Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BDS/Agent.AY verify my logs plz ;)

BDS/Agent.AY verify my logs plz ;)


Plagegeister aller Art und deren Bekämpfung: BDS/Agent.AY verify my logs plz ;)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 12.10.2004, 21:53   #16
Beck
 
BDS/Agent.AY verify my logs plz ;) - Standard

BDS/Agent.AY verify my logs plz ;)


Hallo Cidre,

habe alles gelöscht. Hier das Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 22:47:00, on 12.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\PROGRAMME\BORLAND\INTERBASE\BIN\IBGUARD.EXE
C:\PROGRAMME\LINKFAX PRO\LAUNCHER.EXE
C:\PROGRAMME\BORLAND\INTERBASE\BIN\IBSERVER.EXE
C:\PROGRAMME\LINKFAX PRO\MFP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portfolio.onvista.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arlt.com/index.html
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\Borland\InterBase\bin\ibguard.exe -a
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: launcher.lnk = C:\Programme\Linkfax Pro\launcher.exe
O4 - Startup: Update Grokster.lnk = C:\PROGRA~1\GROKSTER\WiseUpdt.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {C7932801-AF0C-11D6-8137-0050DA5F0293} (RdxIE Class) - http://www.grokster.com/rdx/RdxIE.cab



Soll ich EScan nochmal laufen lassen?

Was ist new.net gewesen?

Alt 12.10.2004, 22:19   #17
Cidre
Administrator, a.D.
 
BDS/Agent.AY verify my logs plz ;) - Standard

BDS/Agent.AY verify my logs plz ;)


Sieht wieder sauber aus.
Zitat:
Soll ich EScan nochmal laufen lassen?
Nein.
Zitat:
Was ist new.net gewesen?
Das ist eine sogenannte Foistware, siehe http://www.cexx.org/newnet.htm

Das solltest du noch abarbeiten:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
__________________

__________________
Alt 13.10.2004, 17:28   #18
Beck
 
BDS/Agent.AY verify my logs plz ;) - Standard

BDS/Agent.AY verify my logs plz ;)


Hallo Cidre,

schon mal vielen Dank!!

Ist noch irgendwas zu fixen?

Soll ich auch Outlook nicht mehr verwenden? Was stattdessen?

Viele Grüße

Beck
__________________
Alt 13.10.2004, 20:08   #19
Cidre
Administrator, a.D.
 
BDS/Agent.AY verify my logs plz ;) - Standard

BDS/Agent.AY verify my logs plz ;)


Zitat:
Soll ich auch Outlook nicht mehr verwenden? Was stattdessen?
MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de

btw: Poste nochmal eine neues Log-File.
__________________
Gruß, Cidre


Alt 14.10.2004, 21:34   #20
Beck
 
BDS/Agent.AY verify my logs plz ;) - Standard

BDS/Agent.AY verify my logs plz ;)


Hallo Cidre,

hier der letzte Log:


Logfile of HijackThis v1.98.2
Scan saved at 21:57:45, on 14.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\PROGRAMME\BORLAND\INTERBASE\BIN\IBGUARD.EXE
C:\PROGRAMME\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\PROGRAMME\LINKFAX PRO\LAUNCHER.EXE
C:\PROGRAMME\BORLAND\INTERBASE\BIN\IBSERVER.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\LINKFAX PRO\MFP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portfolio.onvista.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arlt.com/index.html
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\Borland\InterBase\bin\ibguard.exe -a
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - Startup: launcher.lnk = C:\Programme\Linkfax Pro\launcher.exe
O4 - Startup: Update Grokster.lnk = C:\PROGRA~1\GROKSTER\WiseUpdt.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {C7932801-AF0C-11D6-8137-0050DA5F0293} (RdxIE Class) - http://www.grokster.com/rdx/RdxIE.cab



kann ich R1 fixen (brauche ich nicht mehr)?

was sonst noch fixen?

Wenn ich Kazaa, Grokster, etc. nutzen möchte, muß ich dann GAIN,Gator, Cydoor, etc. ertragen?

Was waren das für Programme:
File C:\RECYCLED\DC36.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
File C:\RECYCLED\DC37.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\RECYCLED\DC47.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
?

Habe jetzt den Mozilla installiert und etwa so konfiguriert wie in den IE Anleitungen.

