Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijack this log, da BDS/AgentAy

Hijack this log, da BDS/AgentAy


Log-Analyse und Auswertung: Hijack this log, da BDS/AgentAy

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.12.2004, 11:35   #1
gnobi
 
Hijack this log, da BDS/AgentAy - Standard

Hijack this log, da BDS/AgentAy


Liebe Leute,

tja, jetzt habe ich mir auch so ein Ding eingefangen - antivir zeigt mir immer an, dass ich mir den bds/agentay eingefangen habe, ich verschiebe das zwar dann immer - jetzt nervt es aber und muss weg - ich poste euch mal mein hijack this file mit der Bitte um hilfe und info was ich fixen soll. Bräuchte allerdings ne ausführliche Erklärung, wie ich dabei vorgehen soll - (bin ich so firm in computer ).

Danke schon mal im voraus

Logfile of HijackThis v1.99.0
Scan saved at 11:14:43, on 21.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cherry\CDI\CDI.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\taskswitch.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
D:\Acrobat\Distillr\AcroTray.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
D:\Sehr nützliches\HijackThis.exe

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CherryKeyman] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Acrobat Assistant.lnk = D:\Acrobat\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct2_x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC1F09A0-2636-4691-BC94-3D2A662460BB}: NameServer = 192.168.0.1,1.0.0.0
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 21.12.2004, 11:49   #2
MountainKing
 
Hijack this log, da BDS/AgentAy - Standard

Hijack this log, da BDS/AgentAy


Hallo,

wo genau findet Antivir den Schädling?

Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe



Lösche die aufgeführten Dateien, starte wieder und aktiviere die Systemwiederherstellung. Deinstalliere DAP und verwende lieber das adwarefreie Leechget (es sei denn, du hast es gekauft).
__________________
Alt 21.12.2004, 12:12   #3
gnobi
 
Hijack this log, da BDS/AgentAy - Standard

Hijack this log, da BDS/AgentAy


super, danke für die Antwort und die Anleitung,
ich hab mal gerade antivir report angeschaut und im prinzip ist das die Meldung - muss ich dann noch zusätzlich was machen?

21.12.2004,10:57:19 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY!
C:\PROGRAMME\GEMEINSAME DATEIEN\ATHPNFHN\LNETTLLL\FPCHPLCR.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
21.12.2004,10:59:14 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY!
C:\PROGRAMME\GEMEINSAME DATEIEN\ATHPNFHN\ANBTRDLHNL\NFCJPPAEP.EXE
__________________
Antwort

Themen zu Hijack this log, da BDS/AgentAy
adobe, antivir, antivir update, asus, bho, bitte um hilfe, computer, dll, excel, explorer, file, hijack, hijack this, hijackthis, hilfe, internet, internet explorer, log, microsoft, nvcpl.dll, nvidia, programme, rundll, software, system, tcpip, windows, windows xp, yahoo


« Immer wieder about:blank | TR/Dldr.Small.NQ.3 auf winlogon.exe »


Ähnliche Themen: Hijack this log, da BDS/AgentAy


  1. Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  2. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  3. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  4. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  5. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  6. TR/Hijack.AE.1
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (7)
  7. BDS/AgentAY HiJack-Bericht
    Log-Analyse und Auswertung - 24.06.2005 (6)
  8. BDS/AgentAY Wie werde ich das Ding los?
    Log-Analyse und Auswertung - 14.05.2005 (8)
  9. BDS/ Agentay Bitte helft mir !
    Log-Analyse und Auswertung - 13.03.2005 (10)
  10. HiJack this Log
    Log-Analyse und Auswertung - 28.02.2005 (6)
  11. hijack log
    Log-Analyse und Auswertung - 28.02.2005 (1)
  12. Und nochmal AgentAY..
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (21)
  13. 2 x BDS/AgentAY eingefangen
    Log-Analyse und Auswertung - 08.12.2004 (1)
  14. BDS/AgentAY und andere Probleme - HILFE
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2004 (6)
  15. BDS/AgentAY... HILFE !!!!
    Log-Analyse und Auswertung - 21.10.2004 (8)
  16. TRojaner, BDS/AgentAY,kein Arbeitsspeicher um escan zu laden etc.
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)
  17. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijack this log, da BDS/AgentAy - Liebe Leute, tja, jetzt habe ich mir auch so ein Ding eingefangen - antivir zeigt mir immer an, dass ich mir den bds/agentay eingefangen habe, ich verschiebe das zwar dann - Hijack this log, da BDS/AgentAy...
Archiv
Du betrachtest: Hijack this log, da BDS/AgentAy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131