| |
| |||||||
Log-Analyse und Auswertung: BDS/Agent.AYWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.12.2005, 13:56
| #8 |
  |  BDS/Agent.AY Wie ich auf die anderen Dateien gekommen bin, kann ich Dir nicht besonders plausibel erklären. Das beruht eher auf einer Vermutung. Die DLL steht direkt im Zusammenhang mit Agent.ay. Er registriert die DLL als Initialinfektion. Ob sie sich noch finden lässt ist eine andere Frage. Ob die DLL als O2-Eintrag zu sehen sein müsste, kann ich Dir nicht sagen, da ich eigentlich nicht mit HJT arbeite, sonder eher die Tools von sysinternals verwende. In diesem Zusammenhang wäre es auch nicht verkehrt den Bootvorgang von regmon und filemon loggen zu lassen und die DLL per Include zu filtern. Da gleiche gilt für die von Antivir beanstandete Datei. Es kann auch sein, dass ich komplett daneben liege, aber ich finde, dass das Abarbeiten der paar Punkte keinen sonderlichen Aufwand darstellt (ein Backup einspielen wäre sogar noch einfacher...) Gruß MightyMarc |
| Themen zu BDS/Agent.AY |
| antivir, avg, boot, dateien, drivers, excel, explorer, firewall, helfen, hijack, hijackthis, internet, internet explorer, logfile, microsoft, programme, security, security center, settings manager, software, symantec, system, system32, temp, trojaner, update, vielen dank, windows, windows xp |
Baum-Darstellung