Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BDS/Agent...Bitte mal den Logfile checken :)

BDS/Agent...Bitte mal den Logfile checken :)


Plagegeister aller Art und deren Bekämpfung: BDS/Agent...Bitte mal den Logfile checken :)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2005, 21:01   #1
Spiegelbild
 
BDS/Agent...Bitte mal den Logfile checken :) - Standard

BDS/Agent...Bitte mal den Logfile checken :)


Hallo

Ist hier im Forum ja auch schon öfter aufgetaucht... das Backdoorprogramm BDS/Agent.ay. Wie bei den anderen auch, kriege ich von Antivir eine Meldung, dass sich in C:\Programme\Gemeinsame Dateien\nnfnlall Dateien mit gefährlichen Signaturen befinden. Löschen hat keinen Sinn, taucht immer wieder auf. Antivir findet bei einem Scan überhaupt nichts, habe dann noch mal einen escan gemacht (im abgesicherten Modus) der hat aber auch nichts in der Richtung gefunden. Der letzte Versuch war jetzt einen Scan mit Norton, aber auch ohne Erfolg.

Ich werde hier diesen hijackthis.log dranhängen. Vielleicht nimmt sich ja jemand die Zeit um da mal drüber zuschauen *liebguck*
Habe aber noch 'ne Frage, es wurde bei mir ziemlich viel Adware gefunden, ist die schädlich? Besonders das p2pnetworking ist mir immer mal wieder aufgefallen... Ist doch auch Adware, oder? Aber was macht es?


Logfile of HijackThis v1.98.2
Scan saved at 20:45:08, on 31.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\T-Online\BSW3\ONLINE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\FIREFOX\FIREFOX.EXE
C:\T-ONLINE\BSW3\TODUCALC.EXE
C:\PROGRAMME\ICQ\ICQ.EXE
D:\EIGENE DATEIEN\DOWNLOADS\HIJACKTHIS1982\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.findthewebsiteyouneed.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deesc.netfirms.com/mob/lan
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: http://chat.msn.de
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://195.124.234.138/install/StarInstall.ocx
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} (AXTNS Control) - http://download.livemath.com/activex/AXTNS.ocx
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe


Achso, vielleicht noch, ich habe Antivir jetzt erstmal deinstalliert, weil die beiden Antivirenprogramme sich scheinbar gegenseitig blockiert haben, so dass mein PC sich ständig aufgehängt hat...

Schon mal DANKESCHÖN!!!

Alt 31.01.2005, 21:39   #2
chaosman
 
BDS/Agent...Bitte mal den Logfile checken :) - Standard

BDS/Agent...Bitte mal den Logfile checken :)


@Spiegelbild
wechsle in den abgesicherten modus und fixe mit HJT

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.findthewebsiteyouneed.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - User Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://195.124.234.138/install/StarInstall.ocx
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} (AXTNS Control) - http://download.livemath.com/activex/AXTNS.ocx
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
lösche danach manuell
C:\WINDOWS\web\related.htm
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
neu booten, ein neues HJT logfile posten
escan download
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre

chaosman
__________________

__________________
Alt 01.02.2005, 20:32   #3
Spiegelbild
 
BDS/Agent...Bitte mal den Logfile checken :) - Standard

BDS/Agent...Bitte mal den Logfile checken :)


okay...hab mich heute Nachmittag dran gesetzt und die Sachen so gemacht, wie ich's machen sollte (hoffe ich zumindest... ), die Dateien konnte ich auch alle löschen. Hab dann mein eScan aktualisiert, aber als ich eben diesen log durchsucht habe, hat er das Wort infected nur in 'nem Liedtitel und ganz am ende in "disinfected" gefunden. Während des Scans hat er auch keinen Virus gefunden, sondern alles als "not-a-virus" betitelt. Es war vor allem Adware. Soll ich noch mal aufschreiben, was er da gefunden hat?