Viele Grüße

Beck


Alt 15.10.2004, 03:23   #21
Shadowdance
 
BDS/Agent.AY verify my logs plz ;) - Standard

BDS/Agent.AY verify my logs plz ;)


Hallo Beck,

Boote in den abgesicherten Modus, fixe dann mit Hijack This (Häk'chen setzen und auf Fix checked klicken):

C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

wenn Du diese Einträge nicht kennst/brauchst, bitte ebenfalls fixen:

C:\PROGRAMME\LINKFAX PRO\MFP.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
ht*p://portfolio.onvista.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
ht*p://www.arlt.com/index.html
O16 - DPF: {C7932801-AF0C-11D6-8137-0050DA5F0293} (RdxIE Class) -
h**p://www.grokster.com/rdx/RdxIE.ca

Boote in den normalen Modus.

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren -> Beende:

P2P NETWORKING.EXE


R1 kannst Du fixen, wie oben beschrieben.

Zitat:
Wenn ich Kazaa, Grokster, etc. nutzen möchte, muß ich dann GAIN,Gator, Cydoor, etc. ertragen?
Besser nicht, da die Programme Ad- und Spyware enthalten.

SD

Alt 17.10.2004, 12:22   #22
Beck
 
BDS/Agent.AY verify my logs plz ;) - Standard

BDS/Agent.AY verify my logs plz ;)


Hallo SD,

habe ich erledigt. Hier ist mein letzter Log:

Logfile of HijackThis v1.98.2
Scan saved at 13:10:42, on 17.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portfolio.onvista.de/
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\Borland\InterBase\bin\ibguard.exe -a
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - Startup: launcher.lnk = C:\Programme\Linkfax Pro\launcher.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: http://*.windowsupdate.com



alles ok?

Gruß

Beck

Alt 17.10.2004, 12:25   #23
*Christian*
Gast
 
BDS/Agent.AY verify my logs plz ;) - Standard

BDS/Agent.AY verify my logs plz ;)


Schaut sauber aus.

Antwort
Seite 2 von 2 1 2

Themen zu BDS/Agent.AY verify my logs plz ;)
abgesicherten modus, antivir, avg, bho, dateien, escan, explorer, festgestellt, firefox, hijack, hijackthis, icq, immer wieder, internet, internet explorer, löschen, microsoft, mozilla, mozilla firefox, nicht gefunden, ordner, programme, software, sun java, system, temp, viren, virus, windows, windows xp


« Trojaner getarnt als wuauclt.exe? | Ad-Aware bringt System zum Absturz »


Ähnliche Themen: BDS/Agent.AY verify my logs plz ;)


  1. GVU Trojaner OTL-Logs
    Log-Analyse und Auswertung - 20.06.2013 (17)
  2. Malwarebytes Antimalware findet "Trojan.Agent", MBAM/OTL Logs mit dabei
    Log-Analyse und Auswertung - 24.06.2011 (1)
  3. Animalware - Logs
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (3)
  4. Logs kontrollieren
    Log-Analyse und Auswertung - 04.04.2010 (10)
  5. Hijack This Log und Logs
    Log-Analyse und Auswertung - 04.02.2010 (0)
  6. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  7. Win32/Rootkit.Agent.Odg entfernt - Überprüfung des HJT-Logs
    Log-Analyse und Auswertung - 05.07.2009 (1)
  8. Router-Logs
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (9)
  9. TR.Agent.6938.A Hijackthis log mbm logs. Gibt es noch Rettung?
    Log-Analyse und Auswertung - 26.10.2008 (15)
  10. Hilfe zu HiJackThis-Logs TR/Spy.Agent
    Log-Analyse und Auswertung - 02.08.2008 (1)
  11. GpCoder.E, Downloader und Byte.Verify durch NAV zu spät entdeckt
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (7)
  12. TR/Agent.37376 + TR/Vundo.Gen, Logs added
    Log-Analyse und Auswertung - 27.11.2007 (2)
  13. logs :*(
    Log-Analyse und Auswertung - 01.03.2005 (2)
  14. Byte Verify gefunden , Bitte schaut mal in das HJ log!
    Log-Analyse und Auswertung - 20.02.2005 (2)
  15. BDS/Agent.AY logs von escan und HIjackthis
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (5)
  16. Virus Trojan.Byte Verify
    Plagegeister aller Art und deren Bekämpfung - 08.10.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BDS/Agent.AY verify my logs plz ;) - Hallo Cidre, habe alles gelöscht. Hier das Logfile: Logfile of HijackThis v1.98.2 Scan saved at 22:47:00, on 12.10.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) - BDS/Agent.AY verify my logs plz ;)...
Archiv
Du betrachtest: BDS/Agent.AY verify my logs plz ;) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131