MSN Updater] msnms.exe O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe O4 - HKLM\..\Run: [MS SyS Restore] sysrestore.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [blah service] servenxt.exe O4 - HKLM\..\Run: [Microsoft Int Service] MsIntSrv.exe O4 - HKLM\..\Run: [Win32 USB2 Driver] winsnd32.exe O4 - HKLM\..\Run: [REERGRUNRNT] C:\WINDOWS\m.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [REGRUNSB] C:\WINDOWS\mp.exe O4 - HKLM\..\RunServices: [Windows SYSTEM] scvhost.exe O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe O4 - HKLM\..\RunServices: [QuicktimeMngr] QuicktimeMngr.exe O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe O4 - HKLM\..\RunServices: [issEnc32Svr] issEnc32.exe O4 - HKLM\..\RunServices: [Windows Debugger] windbg.exe O4 - HKLM\..\RunServices: [Windows SSL File] winssv.exe O4 - HKLM\..\RunServices: [MSN Updater] msnms.exe O4 - HKLM\..\RunServices: [MS SyS Restore] sysrestore.exe O4 - HKLM\..\RunServices: [blah service] servenxt.exe O4 - HKLM\..\RunServices: [Microsoft Int Service] MsIntSrv.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winsnd32.exe O4 - HKLM\..\RunOnce: [QuicktimeMngr] QuicktimeMngr.exe O4 - HKLM\..\RunOnce: [Windows Sound Manager] SndMon32.exe O4 - HKLM\..\RunOnce: [Windows Debugger] windbg.exe O4 - HKLM\..\RunOnce: [MS SyS Restore] sysrestore.exe O4 - HKLM\..\RunOnce: [Microsoft Int Service] MsIntSrv.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] winsnd32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Windows Monitor] winmon.exe O4 - HKCU\..\Run: [QuicktimeMngr] QuicktimeMngr.exe O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe O4 - HKCU\..\Run: [Windows Debugger] windbg.exe O4 - HKCU\..\Run: [MSN Updater] msnms.exe O4 - HKCU\..\Run: [MS SyS Restore] sysrestore.exe O4 - HKCU\..\Run: [Microsoft Int Service] MsIntSrv.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] winsnd32.exe O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe O4 - HKCU\..\RunOnce: [MS SyS Restore] sysrestore.exe O4 - HKCU\..\RunOnce: [Windows Debugger] windbg.exe O4 - HKCU\..\RunOnce: [Microsoft Int Service] MsIntSrv.exe O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] winsnd32.exe O4 - HKCU\..\RunOnce: [QuicktimeMngr] QuicktimeMngr.exe O4 - HKCU\..\RunOnce: [Windows Sound Manager] SndMon32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103009402674 O17 - HKLM\System\CCS\Services\Tcpip\..\{262D6F20-5714-42ED-BA35-A00E15EFF208}: Domain = uni-duisburg.de O17 - HKLM\System\CCS\Services\Tcpip\..\{262D6F20-5714-42ED-BA35-A00E15EFF208}: NameServer = 134.91.4.150,134.91.1.150 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = uni-duisburg.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = uni-duisburg.de |
| Themen zu Hilfe, wie werde ich BDS/Agent.AY wieder los? |
| 1.exe, antivir, bho, button, dateien, desktop, explorer, folge, hijack, hijackthis, hilfe, internet, internet explorer, links, literatur, microsoft, programme, registry, rundll, rundll32.exe, services, software, start, system, tools, upd.exe, windows |
Baum-Darstellung