|
Plagegeister aller Art und deren Bekämpfung: BDS/Agent...Bitte mal den Logfile checken :)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.01.2005, 21:01 | #1 |
| BDS/Agent...Bitte mal den Logfile checken :) Hallo Ist hier im Forum ja auch schon öfter aufgetaucht... das Backdoorprogramm BDS/Agent.ay. Wie bei den anderen auch, kriege ich von Antivir eine Meldung, dass sich in C:\Programme\Gemeinsame Dateien\nnfnlall Dateien mit gefährlichen Signaturen befinden. Löschen hat keinen Sinn, taucht immer wieder auf. Antivir findet bei einem Scan überhaupt nichts, habe dann noch mal einen escan gemacht (im abgesicherten Modus) der hat aber auch nichts in der Richtung gefunden. Der letzte Versuch war jetzt einen Scan mit Norton, aber auch ohne Erfolg. Ich werde hier diesen hijackthis.log dranhängen. Vielleicht nimmt sich ja jemand die Zeit um da mal drüber zuschauen *liebguck* Habe aber noch 'ne Frage, es wurde bei mir ziemlich viel Adware gefunden, ist die schädlich? Besonders das p2pnetworking ist mir immer mal wieder aufgefallen... Ist doch auch Adware, oder? Aber was macht es? Logfile of HijackThis v1.98.2 Scan saved at 20:45:08, on 31.01.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\PROGRAMME\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE C:\T-Online\BSW3\ONLINE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\FIREFOX\FIREFOX.EXE C:\T-ONLINE\BSW3\TODUCALC.EXE C:\PROGRAMME\ICQ\ICQ.EXE D:\EIGENE DATEIEN\DOWNLOADS\HIJACKTHIS1982\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.findthewebsiteyouneed.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deesc.netfirms.com/mob/lan R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/ R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [NPFMonitor] C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - User Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O15 - Trusted Zone: http://chat.msn.de O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://195.124.234.138/install/StarInstall.ocx O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} (AXTNS Control) - http://download.livemath.com/activex/AXTNS.ocx O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe Achso, vielleicht noch, ich habe Antivir jetzt erstmal deinstalliert, weil die beiden Antivirenprogramme sich scheinbar gegenseitig blockiert haben, so dass mein PC sich ständig aufgehängt hat... Schon mal DANKESCHÖN!!! |
31.01.2005, 21:39 | #2 |
| BDS/Agent...Bitte mal den Logfile checken :) @Spiegelbild
__________________wechsle in den abgesicherten modus und fixe mit HJT R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.findthewebsiteyouneed.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE" O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - User Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://195.124.234.138/install/StarInstall.ocx O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} (AXTNS Control) - http://download.livemath.com/activex/AXTNS.ocx O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe lösche danach manuell C:\WINDOWS\web\related.htm C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE neu booten, ein neues HJT logfile posten escan download download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre chaosman
__________________ |
01.02.2005, 20:32 | #3 |
| BDS/Agent...Bitte mal den Logfile checken :) okay...hab mich heute Nachmittag dran gesetzt und die Sachen so gemacht, wie ich's machen sollte (hoffe ich zumindest... ), die Dateien konnte ich auch alle löschen. Hab dann mein eScan aktualisiert, aber als ich eben diesen log durchsucht habe, hat er das Wort infected nur in 'nem Liedtitel und ganz am ende in "disinfected" gefunden. Während des Scans hat er auch keinen Virus gefunden, sondern alles als "not-a-virus" betitelt. Es war vor allem Adware. Soll ich noch mal aufschreiben, was er da gefunden hat?