Ansonsten hier der neue Log von Hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 20:15:24, on 01.02.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
D:\EIGENE DATEIEN\DOWNLOADS\HIJACKTHIS1982\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deesc.netfirms.com/mob/lan
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: http://chat.msn.de
__________________
Alt 01.02.2005, 20:35   #4
chaosman
 
BDS/Agent...Bitte mal den Logfile checken :) - Standard

BDS/Agent...Bitte mal den Logfile checken :)


@Spiegelbild
Es war vor allem Adware. Soll ich noch mal aufschreiben, was er da gefunden hat?
ja,
Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman
__________________
Bonus vir semper tiro

Alt 01.02.2005, 21:10   #5
Spiegelbild
 
BDS/Agent...Bitte mal den Logfile checken :) - Standard

BDS/Agent...Bitte mal den Logfile checken :)


Das mit dem nach "infected" suchen habe ich ja vorhin schon mal gemacht, auch in word hat der nichts gefunden...

als "not-a-virus" hat eScan folgendes gegenzeichnet:

AdWare.PerfNav.a.
AdWare.Altnet.b.
AdWare.Altnet.a.
AdWare.Gator.1015
AdWare.Gator.1018
AdWare.Cydoor
Simulator.Win16.Sheep
AdWare.Background
AdWare.Gator.6041
AdWare.Gator.5017
AdWare.Gator.6034
AdWare.Gator.a
AdWare.Gator.3124
AdWare.SaveNow.av
AdWare.SaveNow.au
AdWare.Altnet.f
RiskWare.mIRC.6.12
Tool.Win32.Moo
AdWare.Toolbar.MyWay.b
AdWare.SaveNow.ak.
AdWare.BrilliantDigital.1007
AdWare.SaveNow.aq
Tool.Win32.Reboot

Die hat er dann eben an verschiedenen Stellen gefunden...


Alt 01.02.2005, 21:14   #6
chaosman
 
BDS/Agent...Bitte mal den Logfile checken :) - Standard

BDS/Agent...Bitte mal den Logfile checken :)


@Spiegelbild
lade dir spybot download
adaware download

updaten und laufen lassen.

chaosman
__________________
--> BDS/Agent...Bitte mal den Logfile checken :)

Alt 02.02.2005, 17:17   #7
Spiegelbild
 
BDS/Agent...Bitte mal den Logfile checken :) - Standard

BDS/Agent...Bitte mal den Logfile checken :)


Hab mir die beiden Programme gestern runtergeladen und ein Update gemacht.
Jetzt weiß ich aber ehrlich gesagt nicht, was ich davon löschen muss/kann/sollte...
Ich stell dir Ergebnisse einfach mal hierrein:

AdAware:

eUniverse
AntnetBDE
Brilliant Digital
Claria
Cydoor
eAcceleration
EzuLa
MainPean Dealer
WhenU
Alexa
DSSAgent
Tracking Cookie
Lop
Other

Spybot:

02.02.2005 16:19:20 - ##### check started #####
02.02.2005 16:19:20 - ### Version: 1.3
02.02.2005 16:19:20 - ### Date: 02.02.2005 16:19:20
02.02.2005 16:19:20 - ##### checking bots #####
02.02.2005 16:20:19 - found: MainPean Global settings
02.02.2005 16:20:19 - found: MainPean Global settings
02.02.2005 16:21:17 - found: CoolWWWSearch IE Search page
02.02.2005 16:22:03 - found: eUniverse.UpdMgr Data
02.02.2005 16:22:04 - found: eUniverse.UpdMgr Data
02.02.2005 16:22:04 - found: eUniverse.UpdMgr Program directory
02.02.2005 16:22:23 - found: eAcceleration User settings
02.02.2005 16:22:24 - found: eAcceleration Global settings
02.02.2005 16:22:24 - found: GAIN.DashBar Class ID
02.02.2005 16:22:53 - found: KeenValue.PerfectNav Root class
02.02.2005 16:22:53 - found: KeenValue.PerfectNav Root class
02.02.2005 16:22:53 - found: KeenValue.PerfectNav Class ID
02.02.2005 16:22:53 - found: KeenValue.PerfectNav Browser helper object
02.02.2005 16:22:53 - found: KeenValue.PerfectNav Interface
02.02.2005 16:22:53 - found: KeenValue.PerfectNav Type library
02.02.2005 16:22:57 - found: DSO Exploit Data source object exploit
02.02.2005 16:22:57 - found: DSO Exploit Data source object exploit
02.02.2005 16:22:58 - found: Altnet Settings
02.02.2005 16:22:58 - found: Altnet Root class
02.02.2005 16:22:58 - found: Altnet Root class
02.02.2005 16:22:58 - found: Altnet Class ID
02.02.2005 16:22:58 - found: Altnet Interface
02.02.2005 16:22:58 - found: Altnet Type library
02.02.2005 16:22:58 - found: Altnet Root class
02.02.2005 16:22:58 - found: Altnet Root class
02.02.2005 16:22:58 - found: Altnet Class ID
02.02.2005 16:22:58 - found: Altnet Interface
02.02.2005 16:22:59 - found: Altnet Type library
02.02.2005 16:22:59 - found: Altnet Class ID
02.02.2005 16:22:59 - found: Altnet Interface
02.02.2005 16:22:59 - found: Altnet Interface
02.02.2005 16:22:59 - found: Altnet Data
02.02.2005 16:22:59 - found: Altnet Program directory
02.02.2005 16:22:59 - found: Altnet Executable
02.02.2005 16:22:59 - found: Altnet Executable
02.02.2005 16:22:59 - found: Altnet Executable
02.02.2005 16:23:18 - found: CommonName Temporary directory
02.02.2005 16:23:19 - found: Cydoor Program directory
02.02.2005 16:23:19 - found: Cydoor Global settings
02.02.2005 16:23:19 - found: Cydoor User settings
02.02.2005 16:23:19 - found: Cydoor User settings
02.02.2005 16:23:19 - found: Cydoor Library
02.02.2005 16:23:20 - found: DSSAgent Shared DLL (0 apps)
02.02.2005 16:23:20 - found: DSSAgent System file
02.02.2005 16:23:22 - found: eZula HotText Root class
02.02.2005 16:23:22 - found: eZula HotText Root class
02.02.2005 16:23:22 - found: eZula HotText Class ID
02.02.2005 16:23:22 - found: eZula HotText Interface
02.02.2005 16:23:22 - found: eZula HotText Type library
02.02.2005 16:23:22 - found: eZula HotText Installer
02.02.2005 16:23:22 - found: eZula HotText Executable
02.02.2005 16:23:22 - found: eZula HotText Program group
02.02.2005 16:23:22 - found: eZula HotText User settings
02.02.2005 16:23:22 - found: eZula HotText Application ID
02.02.2005 16:23:22 - found: eZula HotText Application ID
02.02.2005 16:23:23 - found: GAIN.Gator Global settings
02.02.2005 16:23:24 - found: GAIN.Gator Uninstall settings
02.02.2005 16:23:24 - found: GAIN.Gator Program directory
02.02.2005 16:23:25 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:25 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:25 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:25 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:25 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:25 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:25 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:25 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:25 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:27 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:27 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:27 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:27 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:28 - found: GAIN.Gator Common file (global)
02.02.2005 16:23:29 - found: GAIN.Gator Common files
02.02.2005 16:23:29 - found: GAIN.Gator Common files
02.02.2005 16:23:29 - found: GAIN.Gator Log file
02.02.2005 16:23:46 - found: WhenU.SaveNow Program directory
02.02.2005 16:23:46 - found: WhenU.SaveNow Global settings
02.02.2005 16:23:46 - found: WhenU.SaveNow Uninstall settings
02.02.2005 16:23:46 - found: WhenU.SaveNow Settings
02.02.2005 16:23:48 - found: BackOrifice.B Program directory
02.02.2005 16:24:06 - ##### check finished #####

