| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schon wieder bds/agent.ayWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.12.2004, 19:41
| #1 |
| |  Schon wieder bds/agent.ay Hab mir leider auch den bds/agent.ay eingefangen...  20.12.2004,13:25:45 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY! D:\PROGRAMME\GEMEINSAME DATEIEN\JPLEACFE\HRAADNNC\NDLBPNRB.EXE [INFO] Die Datei wurde gelöscht! 20.12.2004,13:27:40 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY! D:\PROGRAMME\GEMEINSAME DATEIEN\JPLEACFE\JJFAFEBLPT\EBLPPNPNB.EXE Wenn ich die die Verzeichnisse lösche, kommt von Antivir irgendwann eine neue Warnung. Hab auch escan im abgesicherten Modus durchlaufen lassen, hat auch nichts gebracht... Die LOG-File mit HijackThis sieht folgendermaßen aus: Logfile of HijackThis v1.99.0 Scan saved at 13:37:12, on 20.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\QuickTime\qttask.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\Messenger\msmsgs.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Symphony\sw_serv.exe D:\WINDOWS\system32\devldr32.exe D:\Programme\Gemeinsame Dateien\GMT\GMT.exe D:\Programme\Symphony\maestro.exe D:\Programme\AVPersonal\AVWIN.EXE D:\Programme\ICQLite\ICQLite.exe D:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\Clue\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [CMESys] "D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10ba3bd...RdxIE601_de.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symphony Switcher Service - Unknown - D:\Programme\Symphony\sw_serv.exe Hoffe, mir kann jemand helfen... |
|
20.12.2004, 19:52
| #2 |
  | Schon wieder bds/agent.ay @Clue
__________________poste bitte EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." hier noch ein paar infos http://www.sophos.de/virusinfo/analy...ojagentay.html chaosman
__________________ |
|
| Themen zu Schon wieder bds/agent.ay |
| abgesicherten modus, adobe, antivir, antivir update, bho, dateien, desktop, einstellungen, escan, explorer, gelöscht, hijack, hijackthis, icqtoolbar, internet, internet explorer, log-file, messenger, microsoft, neue, nvcpl.dll, nvidia, rundll, software, system, urlsearchhook, warnung, windows, windows messenger, windows xp |
Linear-Darstellung