__________________Ansonsten hier der neue Log von Hijackthis: Logfile of HijackThis v1.98.2 Scan saved at 20:15:24, on 01.02.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\PROGRAMME\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE D:\EIGENE DATEIEN\DOWNLOADS\HIJACKTHIS1982\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deesc.netfirms.com/mob/lan R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [NPFMonitor] C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O15 - Trusted Zone: http://chat.msn.de |
01.02.2005, 20:35 | #4 |
| BDS/Agent...Bitte mal den Logfile checken :) @Spiegelbild Es war vor allem Adware. Soll ich noch mal aufschreiben, was er da gefunden hat? ja, Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) chaosman
__________________ Bonus vir semper tiro |
01.02.2005, 21:10 | #5 |
| BDS/Agent...Bitte mal den Logfile checken :) Das mit dem nach "infected" suchen habe ich ja vorhin schon mal gemacht, auch in word hat der nichts gefunden... als "not-a-virus" hat eScan folgendes gegenzeichnet: AdWare.PerfNav.a. AdWare.Altnet.b. AdWare.Altnet.a. AdWare.Gator.1015 AdWare.Gator.1018 AdWare.Cydoor Simulator.Win16.Sheep AdWare.Background AdWare.Gator.6041 AdWare.Gator.5017 AdWare.Gator.6034 AdWare.Gator.a AdWare.Gator.3124 AdWare.SaveNow.av AdWare.SaveNow.au AdWare.Altnet.f RiskWare.mIRC.6.12 Tool.Win32.Moo AdWare.Toolbar.MyWay.b AdWare.SaveNow.ak. AdWare.BrilliantDigital.1007 AdWare.SaveNow.aq Tool.Win32.Reboot Die hat er dann eben an verschiedenen Stellen gefunden... |
02.02.2005, 17:17 | #7 |
| BDS/Agent...Bitte mal den Logfile checken :) Hab mir die beiden Programme gestern runtergeladen und ein Update gemacht. Jetzt weiß ich aber ehrlich gesagt nicht, was ich davon löschen muss/kann/sollte... Ich stell dir Ergebnisse einfach mal hierrein: AdAware: eUniverse AntnetBDE Brilliant Digital Claria Cydoor eAcceleration EzuLa MainPean Dealer WhenU Alexa DSSAgent Tracking Cookie Lop Other Spybot: 02.02.2005 16:19:20 - ##### check started ##### 02.02.2005 16:19:20 - ### Version: 1.3 02.02.2005 16:19:20 - ### Date: 02.02.2005 16:19:20 02.02.2005 16:19:20 - ##### checking bots ##### 02.02.2005 16:20:19 - found: MainPean Global settings 02.02.2005 16:20:19 - found: MainPean Global settings 02.02.2005 16:21:17 - found: CoolWWWSearch IE Search page 02.02.2005 16:22:03 - found: eUniverse.UpdMgr Data 02.02.2005 16:22:04 - found: eUniverse.UpdMgr Data 02.02.2005 16:22:04 - found: eUniverse.UpdMgr Program directory 02.02.2005 16:22:23 - found: eAcceleration User settings 02.02.2005 16:22:24 - found: eAcceleration Global settings 02.02.2005 16:22:24 - found: GAIN.DashBar Class ID 02.02.2005 16:22:53 - found: KeenValue.PerfectNav Root class 02.02.2005 16:22:53 - found: KeenValue.PerfectNav Root class 02.02.2005 16:22:53 - found: KeenValue.PerfectNav Class ID 02.02.2005 16:22:53 - found: KeenValue.PerfectNav Browser helper object 02.02.2005 16:22:53 - found: KeenValue.PerfectNav Interface 02.02.2005 16:22:53 - found: KeenValue.PerfectNav Type library 02.02.2005 16:22:57 - found: DSO Exploit Data source object exploit 02.02.2005 16:22:57 - found: DSO Exploit Data source object exploit 02.02.2005 16:22:58 - found: Altnet Settings 02.02.2005 16:22:58 - found: Altnet Root class 02.02.2005 16:22:58 - found: Altnet Root class 02.02.2005 16:22:58 - found: Altnet Class ID 02.02.2005 16:22:58 - found: Altnet Interface 02.02.2005 16:22:58 - found: Altnet Type library 02.02.2005 16:22:58 - found: Altnet Root class 02.02.2005 16:22:58 - found: Altnet Root class 02.02.2005 16:22:58 - found: Altnet Class ID 02.02.2005 16:22:58 - found: Altnet Interface 02.02.2005 16:22:59 - found: Altnet Type library 02.02.2005 16:22:59 - found: Altnet Class ID 02.02.2005 16:22:59 - found: