|
Log-Analyse und Auswertung: wie krieg ich diesen BDS Agent los?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.11.2004, 01:21 | #61 |
| wie krieg ich diesen BDS Agent los? Also ich habe mal im Antivir-Forum nachgeschaut und nichts dergleichen gefunden. Und es gibt ja nicht Antivir diesen Ordner an, sondern beispielsweise HJT oder der Windows-Explorer, dieser Ordner ist definitiv vorhanden und kann geleert werden. Es würde ja auch gar keinen Sinn machen, diese umbenannten Dateien in einem Order zu lagern, der durch Löschen der temporären Dateien geleert werden würde bzw. wo sie früher oder später überschrieben würden. Ich habe Antivir jetzt wie gesagt nicht installiert, sonst könnte man das ja einfach mal mit dem EICAR testen, ich glaube aber, dass du da was verwechselt hast, weil der Pfad ja eindeutig angegeben ist und es außerdem wie gesagt keinen Sinn machen würde. Wo hast du das denn her bzw, wieso sollte es ein Problem sein, diese Dateien ganz normal im abgesicherten Modus aus diesem Ordner zu löschen? |
18.11.2004, 01:45 | #62 |
| wie krieg ich diesen BDS Agent los? Ich verwende AntiVir nicht. Wenn Du Dich im AntiVir-Forum auf die Suche machst, wie man Viren aus dem Ordner INFECTED löschen kann, wirst Du zu dem gleichen Ergebnis kommen wie ich ... und ein paar Stunden Zeit investiert haben.
__________________SD |
18.11.2004, 01:55 | #63 |
| wie krieg ich diesen BDS Agent los? Ich hatte bis vor 3 Tagen noch antivir...da hätte ichs testen können, aber nu is zu spät
__________________ |
18.11.2004, 16:53 | #64 |
| wie krieg ich diesen BDS Agent los? Ich habe wie gesagt nachgelesen und ich bin mir sicher, dass ich Recht habe. Siehe auch z. Bsp. hier: http://www.free-av.de/cgi-bin/ubb/ul...c&f=6&t=003144 Überleg doch mal, der Vorgang ist doch so, dass ein Schädling entdeckt und dann gefragt wird, ob er gelöscht oder in die Quarantäne verschoben werden soll (wie bei jedem derartigen Scanner). Das hat den Sinn, dass man die Datei noch zur weiteren Verfügung hat, sie evtl. später desinfizieren kann oder einschicken, auf jeden Fall muss sie weiterhin (in umbenanntem Zustand) auffindbar und bearbeitbar sein, sonst ist die Option der Quarantäne ja in sich unlogisch. Das würde gar nicht gehen, falls es so wäre, wie du sagst, weil die Datei dann einfach irgendwann gelöscht werden würde oder man den Ordner so versteckt hätte, dass man ihn gar nicht richtig wiederfinden oder auf ihn zugreifen könnte. Ich denke, da hat irgendjemand was gründlich verwechselt in dem Thread, den du gelesen hast bzw. würde evtl. ein Temp-Ordner ins Spiel kommen, wenn ein anderer Scanner den umbenannten Schädling in Antivirs Infected-Ordner als solchen entdeckt. Das ist aber dann was ganz anderes. Ich verwette meinen Forums-Account, dass du diese Dateien im Infected Ordner findest und auch dort löschen kannst und sie NICHT bei Clearprogs Reinigung der temporären Internetdateien entfernt werden. |
18.11.2004, 17:26 | #65 |
Administrator, a.D. | wie krieg ich diesen BDS Agent los? @ SD MountainKing hat vollkommen Recht, der Infected befindet sich unter C:\Programme\AVPersonal. Alles andere wäre unsinnig, wie MK bereits postete. |
18.11.2004, 17:49 | #66 | |
Moderator, a.D. | wie krieg ich diesen BDS Agent los?Zitat:
Aber um jetzt die Verwirrung nicht noch größer zu machen: Bei mir liegt er unter E:\AV-Personal. Also nix mit temporären Dateien. MK, Du darfst Deinen Account behalten. Gruß Yopie |
19.11.2004, 00:47 | #67 |
| wie krieg ich diesen BDS Agent los? ich hab heute im abgesicherten modus alle viren gelöscht, das dann auch gleich mit escan überprüft: es wurden mir diesmal 2 viren angezeigt, die ich aber vorher schon gelöscht hatte! nämlich die bei av personal... weil ich die aber schon gelöscht hatte, waren die schon weg und konnten nich nochmal gelöscht werden... und nun? ich hab jetzt übrigens auch ad-aware. hilft das vielleicht? ein neues anti-vir update hab ich heute auch runtergeladen. der filewalker zeigte mir dann einen "TD irgendwas"-virus an... das ist ein trojanisches pferd, ne? ich werd echt noch wahnsinnig wegen dieser ganzen scheiße! wer kann mir helfen?????? |
