Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: backdoor Bds/agent.a und seine wirkung auf mich und meinen PC :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.05.2005, 03:02   #1
Huhn
 
backdoor Bds/agent.a und seine wirkung auf mich und meinen PC :( - Daumen runter

backdoor Bds/agent.a und seine wirkung auf mich und meinen PC :(



Hi, ich mal wieder.
ich krieg hier langsam aber sicher schuppen vom haare raufen....
antivir spuckt ständig warnmeldungen über den bds/agent.a aus, hab schon gesucht aber nix gefunden was mir helfen könnte....

hab mal ne HijackThis log mitgebracht und mal adaware und antivir durchlaufen lassen. ham beide NIX gefunden....

Logfile of HijackThis v1.99.1
Scan saved at 02:59:48, on 17.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\WINDOWS\System32\LVComS.exe
C:\Programme\Winamp\Winamp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Huhn\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Grüne Bohnen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\ashampoo\ASHAMP~3\PopUp.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115749134467
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




so....
ich hoffe ihr könnt mir helfen
mfg, das Huhn

Alt 17.05.2005, 12:12   #2
rock
 
backdoor Bds/agent.a und seine wirkung auf mich und meinen PC :( - Ausrufezeichen

backdoor Bds/agent.a und seine wirkung auf mich und meinen PC :(



bring zuerst dein veraltertes löchriges windows in ordnung. WIndows update.

Der Browser ist alt und ohne servicepack, ebenso hat dein system keine servicepacks.


da zahlt sich ein bearbeiten des logs fast nicht aus. ein wunder das da nicht mehr verseucht ist!


du hast eine interne XP firewall, verwende diese und vergiss die gratis-zonealarm.


wenn dein windows dicht ist, dein browswer aktuell ist, starte den rechner unter berücksichtigung der deaktivierten systemwiederherstellung in den abgesicherten modus und entferne diese einträge:


C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe

C:\Programme\Gemeinsame Dateien\GMT\GMT.exe


O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"

O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY

O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file)

O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer)
_______
dann leerst du den Ordner TEMP, löscht die temporären internetfiles incl.offlineinhalte.

ncoheinaml mit deinem virenscanner und besser noch mit einem antispyware programm drüberscannen. (du hast auch Gator, den sollte jedes doofe antispy programm kennen!!)

ich würde das ad aware denen um die Ohren schmeisen wenn das Gator nicht kennen würde!
edit: nimm das für windows XP. http://www.microsoft.com/athome/secu...e/default.mspx

abschliesend wieder in den normalmodus starten

gutes gelingen!! wird etwas dauern.

rock
__________________


Geändert von rock (17.05.2005 um 12:19 Uhr)

Alt 23.05.2005, 13:34   #3
Huhn
 
backdoor Bds/agent.a und seine wirkung auf mich und meinen PC :( - Standard

backdoor Bds/agent.a und seine wirkung auf mich und meinen PC :(



ja danke,
prob is nur dass ich die kiste hier bis zum äussersten auf tempo ausgelegt hab, deswegen sind auch keine servicepacks druff (ich habs ausprobiert inkl sp1&2. sp1 zieht allein schon 12 (!) fps bei diversen spielen und mit sp2 fängt eigentlich alles an zu ruckeln, hatte bis der kram da kam auch keine probs mit meinem pc, der lief 3 jahre ohne mucken und dann musst ich neu aufsetzen weil meine ntfs.sys nen schaden hatte und seitem geht hier garnichts mehr.
bis vor ein paar tagen war ich der absolute win fan (lol) und dann kackt mir zuerst die paldde ab und jetz das.klasse.
nagut, werd mal schaun dass ich dat alles innen griff bekomm und so...

digges danke und fleissig weiterhelfen
mfg, das Huhn
__________________

Antwort

Themen zu backdoor Bds/agent.a und seine wirkung auf mich und meinen PC :(
adobe, antivir update, backdoor, bho, dateien, desktop, dll, einstellungen, explorer, file missing, hijack, hijackthis, hijackthis log, internet, internet explorer, langsam, log, messenger, microsoft, monitor, msn, nvcpl.dll, nvidia, programme, rundll, software, system, tuneup utilities, warnmeldungen, windows, windows xp



Ähnliche Themen: backdoor Bds/agent.a und seine wirkung auf mich und meinen PC :(


  1. BSI: Richtlinie für sicheren Mail-Transport zeigt bereits Wirkung
    Nachrichten - 22.08.2015 (0)
  2. Wie gefährlich (ihre Wirkung) sind die Fund
    Plagegeister aller Art und deren Bekämpfung - 19.08.2015 (3)
  3. Kann mich meinen Vorpostern nur anschließen........
    Lob, Kritik und Wünsche - 24.02.2015 (0)
  4. Ein oder Mehrzeiler in der bash mit Wirkung
    Alles rund um Mac OSX & Linux - 12.11.2014 (11)
  5. Trojan.Agent und Backdoor.Agent eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (18)
  6. Qvo6 plagt mich in meinen Browsern! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (25)
  7. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  8. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  9. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  10. JAVA/Agent.2212 auf meinen Rechner!
    Log-Analyse und Auswertung - 10.12.2010 (30)
  11. TR/Agent.ruo Mich hat es erwischt
    Plagegeister aller Art und deren Bekämpfung - 04.04.2010 (1)
  12. TR/agent.ruo hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (4)
  13. Redirekt Browser / Eingeschränkte Netzverbindung / Antir und Malwareohne Wirkung
    Log-Analyse und Auswertung - 06.01.2010 (3)
  14. SP3 zeigt Wirkung - aber nicht wie gedacht...
    Alles rund um Windows - 03.10.2008 (3)
  15. ! Backdoor hat meinen Rechner komplett zertört
    Log-Analyse und Auswertung - 02.04.2006 (13)
  16. BDS/Agent.AY ärgert mich
    Log-Analyse und Auswertung - 28.10.2005 (2)
  17. BDS/Agent.AY und seine auswirkungen auf meinen pc?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2005 (8)

Zum Thema backdoor Bds/agent.a und seine wirkung auf mich und meinen PC :( - Hi, ich mal wieder. ich krieg hier langsam aber sicher schuppen vom haare raufen.... antivir spuckt ständig warnmeldungen über den bds/agent.a aus, hab schon gesucht aber nix gefunden was mir - backdoor Bds/agent.a und seine wirkung auf mich und meinen PC :(...
Archiv
Du betrachtest: backdoor Bds/agent.a und seine wirkung auf mich und meinen PC :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.