Altnet Interface 02.02.2005 16:22:59 - found: Altnet Interface 02.02.2005 16:22:59 - found: Altnet Data 02.02.2005 16:22:59 - found: Altnet Program directory 02.02.2005 16:22:59 - found: Altnet Executable 02.02.2005 16:22:59 - found: Altnet Executable 02.02.2005 16:22:59 - found: Altnet Executable 02.02.2005 16:23:18 - found: CommonName Temporary directory 02.02.2005 16:23:19 - found: Cydoor Program directory 02.02.2005 16:23:19 - found: Cydoor Global settings 02.02.2005 16:23:19 - found: Cydoor User settings 02.02.2005 16:23:19 - found: Cydoor User settings 02.02.2005 16:23:19 - found: Cydoor Library 02.02.2005 16:23:20 - found: DSSAgent Shared DLL (0 apps) 02.02.2005 16:23:20 - found: DSSAgent System file 02.02.2005 16:23:22 - found: eZula HotText Root class 02.02.2005 16:23:22 - found: eZula HotText Root class 02.02.2005 16:23:22 - found: eZula HotText Class ID 02.02.2005 16:23:22 - found: eZula HotText Interface 02.02.2005 16:23:22 - found: eZula HotText Type library 02.02.2005 16:23:22 - found: eZula HotText Installer 02.02.2005 16:23:22 - found: eZula HotText Executable 02.02.2005 16:23:22 - found: eZula HotText Program group 02.02.2005 16:23:22 - found: eZula HotText User settings 02.02.2005 16:23:22 - found: eZula HotText Application ID 02.02.2005 16:23:22 - found: eZula HotText Application ID 02.02.2005 16:23:23 - found: GAIN.Gator Global settings 02.02.2005 16:23:24 - found: GAIN.Gator Uninstall settings 02.02.2005 16:23:24 - found: GAIN.Gator Program directory 02.02.2005 16:23:25 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:25 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:25 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:25 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:25 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:25 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:25 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:25 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:25 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:27 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:27 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:27 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:27 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:28 - found: GAIN.Gator Common file (global) 02.02.2005 16:23:29 - found: GAIN.Gator Common files 02.02.2005 16:23:29 - found: GAIN.Gator Common files 02.02.2005 16:23:29 - found: GAIN.Gator Log file 02.02.2005 16:23:46 - found: WhenU.SaveNow Program directory 02.02.2005 16:23:46 - found: WhenU.SaveNow Global settings 02.02.2005 16:23:46 - found: WhenU.SaveNow Uninstall settings 02.02.2005 16:23:46 - found: WhenU.SaveNow Settings 02.02.2005 16:23:48 - found: BackOrifice.B Program directory 02.02.2005 16:24:06 - ##### check finished ##### |
02.02.2005, 20:10 | #8 |
| BDS/Agent...Bitte mal den Logfile checken :) @Spiegelbild alles löschen, der DSO Exploit ist ein spybotbug, kannst auch löschen. Schaue die links an in Cidre's posting wenn der probleme macht, 02.02.2005 16:23:48 - found: BackOrifice.B Program directory arbeitete dich hier durch http://www.computing.net/security/ww...rum/13512.html @Cidre THX chaosman
__________________ Bonus vir semper tiro Geändert von chaosman (02.02.2005 um 21:26 Uhr) |
02.02.2005, 20:21 | #9 | |
Administrator, a.D. | BDS/Agent...Bitte mal den Logfile checken :)Zitat:
|
Themen zu BDS/Agent...Bitte mal den Logfile checken :) |
.inf, abgesicherten modus, adware, antivir, antivirus, askbar, aufgehängt, blockiert, checken, dateien, escan, explorer, firefox, frage, helper, hijack, icq, immer wieder, internet, internet explorer, logfile, löschen, microsoft, programme, scan, software, symantec, system, t-online, urlsearchhook, windows |