| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS/Agent.AY brauche eure HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
29.09.2004, 12:12
| #1 |
 |  BDS/Agent.AY brauche eure Hilfe Hallo an alle, seit über einer Woche habe ich den BDS/Agent in meinem PC und kann ihn leider nicht löschen, er befindet sich in der Datei: Programme/Gemeinsame Dateien/NTUSFUNN/LLAORFCL/SFRNMFRS.EXE und in """"""""""""""""""""""""""""""""""""""""""""""""""""""""""/NMFOASNPNR/FQRLMEEBD.EXE Ich verfolge euer Forum schon seit einigen Tagen und habe nun auch einen Hijack gemacht. Hoffe ich habe es richtig gemacht. Bitte sagt mir welche dateien ich fixen kann. Ich habe windows 98 und eine windwosupdate konnte ich leider nicht machen, hatte nur einen weißen Bildschirm. Freue mich auf eine Antwort elli Logfile of HijackThis v1.98.2 Scan saved at 12:29:30, on 25.09.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\PTSNOOP.EXE C:\WINDOWS\SYSTEM\CMMPU.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE C:\WINDOWS\SYSTEM\PRINTRAY.EXE C:\WINDOWS\SYSTEM\CNXDSLTB.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\0190 WARNER\WARN0190.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAMME\WEBWASHER\WWASHER.EXE C:\PROGRAMME\DATE MANAGER\DATEMANAGER.EXE C:\PROGRAMME\PRECISIONTIME\PRECISIONTIME.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE C:\WINDOWS\SYSTEM\SYSEDIT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\ABLAGE\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.skynet.be/en/altavista R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F1 - win.ini: load=ptsnoop.exe F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE" O4 - HKLM\..\Run: [Microsoft64] C:\WINDOWS\SYSTEM\swchost.exe O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [Microsoft64] C:\WINDOWS\SYSTEM\swchost.exe O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: rose - Doorkeeper.lnk = C:\WINDOWS\FONTVIEW.EXE O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe O4 - Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.service-url.de/install/StarInstall.ocx |
|
29.09.2004, 15:12
| #2 |
  |  BDS/Agent.AY brauche eure Hilfe Hallo ads-elli,
__________________- scanne bitte mit dem online-scan von Kaspersky folgende Dateien: C:\WINDOWS\SYSTEM\CMMPU.EXE C:\WINDOWS\SYSTEM\CNXDSLTB.EXE C:\WINDOWS\SYSTEM\SYSEDIT.EXE C:\WINDOWS\Welcome.exe /R - teile uns das Ergenis der Überprüfung mit und sende diese Dateien dann, wenn sie infiziert sein sollten an partytime-germany.ice@web.de mit Hinweis auf diesen Thread. - lade dann den eScan runter, erstelle hierfür manuell einen neuen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083 - teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt. - erstelle ein neues Logfile mit Hijack This und poste es. SD |
|
29.09.2004, 20:06
| #3 |
| | BDS/Agent.AY brauche eure Hilfe Hallo Shadowdance,
__________________vielen Dank für deinen schnellen Tipp. Ich habe gerade 2x alle 4 Dateien scannen lassen, leider ohne Befund. Vielleicht fällt Dir noch etwas gutes ein. vlg elli |
|
29.09.2004, 20:10
| #4 |
| Administrator, a.D.  | BDS/Agent.AY brauche eure Hilfe Hier ist der Übeltäter: O4 - HKCU\..\Run: [Microsoft64] C:\WINDOWS\SYSTEM\swchost.exe Fixen und löschen. Danach ein neues Log-File posten. |
|
29.09.2004, 20:18
| #5 | |
| | BDS/Agent.AY brauche eure HilfeZitat:
Aber super Dein Fund, ich werde mich gleich an die Arbeit machen und die Datei fixen, mal sehn obs klappt. vlg elli |
|
29.09.2004, 20:30
| #6 |
| | BDS/Agent.AY brauche eure Hilfe @ads-elli mit HJT scannen, häkchen setzen, fix checked, danach save log, und log speichern. dieses log hier im board posten mit copy and paste ich würde noch mal scannen, du hast ein paar ungute sachen im system chaosman
__________________ --> BDS/Agent.AY brauche eure Hilfe Geändert von chaosman (29.09.2004 um 20:37 Uhr) |
|
09.01.2005, 21:03
| #7 |
| | BDS/Agent.AY brauche eure Hilfe Hallo alle zusammen. Habe auch dieses anscheinend weitgehende Problem mit dem o.g.genannten Virus. Ich brauche dringend Hilfe,ich bin seit zei Tagen im Netz und habe3 sofort so einen Virus drauf,den ich nicht entfernen kann. Ich habe nicht viel Ahnung von Pc´s. Bitte um Hilfe. Vielen Dank m Voraus und grüße mike-man |
|
10.01.2005, 00:57
| #8 |
| | BDS/Agent.AY brauche eure Hilfe Seufz....bitte einen eigenen Thread erstellen (man sollte mal nachzählen, wie oft das hier in dem Thread schon geschrieben wurde). Dort dann das Logfile von http://www.hijackthis.de/forum/showthread.php?t=17 einfügen. |
|
| Themen zu BDS/Agent.AY brauche eure Hilfe |
| adobe, askbar, bds/agent, brauche, button, datei, explorer, forum, hijack, hijackthis, hilfe, internet, internet explorer, links, löschen, manager, meinem, microsoft, nicht löschen, registry, rundll32.exe, services, software, start, system, tools, windows |
Hybrid-Darstellung
