| |
| |||||||
Log-Analyse und Auswertung: BackdoorBDS/Agent.AY! HILFE!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.08.2005, 14:03
| #2 |
   |  BackdoorBDS/Agent.AY! HILFE! fixe mit HijackThis diese einträge:
__________________R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/check/5.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O2 - BHO: eXact Browser Companion - {F9765480-72D1-11D4-A75A-004F49045A87} - c:\progra~1\exact\exacttoolbar00068.dll O3 - Toolbar: &eXact Toolbar - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - c:\progra~1\exact\exacttoolbar00068.dll O4 - HKLM\..\Run: [aconti] C:\WINDOWS\aconti.exe -auto O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [aossa2vb] C:\WINDOWS\system32\aossa2vb.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/M...e/bridge-c5.cab O16 - DPF: {67925165-C4B6-11D2-B9C6-0000E84F59A6} (BDESmartInstaller Class) - file://E:\b3d\common\bdeinsta\bdeinsta.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx lass diese dateien bei http://virusscan.jotti.org/de überprüfen und poste das ergebnis: C:\WINDOWS\System\BHO001.DLL C:\WINDOWS\aconti.exe C:\WINDOWS\system32\aossa2vb.exe lösche diese dateien und ordner im abgesicherten modus: C:\WINDOWS\System\BHO001.DLL C:\WINDOWS\aconti.exe C:\WINDOWS\system32\aossa2vb.exe C:\Programme\Gemeinsame Dateien\CMEII\ C:\Program Files\Media Access\ c:\progra~1\exact\ neues HJT-Logfile posten |
| Themen zu BackdoorBDS/Agent.AY! HILFE! |
| adobe, antivir, bho, browser, dateien, desktop, drivers, einstellungen, explorer, helfen, heulen, hijack, hijackthis, home, internet, internet explorer, messenger, microsoft, neu, programme, realplayer, software, system, tuneup utilities, usb, windows, windows xp, wlan |
Baum-Darstellung