Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BDS/Agent.ay nervt !!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.02.2005, 14:01   #16
jb_1
 
BDS/Agent.ay nervt !!!! - Standard

BDS/Agent.ay nervt !!!!



@dartus
Danke für den Hinweis "Das Problem hatte ich auch" !
Das muss einem doch gesagt werden

Jetzt findet auch eSacn nichts mehr.

Danke nochmal an Euch für die Tatkräftige Unterstützung. Super, dass es so hilfreiche Spezialisten gibt :aplaus:

Werde dieses Forum weiterempfehlen.

Gruss

jb_1

Alt 15.08.2005, 21:49   #17
eta
 
BDS/Agent.ay nervt !!!! - Standard

BDS/Agent.ay nervt !!!!



Hallo Zusammen,
bin absoluter Neuling und habe leider nicht so den Durchblick. Ich habe mir leider 2 Viren bzw. Würmer eingefangen! 1. der Worm/Sober.C1 und 2. BDS/Agent.AY Es wurden ca. 81 Dateien unter C:\_Restore\archive durch Antivir gefunden aber konnte nicht gelöscht werden, weil Antivir die Löschung von Archiv Dateien nicht vornimmt. Es sind z.B. die Dateien FS464.CAB und FS465.CAB usw bis FS630.CAB befallen. (mit einigen Ausnahmen) WAS KANN ICH TUN??? Hilfe !!
Gruß eta
__________________


Alt 15.08.2005, 22:13   #18
dartus
 
BDS/Agent.ay nervt !!!! - Standard

BDS/Agent.ay nervt !!!!



Hallo eta,

deaktiviere die Systemwiederherstellung --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden
http://www.systemwiederherstellung-d...indows-xp.html

dartus
__________________
__________________

Alt 03.09.2005, 08:23   #19
Mario1980
Gast
 
BDS/Agent.ay nervt !!!! - Standard

BDS/Agent.ay nervt !!!!



Hallo allerseits!

Bin neu hier und hoffe es kann mir jemand weiterhelfen.

Ich habe bereits mehrere Male versucht mit meinen beiden Antiviren Programmen (Kaspersky Anti-Virus Scanner und AntiVir Personal Edition Classic) den BDS Agent AY Virus zu löschen, aber ohne Erfolg. Wenn ich beim nächsten Mal den PC wieder hochfahre wird er wieder von beiden Programmen gefunden obwohl ich ihn das letzte mal gelöscht habe.

Habe mir bereits Hijack This besorgt und einen Scan durchgeführt. Hier ist das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 09:15:28, on 03.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe
C:\Total Recorder\TotRecSched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Mario\LOKALE~1\Temp\Rar$EX00.078\Hijack This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Total Recorder\TotRecSched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [MSN Video Enhanced] "C:\Programme\MSN Video Enhanced\MSNVE.exe"
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Download the &current page with Offline Explorer - file://C:\Programme\Offline Explorer\Add_AllO.htm
O8 - Extra context menu item: Download using Offline &Explorer - file://C:\Programme\Offline Explorer\Add_UrlO.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1125596097703
O17 - HKLM\System\CCS\Services\Tcpip\..\{B049191A-95C2-4366-9BFA-5C98E6277E98}: NameServer = 212.88.160.2 212.88.160.5
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /Service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /Service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Das ist jetzt alles schön und gut was mir da angezeigt wird, aber ich habe absolut keine Ahnung was das alles heissen soll. Was kann / muss ich löschen um diesesn BDS Agent AY wegzukriegen?

Many thx

Greets,
Mario1980

Antwort

Themen zu BDS/Agent.ay nervt !!!!
.inf, button, components, datei, dateien, drivers, explorer, forum, ftp, hijack, infiziert, internet, internet explorer, links, messenger, microsoft, msn, msn messenger, programme, registry, rundll, rundll32.exe, software, system, system32, viren, virus, warum, web.de, windows, windows\system32\drivers




Ähnliche Themen: BDS/Agent.ay nervt !!!!


  1. Yontoo nervt
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (16)
  2. Iminent nervt
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (1)
  3. BKA-nervt gewaltig
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  4. dirdr nervt
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (79)
  5. msa.exe nervt ständig
    Plagegeister aller Art und deren Bekämpfung - 30.06.2009 (17)
  6. ICQ Search nervt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2008 (16)
  7. Werbung nervt!
    Mülltonne - 23.11.2007 (1)
  8. Trojaner nervt.
    Log-Analyse und Auswertung - 05.08.2007 (4)
  9. Plagegeist nervt!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (6)
  10. Trojaner nervt
    Log-Analyse und Auswertung - 21.12.2006 (2)
  11. !!!AMAENA nervt!!!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2006 (3)
  12. Trojaner Trowitz.F. nervt !
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (1)
  13. Es nervt
    Lob, Kritik und Wünsche - 03.01.2006 (10)
  14. Randex.E. Nervt
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (1)
  15. custie.dll nervt
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (5)
  16. Neo Toolbar nervt
    Plagegeister aller Art und deren Bekämpfung - 15.11.2004 (10)
  17. blaster nervt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (29)

Zum Thema BDS/Agent.ay nervt !!!! - @dartus Danke für den Hinweis "Das Problem hatte ich auch" ! Das muss einem doch gesagt werden Jetzt findet auch eSacn nichts mehr. Danke nochmal an Euch für die Tatkräftige - BDS/Agent.ay nervt !!!!...
Archiv
Du betrachtest: BDS/Agent.ay nervt !!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.