Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
BDS/Agent.ay nervt !!!!

BDS/Agent.ay nervt !!!!


Log-Analyse und Auswertung: BDS/Agent.ay nervt !!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.02.2005, 21:53   #1
jb_1
 
BDS/Agent.ay nervt !!!! - Unglücklich

BDS/Agent.ay nervt !!!!


Hallo an alle,
seit einiger habe ich auch mit dem BDS/Agent.ay zu kämpfen.
AntiVir meldet dann:

09.02.2005 18:52:15: Die Datei "C:\PROGRAMME\GEMEINSAME DATEIEN\AFPJFHLT\LPNNLBCR\FNPNHBLL.EXE" ist infiziert mit dem Virus "BDS/Agent.AY"
09.02.2005 18:54:10: Die Datei wurde gel”scht.
09.02.2005 18:54:14: Die Datei "C:\PROGRAMME\GEMEINSAME DATEIEN\AFPJFHLT\ALJNAJHNNR\NTPPHAEPL.EXE" ist infiziert mit dem Virus "BDS/Agent.AY"
09.02.2005 18:54:16: Die Datei wurde gel”scht.

Da ich dieses Forum bzgl. BDS/Agent seit einigen Tagen genau durchforste, weiss ich, dass ein eScan- und ein HijackThis-Log für die Fehlersuche erforderlich sind.
Ich hoffe jemand kann mir weiterhelfen.

Fragen:
Ich verwende AntiVir und ZoneAlarm. Warum habe trotzdem den Virus ?
Ich komme ums Verrecken nicht in den abgesicherten Modus. Ich kann die Strg-Taste drücken so lange ich will. Was kann ich tun ?

Hier mein eScan- und HijackThis-Log:

eScan:

Fri Feb 11 18:53:23 2005 => ***** Scanning complete. *****

Fri Feb 11 18:53:23 2005 => Total Files Scanned: 24127
Fri Feb 11 18:53:23 2005 => Total Virus(es) Found: 37
Fri Feb 11 18:53:23 2005 => Total Disinfected Files: 0
Fri Feb 11 18:53:23 2005 => Total Files Renamed: 0
Fri Feb 11 18:53:23 2005 => Total Deleted Files: 0
Fri Feb 11 18:53:23 2005 => Total Errors: 0
Fri Feb 11 18:53:23 2005 => Time Elapsed: 01:04:10
Fri Feb 11 18:53:23 2005 => Virus Database Date: 2005/02/08
Fri Feb 11 18:53:23 2005 => Virus Database Count: 117575

Fri Feb 11 18:53:23 2005 => Scan Completed.

Die Liste der Viren habe ich aus Platzgründen nicht angehängt. Kann ich aber nachreichen.


Logfile of HijackThis v1.99.0
Scan saved at 19:01:36, on 11.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\PROGRAMME\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\FPDISP5A.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
C:\PROGRAMME\PRECISIONTIME\PRECISIONTIME.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=10.162.203.62:3128;https=10.162.203.62:3128;ftp=10.162.203.62:3128;socks=10.162.203.62:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: WEB.DE Internet Explorer Toolbar - {A6F74643-242A-A7A4-8DD5-DB40B9E25345} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.3\WEBDETB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Dcfssvc] C:\WINDOWS\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\SYSTEM\fpdisp5a.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://10.162.203.62:3128/ken.html
O16 - DPF: {A6F74643-242A-A7A4-8DD5-DB40B9E25345} (WEB.DE Internet Explorer Toolbar) - http://download.smartsurfer.web.de/toolbar/webdetb.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://H:\components\A9.ocx
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} - file://H:\components\wmvhdrating.ocx
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} - file://H:\components\hidinputmonitorx.ocx



Danke vorab für die Mühe !

 

Themen zu BDS/Agent.ay nervt !!!!
.inf, button, components, datei, dateien, drivers, explorer, forum, ftp, hijack, infiziert, internet, internet explorer, links, messenger, microsoft, msn, msn messenger, programme, registry, rundll, rundll32.exe, software, system, system32, viren, virus, warum, web.de, windows, windows\system32\drivers


« Hab ich ein Problem??? | Telnet Mru »


Ähnliche Themen: BDS/Agent.ay nervt !!!!


  1. Yontoo nervt
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (16)
  2. Iminent nervt
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (1)
  3. BKA-nervt gewaltig
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  4. dirdr nervt
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (79)
  5. msa.exe nervt ständig
    Plagegeister aller Art und deren Bekämpfung - 30.06.2009 (17)
  6. ICQ Search nervt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2008 (16)
  7. Werbung nervt!
    Mülltonne - 23.11.2007 (1)
  8. Trojaner nervt.
    Log-Analyse und Auswertung - 05.08.2007 (4)
  9. Plagegeist nervt!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (6)
  10. Trojaner nervt
    Log-Analyse und Auswertung - 21.12.2006 (2)
  11. !!!AMAENA nervt!!!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2006 (3)
  12. Trojaner Trowitz.F. nervt !
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (1)
  13. Es nervt
    Lob, Kritik und Wünsche - 03.01.2006 (10)
  14. Randex.E. Nervt
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (1)
  15. custie.dll nervt
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (5)
  16. Neo Toolbar nervt
    Plagegeister aller Art und deren Bekämpfung - 15.11.2004 (10)
  17. blaster nervt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (29)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BDS/Agent.ay nervt !!!! - Hallo an alle, seit einiger habe ich auch mit dem BDS/Agent.ay zu kämpfen. AntiVir meldet dann: 09.02.2005 18:52:15: Die Datei "C:\PROGRAMME\GEMEINSAME DATEIEN\AFPJFHLT\LPNNLBCR\FNPNHBLL.EXE" ist infiziert mit dem Virus "BDS/Agent.AY" 09.02.2005 18:54:10: - BDS/Agent.ay nervt !!!!...
Archiv
Du betrachtest: BDS/Agent.ay nervt !!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131