Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
BDS/Agent AY - was ist zu fixen?

BDS/Agent AY - was ist zu fixen?


Log-Analyse und Auswertung: BDS/Agent AY - was ist zu fixen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.08.2005, 21:12   #1
papaya
 
BDS/Agent AY - was ist zu fixen? - Standard

BDS/Agent AY - was ist zu fixen?


Hallo Forum,
wie werde ich ihn los?

Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:56:05, on 30.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\winservn.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Nokia\PC Suite for Nokia 3650\connmngmntbox.exe
C:\Programme\Nokia\PC Suite for Nokia 3650\ectaskscheduler.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programme\Nokia\PC Suite for Nokia 3650\connmngmntbox.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\HPZipm12.exe
D:\Setups\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [srng] \Program Files\Srng\Srng.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ContentService] C:\WINDOWS\System32\winservn.exe
O4 - Startup: BTTray.lnk = ?
O4 - Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Startup: hp psc 1000 series.lnk = ?
O4 - Startup: hpoddt01.exe.lnk = ?
O4 - Startup: PCSuiteForNokia3650 Detect.lnk = ?
O4 - Startup: PCSuiteForNokia3650 TS.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: PCSuiteForNokia3650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia3650 TS.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.budapestmap.com/bkv/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102968629373
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Vielen Dank im voraus für eure Hilfe!
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB
Geändert von Cidre (31.08.2005 um 21:28 Uhr)

Alt 31.08.2005, 23:37   #2
dartus
 
BDS/Agent AY - was ist zu fixen? - Standard

BDS/Agent AY - was ist zu fixen?


Hallo papaya,

Dein System ist absolut veraltet! SP 2 und alle weiteren Sicherheitsupdates müssen installiert sein!

Deinstalliere über Systemsteuerung/Software --> Gain oder Gator sowie Dir unbekannte Software

Downloade Adaware und Spybot S&D . Installieren und updaten.

Wechsel in den abgesichertem Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html fixen (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O4 - HKLM\..\Run: [srng] \Program Files\Srng\Srng.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [ContentService] C:\WINDOWS\System32\winservn.exe
O4 - Startup: BTTray.lnk = ?
O4 - Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Startup: hp psc 1000 series.lnk = ?
O4 - Startup: hpoddt01.exe.lnk = ?
O4 - Startup: PCSuiteForNokia3650 Detect.lnk = ?
O4 - Startup: PCSuiteForNokia3650 TS.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: PCSuiteForNokia3650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia3650 TS.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://h..p://www.budapestmap.com/bk...X/mgaxctrl.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://h..ps://media.pineconeresearc...oadcontrol.cab

Lösche manuell:

C:\WINDOWS\web\related.htm
C:\WINDOWS\System32\winservn.exe
C:\Program Files\Srng <-- Ordner
C:\Programme\Gemeinsame Dateien\CMEII <-- Ordner
C:\Programme\Gemeinsame Dateien\GMT <-- Ordner

Nacheinander mit Adaware und Spybot scannen und alle Funde Löschen.

Papierkorb leeren

Neustart --> Systemwiederherstellung kann wieder aktiviert werde

Windows updaten --> neues Logfile und berichten

dartus
__________________

__________________
Antwort

Themen zu BDS/Agent AY - was ist zu fixen?
adapter, antivir, dateien, download, drivers, excel, explorer, firefox, hijack, hijack this, hijackthis, internet, internet explorer, log, logfile, mein log, messenger, microsoft, mozilla, mozilla firefox, programme, scan, software, system, vielen dank, windows, windows xp, wlan


« Ctfmon.exe | ]-[ i L f E ich brauche hilfe unbedingt mein rechner is lam wie ne schildkröte »


Ähnliche Themen: BDS/Agent AY - was ist zu fixen?


  1. Mit OTL fixen
    Log-Analyse und Auswertung - 12.07.2013 (9)
  2. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  3. MBR fixen
    Alles rund um Windows - 01.03.2012 (7)
  4. BDS/Nepoe.P fixen wie?
    Alles rund um Windows - 23.07.2008 (1)
  5. Hijacker, was muß ich fixen?
    Log-Analyse und Auswertung - 30.01.2006 (1)
  6. einträge fixen?
    Log-Analyse und Auswertung - 05.12.2005 (8)
  7. wie fixen?
    Log-Analyse und Auswertung - 14.04.2005 (1)
  8. WAS IST FIXEN und wie kann ich das tun?
    Log-Analyse und Auswertung - 12.04.2005 (4)
  9. Was ist zu fixen???
    Log-Analyse und Auswertung - 10.04.2005 (6)
  10. Toolbar fixen ?
    Log-Analyse und Auswertung - 04.03.2005 (2)
  11. Was ist den fixen?
    Log-Analyse und Auswertung - 14.02.2005 (1)
  12. Was meint ihr mit fixen?
    Log-Analyse und Auswertung - 09.02.2005 (2)
  13. Logfile was fixen??
    Log-Analyse und Auswertung - 06.01.2005 (15)
  14. Was bedeutet (fixen) ?
    Log-Analyse und Auswertung - 05.10.2004 (2)
  15. Was kann ich Fixen?
    Log-Analyse und Auswertung - 11.08.2004 (3)
  16. was ist fixen, wie geht das?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BDS/Agent AY - was ist zu fixen? - Hallo Forum, wie werde ich ihn los? Hier mein Log: Logfile of HijackThis v1.99.1 Scan saved at 22:56:05, on 30.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) - BDS/Agent AY - was ist zu fixen?...
Archiv
Du betrachtest: BDS/Agent AY - was ist zu fixen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55