|
Log-Analyse und Auswertung: BDS/Agent.vxa.1 ohne Neuinstallation?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.01.2009, 17:53 | #1 |
| BDS/Agent.vxa.1 ohne Neuinstallation? Hallo, nachdem wir letzte Woche aus dem Urlaub zurückgekommen sind, hat mein Rechner die freundliche Willkommensnachricht von Antivir präsentiert: Virus or unwanted program 'BDS/Agent.vxa.1 [backdoor]' detected in file 'D:\WINDOWS\system32\c_397380.nls. Action performed: Delete file Ich hab all eure gute Hinweise im Forum gescannt und neben dem Hinweis SP3 zu installieren (was ich ohne Erfolg getan habe) nur System-Neuinstallation als Ratschlag gefunden. Nachdem mich die letzte Neuinstallation 1 Woche und viele Nerven gekostet hat, wäre es toll, wenn ihr mir noch einen anderen Weg beschreiben könntet. Anbei das Logfile von HijackThis: Vielen Dank schon mal für die Hilfe. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:33:22, on 18.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\windows\System32\smss.exe D:\windows\system32\winlogon.exe D:\windows\system32\services.exe D:\windows\system32\lsass.exe D:\windows\System32\Ati2evxx.exe D:\windows\system32\svchost.exe D:\windows\System32\svchost.exe D:\windows\system32\svchost.exe D:\windows\system32\spoolsv.exe D:\Programme\Acronis\BackupServer\backupserver.exe D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\WINDOWS\system32\bgsvcgen.exe D:\Programme\Bonjour\mDNSResponder.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe D:\Programme\Nero\Nero 7\InCD\InCDsrv.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe D:\WINDOWS\system32\oodag.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe D:\windows\System32\svchost.exe D:\windows\system32\SearchIndexer.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe D:\windows\system32\Ati2evxx.exe D:\windows\Explorer.EXE D:\WINDOWS\System32\msiexec.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe D:\Programme\Winamp\winampa.exe D:\windows\SOUNDMAN.EXE D:\Programme\Java\jre1.6.0_07\bin\jusched.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\LVCOMSX.EXE D:\Programme\Logitech\Video\LogiTray.exe D:\Programme\Nero\Nero 7\InCD\InCD.exe D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe D:\Programme\Acronis\TrueImageWorkstation\TrueImageMonitor.exe D:\Programme\Acronis\TrueImageWorkstation\TimounterMonitor.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe D:\Programme\Canon\MyPrinter\BJMyPrt.exe D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe D:\WINDOWS\system32\oodtray.exe D:\Programme\QuickTime\QTTask.exe D:\Programme\iTunes\iTunesHelper.exe D:\windows\system32\ctfmon.exe D:\Programme\Messenger\MSMSGS.EXE D:\Programme\ShutDownPro\ShutDownPro.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe D:\Programme\SlySoft\AnyDVD\AnyDVD.exe D:\Programme\Logitech\Video\FxSvr2.exe D:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe D:\Programme\ATI Technologies\ATI.ACE\CLI.exe D:\Programme\FinePixViewer\QuickDCF2.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\Windows Desktop Search\WindowsSearch.exe D:\Programme\Workspace Macro Pro 6.5\WMPHotkeys.exe D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE D:\Programme\Skype\Plugin Manager\SkypePM.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Mozilla Firefox\firefox.exe D:\windows\system32\SearchProtocolHost.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe D:\Programme\Java\jre1.6.0_07\bin\jucheck.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [nTrayFw] D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [InCD] D:\Programme\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageWorkstation\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Programme\Acronis\TrueImageWorkstation\TimounterMonitor.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [REGSHAVE] D:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] D:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [ShutDownPro] D:\Programme\ShutDownPro\ShutDownPro.exe O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [AnyDVD] D:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: ExifLauncher2.lnk = D:\Programme\FinePixViewer\QuickDCF2.exe O4 - Global Startup: Logitech Harmony Remote V5.lnk = D:\Programme\Logitech\Harmony Remote\HarmonyClient.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Windows Search.lnk = D:\Programme\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: Workspace Macro Pro Hotkeys.lnk = D:\Programme\Workspace Macro Pro 6.5\WMPHotkeys.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166482644046 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Agent\agent.exe O23 - Service: Acronis Backup Server Service (AcronisBackupServerService) - Acronis - D:\Programme\Acronis\BackupServer\backupserver.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\windows\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - D:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 13746 bytes |
18.01.2009, 18:15 | #2 |
| BDS/Agent.vxa.1 ohne Neuinstallation? Hallo HiasLe &
__________________Backdoor Dateien laden immer weiter unbemerkt Schadsoftware aus dem Internet auf deinen PC. Da es meistens unmöglich ist solche Trojaner zu entfernen lässt sich eine Neuinstallation nicht umgehen |
18.01.2009, 20:44 | #3 |
| BDS/Agent.vxa.1 ohne Neuinstallation? Danke Mr.Vain für die schnelle Antwort,
__________________verhindert denn ein Antivirenprogramm zuverlässig den Zugriff der Malware aufs Internet? Wohl eher nicht, oder? Danke ,Gruß M |
19.01.2009, 16:22 | #4 |
| BDS/Agent.vxa.1 ohne Neuinstallation? Reine Antiviren Scanner wie z.b. Avira Antivir verhindern nur dass sich ein schädlicher Code auf deinem PC weiter ausbreitet und weiteren Schaden macht. Empfehlenswert ist eine (Internet)-Security Suite wie z.b. von Kaspersky dass zu dem Scanner noch einen Spyware Jäger und eine Firewall bietet :-) |
19.01.2009, 22:00 | #5 |
| BDS/Agent.vxa.1 ohne Neuinstallation? Hallo Mr. Vain, hab mich jetzt dazu entschlossen, einen neuen Rechner anzuschaffen, der alte war eh nicht mehr der neueste. Mach den alten platt und installier Linux drauf und nutz ihn als Fileserver und Backupsystem. Gibt's ne Möglichkeit die Dateien, die ich noch brauch (ja hab schon kapiert, dass ich von .exe .com usw. die Finger lassen soll ;-) per Netzwerk auf den neuen Rechner übertrag, oder muss ich mit USB Stick und / oder externer Festplatte rumtun? Ach ja, und isses ein Problem, wenn ich das Linux ISO-File mit dem infizierten Rechner runtergeladen hab? Danke, Gruß M Geändert von HiasLe (19.01.2009 um 22:21 Uhr) |
Themen zu BDS/Agent.vxa.1 ohne Neuinstallation? |
adobe, antivir, avira, backdoor, bho, bonjour, canon, desktop, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, logfile, mozilla, neuinstallation?, nvidia, object, pdf, pdf-datei, programme, senden, software, system, virus, windows, windows xp |