|
Log-Analyse und Auswertung: BDS/Agent.ay nervt !!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.02.2005, 14:01 | #16 |
| BDS/Agent.ay nervt !!!! @dartus Danke für den Hinweis "Das Problem hatte ich auch" ! Das muss einem doch gesagt werden Jetzt findet auch eSacn nichts mehr. Danke nochmal an Euch für die Tatkräftige Unterstützung. Super, dass es so hilfreiche Spezialisten gibt :aplaus: Werde dieses Forum weiterempfehlen. Gruss jb_1 |
15.08.2005, 21:49 | #17 |
| BDS/Agent.ay nervt !!!! Hallo Zusammen,
__________________bin absoluter Neuling und habe leider nicht so den Durchblick. Ich habe mir leider 2 Viren bzw. Würmer eingefangen! 1. der Worm/Sober.C1 und 2. BDS/Agent.AY Es wurden ca. 81 Dateien unter C:\_Restore\archive durch Antivir gefunden aber konnte nicht gelöscht werden, weil Antivir die Löschung von Archiv Dateien nicht vornimmt. Es sind z.B. die Dateien FS464.CAB und FS465.CAB usw bis FS630.CAB befallen. (mit einigen Ausnahmen) WAS KANN ICH TUN??? Hilfe !! Gruß eta |
15.08.2005, 22:13 | #18 |
| BDS/Agent.ay nervt !!!! Hallo eta,
__________________deaktiviere die Systemwiederherstellung --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden http://www.systemwiederherstellung-d...indows-xp.html dartus
__________________ |
03.09.2005, 08:23 | #19 |
Gast | BDS/Agent.ay nervt !!!! Hallo allerseits! Bin neu hier und hoffe es kann mir jemand weiterhelfen. Ich habe bereits mehrere Male versucht mit meinen beiden Antiviren Programmen (Kaspersky Anti-Virus Scanner und AntiVir Personal Edition Classic) den BDS Agent AY Virus zu löschen, aber ohne Erfolg. Wenn ich beim nächsten Mal den PC wieder hochfahre wird er wieder von beiden Programmen gefunden obwohl ich ihn das letzte mal gelöscht habe. Habe mir bereits Hijack This besorgt und einen Scan durchgeführt. Hier ist das Logfile: Logfile of HijackThis v1.99.1 Scan saved at 09:15:28, on 03.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe C:\Total Recorder\TotRecSched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\WINDOWS\DitExp.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Mario\LOKALE~1\Temp\Rar$EX00.078\Hijack This.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Total Recorder\TotRecSched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [MSN Video Enhanced] "C:\Programme\MSN Video Enhanced\MSNVE.exe" O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Download the ¤t page with Offline Explorer - file://C:\Programme\Offline Explorer\Add_AllO.htm O8 - Extra context menu item: Download using Offline &Explorer - file://C:\Programme\Offline Explorer\Add_UrlO.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1125596097703 O17 - HKLM\System\CCS\Services\Tcpip\..\{B049191A-95C2-4366-9BFA-5C98E6277E98}: NameServer = 212.88.160.2 212.88.160.5 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /Service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /Service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Das ist jetzt alles schön und gut was mir da angezeigt wird, aber ich habe absolut keine Ahnung was das alles heissen soll. Was kann / muss ich löschen um diesesn BDS Agent AY wegzukriegen? Many thx Greets, Mario1980 |
Themen zu BDS/Agent.ay nervt !!!! |
.inf, button, components, datei, dateien, drivers, explorer, forum, ftp, hijack, infiziert, internet, internet explorer, links, messenger, microsoft, msn, msn messenger, programme, registry, rundll, rundll32.exe, software, system, system32, viren, virus, warum, web.de, windows, windows\system32\drivers |