19.11.2004, 02:16 | #68 |
| wie krieg ich diesen BDS Agent los? @ MountainKing, @ Cidre und @ Yopie ... wenn ich mal wieder zuviel Zeit habe, suche ich die betreffenden Threads für Euch raus. ... und MountainKing, diese Wette finde ich nicht gut, da Du sie leider verlieren wirst, dann müssen wir entweder auf Dich oder auf Deinen hübschen Namen verzichten ... @ pippilotta erstelle mal bitte ein neues Hijack This Logfile. SD |
19.11.2004, 11:44 | #69 |
| wie krieg ich diesen BDS Agent los? Hallo! Bin auch neu in diesem Forum, aber leider nicht neu mit dem Backdooragent-Problem. Das ding ist: AV meldet sehr unregelmässig diese Datei, die ich dann immer artig löschen lasse. Den ursprung hat das in Gemeinsame Dateien Da gibts bei mir nen Ordner mit dem Spannenden Namen "ufebbbsu". Und darin sind widerum 2 ordner mit ähnlichen namen. Wenn man die allerdings löscht, sind die in spätestens ner stunde wieder da. Wo kommen die denn dann her? ich meine: da gibts ja wahrscheinlich irgendwo ne exe die diesen Ordner erstellt. wir müssten ja eigentlich nur rausfinden, wie die Datei heisst!? @Judit: ich fühle mit dir, glaub mir! |
19.11.2004, 11:53 | #70 |
| wie krieg ich diesen BDS Agent los? Also ich hab mal gerade per Softwareentfernung von XP sowohl DIVX als auch den DIVX Codec weggemacht, denn das war mit gator verknüpft (was ich auch hab, ist eben Adware) Nu ist der GMT ordner weg und auch mein bsdsuuu bla-blup ordner. bin mal gespannt, ob damit der backdooragent auch weg ist!? |
19.11.2004, 17:38 | #71 |
| wie krieg ich diesen BDS Agent los? @Dunnagh Eröffne bitte für dein Problem einen neuen Tread |
19.11.2004, 21:27 | #72 |
| wie krieg ich diesen BDS Agent los? @Lidius: nicht wenn ich damit auch ihr problem löse... ich beobachte meins noch mal und wenn er sich dann nicht mehr meldet, dann hab ich damit ja wohl auch ihr geholfen, oder? |
19.11.2004, 23:18 | #73 |
| wie krieg ich diesen BDS Agent los? hallo SD, hier meine neue highjack this-logfile: Logfile of HijackThis v1.98.2 Scan saved at 23:15:16, on 19.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Judit\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe |
20.11.2004, 00:25 | #74 |
| wie krieg ich diesen BDS Agent los? Hallo pippilotta, boote dann in den abgesicherten Modus), deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) boote in den normalen Modus. beende: GMT.exe lösche: C:\Programme\Gemeinsame Dateien\GMT\GMT.exe Aktiviere die Systemwiederherstellung. Und jetzt machen wir noch mal das Gleiche mit Dir, was wir schon einmal gemacht haben ... sei so nett und lade Dir noch eine zweite Version des eScan runter. Es handelt sich hierbei um eine Version des eScan, die Malware löscht. Dazu musst Du allerdings den bereits vorhandenen Ordner "bases" auf C ("C:\bases") umbenennen, in "C:\bases_nodelete". Dazu gibt es eine Anleitung, schau mal hier: Dateien/Ordner umbenennen. Diesen eScan kannst Du dann nicht mehr updaten, da der Ordner-Name nicht so lautet, wie er lauten sollte. Aber zwei eScan-Versionen musst Du ja auch nicht updaten. Wenn Du das getan hast, kommen wir hierzu: lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Teile uns bitte aus der "mwav.log" NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt? Erstelle dann auch noch ein weiteres Hijack This Logfile und poste es. SD |
20.11.2004, 00:26 | #75 | |
Moderator, a.D. | wie krieg ich diesen BDS Agent los?Zitat:
Ansonsten ist mir an dem Log nichts aufgefallen. Gruß Yopie |
Themen zu wie krieg ich diesen BDS Agent los? |
adobe, agent, bds, bho, boot, dateien, dll, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, outlook express, programme, rundll, software, sun java, system, system32, temp, update, windows, windows messenger, windows xp |