Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/Agent...Bitte mal den Logfile checken :)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 31.01.2005, 21:01   #1
Spiegelbild
 
BDS/Agent...Bitte mal den Logfile checken :) - Standard

BDS/Agent...Bitte mal den Logfile checken :)



Hallo

Ist hier im Forum ja auch schon öfter aufgetaucht... das Backdoorprogramm BDS/Agent.ay. Wie bei den anderen auch, kriege ich von Antivir eine Meldung, dass sich in C:\Programme\Gemeinsame Dateien\nnfnlall Dateien mit gefährlichen Signaturen befinden. Löschen hat keinen Sinn, taucht immer wieder auf. Antivir findet bei einem Scan überhaupt nichts, habe dann noch mal einen escan gemacht (im abgesicherten Modus) der hat aber auch nichts in der Richtung gefunden. Der letzte Versuch war jetzt einen Scan mit Norton, aber auch ohne Erfolg.

Ich werde hier diesen hijackthis.log dranhängen. Vielleicht nimmt sich ja jemand die Zeit um da mal drüber zuschauen *liebguck*
Habe aber noch 'ne Frage, es wurde bei mir ziemlich viel Adware gefunden, ist die schädlich? Besonders das p2pnetworking ist mir immer mal wieder aufgefallen... Ist doch auch Adware, oder? Aber was macht es?


Logfile of HijackThis v1.98.2
Scan saved at 20:45:08, on 31.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\T-Online\BSW3\ONLINE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\FIREFOX\FIREFOX.EXE
C:\T-ONLINE\BSW3\TODUCALC.EXE
C:\PROGRAMME\ICQ\ICQ.EXE
D:\EIGENE DATEIEN\DOWNLOADS\HIJACKTHIS1982\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.findthewebsiteyouneed.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deesc.netfirms.com/mob/lan
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: http://chat.msn.de
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://195.124.234.138/install/StarInstall.ocx
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} (AXTNS Control) - http://download.livemath.com/activex/AXTNS.ocx
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe


Achso, vielleicht noch, ich habe Antivir jetzt erstmal deinstalliert, weil die beiden Antivirenprogramme sich scheinbar gegenseitig blockiert haben, so dass mein PC sich ständig aufgehängt hat...

Schon mal DANKESCHÖN!!!

 

Themen zu BDS/Agent...Bitte mal den Logfile checken :)
.inf, abgesicherten modus, adware, antivir, antivirus, askbar, aufgehängt, blockiert, checken, dateien, escan, explorer, firefox, frage, helper, hijack, icq, immer wieder, internet, internet explorer, logfile, löschen, microsoft, programme, scan, software, symantec, system, t-online, urlsearchhook, windows




Ähnliche Themen: BDS/Agent...Bitte mal den Logfile checken :)


  1. Bitte mal logfile checken
    Log-Analyse und Auswertung - 11.08.2009 (1)
  2. logfile bitte checken
    Log-Analyse und Auswertung - 04.08.2009 (1)
  3. bitte mal logfile checken
    Mülltonne - 18.12.2008 (0)
  4. Bitte Logfile checken
    Log-Analyse und Auswertung - 03.09.2007 (6)
  5. Bitte Logfile checken
    Log-Analyse und Auswertung - 28.08.2007 (4)
  6. Bitte Logfile checken
    Mülltonne - 30.07.2007 (0)
  7. logfile bitte checken
    Log-Analyse und Auswertung - 21.02.2007 (3)
  8. Bitte LogFile durch checken !!!
    Mülltonne - 05.11.2006 (2)
  9. Bitte mal das Logfile checken
    Log-Analyse und Auswertung - 17.04.2006 (4)
  10. Bitte Logfile checken
    Log-Analyse und Auswertung - 05.07.2005 (2)
  11. Hilfe, bitte mal LogFile checken
    Log-Analyse und Auswertung - 30.06.2005 (1)
  12. Bitte um Hilfe, pls logfile checken. THX
    Log-Analyse und Auswertung - 16.02.2005 (1)
  13. Bitte Logfile checken - DANKE !!!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  14. Bitte logfile checken!!!!!!
    Log-Analyse und Auswertung - 16.02.2005 (2)
  15. Bitte Logfile checken (Neuling)
    Log-Analyse und Auswertung - 04.01.2005 (5)
  16. Bitte logfile checken..
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (3)
  17. Logfile checken, bitte
    Log-Analyse und Auswertung - 23.11.2004 (7)

Zum Thema BDS/Agent...Bitte mal den Logfile checken :) - Hallo Ist hier im Forum ja auch schon öfter aufgetaucht... das Backdoorprogramm BDS/Agent.ay. Wie bei den anderen auch, kriege ich von Antivir eine Meldung, dass sich in C:\Programme\Gemeinsame Dateien\nnfnlall Dateien - BDS/Agent...Bitte mal den Logfile checken :)...
Archiv
Du betrachtest: BDS/Agent...Bitte mal den Logfile checken :) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.