Alt 02.02.2005, 20:10   #8
chaosman
 
BDS/Agent...Bitte mal den Logfile checken :) - Standard

BDS/Agent...Bitte mal den Logfile checken :)


@Spiegelbild
alles löschen,
der DSO Exploit ist ein spybotbug, kannst auch löschen.
Schaue die links an in Cidre's posting
wenn der probleme macht,
02.02.2005 16:23:48 - found: BackOrifice.B Program directory
arbeitete dich hier durch
http://www.computing.net/security/ww...rum/13512.html
@Cidre
THX
chaosman
__________________
Bonus vir semper tiro
Geändert von chaosman (02.02.2005 um 21:26 Uhr)

Alt 02.02.2005, 20:21   #9
Cidre
Administrator, a.D.
 
BDS/Agent...Bitte mal den Logfile checken :) - Standard

BDS/Agent...Bitte mal den Logfile checken :)


Zitat:
Zitat von chaosman
der DSO Exploit ist ein spybotbug, kannst nicht löschen.
Siehe http://www.trojaner-board.de/showpos...42&postcount=4
__________________
Gruß, Cidre


Antwort

Themen zu BDS/Agent...Bitte mal den Logfile checken :)
.inf, abgesicherten modus, adware, antivir, antivirus, askbar, aufgehängt, blockiert, checken, dateien, escan, explorer, firefox, frage, helper, hijack, icq, immer wieder, internet, internet explorer, logfile, löschen, microsoft, programme, scan, software, symantec, system, t-online, urlsearchhook, windows


« Worm/Poebot.21504 ?!? | Trojaner Startpage. Brauche Hilfe »


Ähnliche Themen: BDS/Agent...Bitte mal den Logfile checken :)


  1. Bitte mal logfile checken
    Log-Analyse und Auswertung - 11.08.2009 (1)
  2. logfile bitte checken
    Log-Analyse und Auswertung - 04.08.2009 (1)
  3. bitte mal logfile checken
    Mülltonne - 18.12.2008 (0)
  4. Bitte Logfile checken
    Log-Analyse und Auswertung - 03.09.2007 (6)
  5. Bitte Logfile checken
    Log-Analyse und Auswertung - 28.08.2007 (4)
  6. Bitte Logfile checken
    Mülltonne - 30.07.2007 (0)
  7. logfile bitte checken
    Log-Analyse und Auswertung - 21.02.2007 (3)
  8. Bitte LogFile durch checken !!!
    Mülltonne - 05.11.2006 (2)
  9. Bitte mal das Logfile checken
    Log-Analyse und Auswertung - 17.04.2006 (4)
  10. Bitte Logfile checken
    Log-Analyse und Auswertung - 05.07.2005 (2)
  11. Hilfe, bitte mal LogFile checken
    Log-Analyse und Auswertung - 30.06.2005 (1)
  12. Bitte um Hilfe, pls logfile checken. THX
    Log-Analyse und Auswertung - 16.02.2005 (1)
  13. Bitte Logfile checken - DANKE !!!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  14. Bitte logfile checken!!!!!!
    Log-Analyse und Auswertung - 16.02.2005 (2)
  15. Bitte Logfile checken (Neuling)
    Log-Analyse und Auswertung - 04.01.2005 (5)
  16. Bitte logfile checken..
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (3)
  17. Logfile checken, bitte
    Log-Analyse und Auswertung - 23.11.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BDS/Agent...Bitte mal den Logfile checken :) - Hallo Ist hier im Forum ja auch schon öfter aufgetaucht... das Backdoorprogramm BDS/Agent.ay. Wie bei den anderen auch, kriege ich von Antivir eine Meldung, dass sich in C:\Programme\Gemeinsame Dateien\nnfnlall Dateien - BDS/Agent...Bitte mal den Logfile checken :)...
Archiv
Du betrachtest: BDS/Agent...Bitte mal den Logfile checken :) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129