| |
| |||||||
Log-Analyse und Auswertung: AntiVir findet BDS/Agent.ajsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.01.2007, 11:47
| #3 |
| |  AntiVir findet BDS/Agent.ajs Hi!
__________________Anbei das Logfile von AntiVir. Ich muss dazu sagen dass ich reiner Anwender bin und sowas zum 1x mache. Also bitte um Nachsicht, wenn ich nicht alles sofort verstehe. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SCHED.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'AVGNT.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'AVGUARD.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'HARDCOPY.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'pdfSaver3.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'MemOptimizer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ApntEx.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CTFMON.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'MmReminderService.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'OneTouch.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'MXOALDR.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'FPASSIST.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'CloneCDTray.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'JUSCHED.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'ZLCLIENT.EXE' - '0' Module wurden durchsucht Durchsuche Prozess 'DevDetect.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'USSRB.EXE' - '1' Module wurden durchsucht Modul ist infiziert -> 'C:\WINDOWS\system32\ussrb.exe' Durchsuche Prozess 'RUNDLL32.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'CPLBCL53.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'AGRSMMSG.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'HKCMD.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'IGFXTRAY.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'EXPLORER.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'ALG.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'VSMON.EXE' - '0' Module wurden durchsucht Durchsuche Prozess 'RETRORUN.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'LckFldService.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SPOOLSV.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'LSASS.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'SERVICES.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'WINLOGON.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'CSRSS.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'SMSS.EXE' - '1' Module wurden durchsucht Infected processes will be killed Process 'USSRB.EXE' will be killed Infected Process 'USSRB.EXE' will be rescanned C:\WINDOWS\system32\ussrb.exe [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.ajs [INFO] Die Datei wurde gelöscht. Es wurden '45' Prozesse mit '44' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 35 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <SYSTEM> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\agtrfk.exe [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.ajs [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{FFCDD1B6-751B-4E0A-BF08-5E2B30F9F43D}\RP160\A0014625.EXE [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.ajs [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{FFCDD1B6-751B-4E0A-BF08-5E2B30F9F43D}\RP160\A0014627.exe [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.ajs [INFO] Die Datei wurde gelöscht. |
| Themen zu AntiVir findet BDS/Agent.ajs |
| antivir, bds/agent, forum, gefunde, hilft, löschen, meldung, scan |
Baum-Darstellung