Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?

Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?


Plagegeister aller Art und deren Bekämpfung: Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.05.2007, 19:18   #1
FLO90
 
Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner? - Standard

Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?


Hallo,
Jedesmal wenn ich meinen PC anmache kommt nach kurzer Zeite eien Nachricht von AntiVir: Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.Z!
C:\DOKUME~1\FLORI\LOKALE~1\TEMP\TEMP_126375.BAT
[INFO] Die Datei wurde gelöscht!
Ich habe sie immer gelöscht.
Aber immer wenn ich den Rechner später wieder anmache kommt wieder diese Nachricht.
Darum hoffe ich, dass ihr mir helfen könnt
Danke schon mal im Vorraus.
Prost

Alt 28.05.2007, 09:19   #2
Apocalypt
 
Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner? - Standard

Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?


EIn Logfile mit HijackThis bitte. Anleitung in meiner Signatur. Dann sehen wir weiter.
__________________

__________________
Alt 28.05.2007, 10:47   #3
FLO90
 
Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner? - Standard

Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?


Logfile of HijackThis v1.99.1
Scan saved at 11:38:58, on 28.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Programme\Microsoft Works\WksSb.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\csrcss.exe
C:\WINDOWS\tgt86.exe
C:\WINDOWS\System32\sys_rsc.exe
C:\WINDOWS\fdd.exe
C:\WINDOWS\System32\pk32i.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Flori\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuF3\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuF3\toolbaru.dll (file missing)
O2 - BHO: (no name) - {858BEE55-7D52-43CA-98F4-F2B57D174E83} - C:\WINDOWS\System32\wzcdlg32.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Little Fighter 2 Toolbar Helper - {AB41010D-4804-4793-A6A2-3B5EBE2348DD} - C:\Programme\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll
O3 - Toolbar: Little Fighter 2 Toolbar - {C11483F7-D7D8-4804-98D8-6055470BB989} - C:\Programme\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [csrcss.exe] C:\WINDOWS\csrcss.exe -s
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\dllksr32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dllksr32.exe
O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\tgt86.exe
O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\System32\zxcconf.exe
O4 - HKLM\..\Run: [cscrsc.exe] C:\WINDOWS\System32\sys_rsc.exe -s
O4 - HKLM\..\Run: [fdd] C:\WINDOWS\fdd.exe s
O4 - HKLM\..\Run: [crslc.exe] C:\WINDOWS\System32\crslc.exe -s
O4 - HKLM\..\Run: [sscvsr.exe] C:\WINDOWS\System32\sscvsr.exe -s
O4 - HKLM\..\Run: [msproject] C:\WINDOWS\System32\pk32i.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O20 - AppInit_DLLs: winrkbdc.dll risdjv.dll confxxn.dll e1.dll confzxc.dll zxcstat.dll lv73l11.dll flw334.dll diagisr.dll dgork8.dll con321.dll
O20 - Winlogon Notify: autoplus - C:\WINDOWS\System32\autoplus.dll (file missing)
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
__________________
Alt 28.05.2007, 10:50   #4
Peking-Ente1
Gast
 
Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner? - Standard

Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?


@FLO

Zitat:
Ich habe sie immer gelöscht.
Wenn es sich um eine Backdoor handelt (vorausgesetzt, kein Fehlalarm von AntiVir), kannst Du Dir die Löscherei sparen, das ist verschwendete Energie.

AntiVir kann das nicht löschen, auch wenn Du das glaubst, oder gerne hättest......, leider ist das nicht so einfach.

Ein Backdoor kann nur zuverlässig mit format : C entfernt werden, aber poste noch einmal neu, dann sehen wir weiter.

Grüße

Alt 28.05.2007, 10:54   #5
Peking-Ente1
Gast
 
Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner? - Standard

Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?


Nachtrag, da warst Du schneller.

Aber leider mit schlechtem Ergebnis, sieht nach Totalschaden aus.

Du kannst mal folgendes machen, damit Du weißt, wovon ich spreche....

Kopiere das komplette Logfile und setze es hier rein, dann klicke mal auf "Auswerten", ganz unten....

HijackThis Logfileauswertung

Die roten "X" sind sehr schlecht, Du kannst Dir mal zu Gemüte führen, was da im einzelnen steht....

Grüße


Alt 28.05.2007, 12:37   #6
Apocalypt
 
Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner? - Standard

Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?


Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
zur Ergänzung dir fehlt Service Pack 2 ! Solltest du dir nach dem Neuafsetzen (Anleitung in meiner Signatur) unbedingt holen! Ansonsten wirst du bald wieder hier landen.
__________________
--> Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?

Antwort

Themen zu Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?
anmache, antivir, backdoorprogramm, backdoorprogrammes, datei, enthält, gefährliche, gefährlichen, gelöscht, helfen, hoffe, kommt wieder, kurzer, lokale, nachricht, party, rechner, signatur, temp


« hilfeee =( | ADSPY/Virtumon.v.17 DRINGEND HILFE! »


Ähnliche Themen: Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?


  1. habe youtubeadblocke-malware auf meinem Rechner. Wie bekomme ich es wieder runter?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2015 (11)
  2. Ich bekomme "positive finds ads" nicht von meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (7)
  3. wie bekomme ich Spy Hunter 4 von meinem Rechner- deaktivieren geht nicht
    Log-Analyse und Auswertung - 01.12.2014 (1)
  4. Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (3)
  5. Wie bekomme ich Reste von AVIRA von meinem Rechner?
    Alles rund um Windows - 24.09.2013 (4)
  6. TR/Agent.464.4 auf meinem Rechner, inzwischen in Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 17.04.2013 (21)
  7. Chatzum und yontoo: wie bekomme ich dies wieder von meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (19)
  8. Ertfor.B.30 und Dldr.Agent.dmgo machen meinem Rechner zu schaffen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (2)
  9. Wie bekomme ich den Trojaner Troj/ Agent - IJF vom Rechner los? Bitte um Hilfe
    Mülltonne - 11.12.2008 (3)
  10. Trojaner auf meinem Rechner bekomme sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  11. Kann mir jemand helfen? - Ich bekomme schädliche Dateien nicht von meinem Rechner!
    Log-Analyse und Auswertung - 19.08.2008 (15)
  12. Win32.Agent.pz bekomme ich nicht von meinem Pc
    Plagegeister aller Art und deren Bekämpfung - 23.01.2008 (0)
  13. Trojan-Downloader.Win32.Agent variant auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (1)
  14. Agent.ced Backdoorprogramm
    Mülltonne - 20.10.2007 (0)
  15. TR/Agent.AFGS.30 auf meinem Rechner und nichts geht mehr... HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (1)
  16. Bekomme immer eine Meldung,dass ich einen Virus auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 16.01.2007 (12)
  17. Backdoorprogramm BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner? - Hallo, Jedesmal wenn ich meinen PC anmache kommt nach kurzer Zeite eien Nachricht von AntiVir: Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.Z! C:\DOKUME~1\FLORI\LOKALE~1\TEMP\TEMP_126375.BAT [INFO] Die Datei wurde gelöscht! Ich habe - Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?...
Archiv
Du betrachtest: Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131