Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   internet läuft nich wie es sollte zusammenhang mit BDS/Agent.AY ?!? (https://www.trojaner-board.de/13325-internet-laeuft-nich-sollte-zusammenhang-bds-agent-ay.html)

TAD 05.02.2005 16:25
internet läuft nich wie es sollte zusammenhang mit BDS/Agent.AY ?!?
 
also folgendes wenn jemand antwortet bitte so detailiert wie möglich da ich mich nicht bes. gut mit rechnern geschweige denn viren/trojanern und deren beseitigung auskenne!!

mein internetzugang läuft ziemlich unkonstant soll heißen mal 15 min. mal 10 std. und dann werd ich rausgeworfen :headbang: warum? keine ahnung zumeist läuft er nach nem neustart wieder aber natürlich dann meistens nicht konstant und dann werd ich dementsprchend wieder aus dem internet geworfen! hängt das mit dem von antivir gefundenen backdoorprogramm (BDS/Agent.AY) zusammen (welches ich natürlich auch sehr gerne los werden würde! bitte natürlich auch da um rat!) oder sind das zwei verschiedene paar schuhe!?!
hoffe auf schnelle antwort da sich hier jeder vorstellen kann wie nervig es ist andauern aus dem netz zu fliegen!
achso wenn ich rausfliege bekomm' ich keine fehlermeldung oder dergleichen!

danke im voraus

cacatoa 05.02.2005 17:22
Poste mal ein komplettes HJT-Logfile rein, dann sehen wir weiter.
cacatoa

TAD 05.02.2005 17:35
ok hab ich!:

Logfile of HijackThis v1.99.0
Scan saved at 17:31:02, on 05.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\eMule\eMule.exe
C:\Programme\Miranda IM\miranda32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.103\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

mach noch nen e-scan wird der noch benötigt?

cacatoa 05.02.2005 17:51
Ist das das komplette Logfile??
Dein System ist überhaupt nicht gepatcht. Besuche Windows-update!!!
Lade Dir Spybot S&D runter, update es und lasse es laufen.
Berichte, was es gefunden hat und poste dann ein neues Logfile.
eScan kann nie schaden. Im abgesicherten Modus ausführen.
cacatoa

cacatoa 05.02.2005 17:53
Ach so, was dir als gefährliches Backdoor-Prog gemeldet wird, ist Spyware "Gator". Hast Du allerdings selbst installiert. Spybot sollte es finden und breinigen.

TAD 05.02.2005 18:02
danke schon mal bis hiehin! aba meine güte is sicherheit am rechner zeitaufwendig!! :crazy:

cacatoa 05.02.2005 18:06
Zitat:
Zitat von TAD
...aba meine güte is sicherheit am rechner zeitaufwendig!!
Gar nicht, wenn man die Grundregeln beachtet und nicht alles anclickt, was nicht bei drei auf den Bäumen ist... ;)
Guckst du später mal hier.
cacatoa

TAD 05.02.2005 18:18
jajaja! du hast ja recht! aba hab' halt endlich internet und bin mit der handhabung noch nich so sehr vertraut! nu hab' ich mir die fingerchen ein klein wenig verbrannt aba so lernt man ja bekanntermaßen am besten!

mal ne ganz andere frage: kann das alles überhaupt mit meinem internetverbindungsproblem zusammen hängen!?!? :(

cacatoa 05.02.2005 18:34
Ja, durchaus!!

TAD 05.02.2005 18:38
also alles löscht SD nich bzw. löscht es aber bei der nächsten suche ists wieder da!
hier die resultate von spybot!:

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


--- Spybot - Search && Destroy version: 1.3 ---
2004-11-29 Includes\Cookies.sbi
2005-01-27 Includes\Dialer.sbi
2005-01-27 Includes\Hijackers.sbi
2005-01-11 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2005-01-27 Includes\Malware.sbi
2004-11-29 Includes\Revision.sbi
2004-11-29 Includes\Security.sbi
2005-01-27 Includes\Spybots.sbi
2004-11-29 Includes\Tracks.uti
2005-01-27 Includes\Trojans.sbi

cacatoa 05.02.2005 18:41
Keine Panik!
Der DSO-exploit ist eine Fehlermeldung, die Spybot immer bringt; das Problem wird bei der nächsten Version behoben sein. Kannst du ignorieren.
Hat es sonst was gefunden?
Schau mal bei "wiederherstellen" da ist die Quarantäne-Datei. kannst du im Anschluß löschen.
Und jetzt mach mal einen vollständigen eScan.
cacatoa

TAD 05.02.2005 18:44
jaa meißter wird gemacht falls noch was kommt bis gleich! ;)

cacatoa 05.02.2005 18:53
Du schreibst deine posts aber schon von einem anderen Rechner, oder?
cacatoa

TAD 05.02.2005 18:56
hört sich das gut an? :

Sat Feb 05 18:50:14 2005 => ***** Scanning complete. *****
Sat Feb 05 18:50:14 2005 => Total Files Scanned: 2746
Sat Feb 05 18:50:14 2005 => Total Virus(es) Found: 0
Sat Feb 05 18:50:14 2005 => Total Disinfected Files: 0
Sat Feb 05 18:50:14 2005 => Total Files Renamed: 0
Sat Feb 05 18:50:14 2005 => Total Deleted Files: 0
Sat Feb 05 18:50:14 2005 => Total Errors: 2
Sat Feb 05 18:50:14 2005 => Time Elapsed: 00:02:46
Sat Feb 05 18:50:14 2005 => Virus Database Date: 2005/02/05
Sat Feb 05 18:50:14 2005 => Virus Database Count: 117200

Sat Feb 05 18:50:14 2005 => Scan Completed.

das is das ergebnis vom escan!
die total errors!?! bedeutet!?! ich hoffe du bist weiterhin für mich da!! :heilig: mal im ernst kann man hier jegliche rechnerprobleme posten und bekommt auf alles lösungsvorschläge oder ist das hier hauptsächlich ne viren-beseitigungs-community!?!?

TAD 05.02.2005 18:57
ob ich meine posts von nem andren rechner sende wieso!??!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:58 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131