| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir findet Backdoor BDS/Agent.AYWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
16.10.2004, 01:39
| #1 |
  |  Antivir findet Backdoor BDS/Agent.AY @ Kevin, Dein Logfile sieht jetzt sauber aus. Sieh selbst: http://www.hijackthis.de/index.php Das letzte rote Fragezeichen ist ein Bug und muss nicht beachtet werden. Zur Lektüre ersuche ich Dich, dies zu lesen, damit Du in Zukunft sicher surfen kannst: - Vorbeugende Maßnahmen: www.trojaner-info.de - www.mathematik.uni-marburg.de - IE sicher konfigurieren: www.datenschutzzentrum.de. - Einschränktes Benutzerkonto: www.ntsvcfg.de. - faq.underflow.de SD |
|
16.10.2004, 11:48
| #2 |
| | Antivir findet Backdoor BDS/Agent.AY Danke Shadowdancer du hast mir sehr viel geholfen.
__________________ schönes wochende  |
|
13.10.2004, 20:39
| #3 |
| | Antivir findet Backdoor BDS/Agent.AY Hallo an alle!
__________________Ich habe auch mir auch diesen Backdoor BDS/Agent.AY gefangen! Hier das HijackThis Logfile! Für jede Hilfe - vielen Dank im Voraus! Logfile of HijackThis v1.98.2 Scan saved at 21:36:12, on 13.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Dell\AccessDirect\dadapp.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Dell\AccessDirect\DadTray.exe C:\WINDOWS\System32\DSentry.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Digital Line Detect\DLG.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\OpenOffice.org1.1.0\program\soffice.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Juergen\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.skynet.be/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.belgacom.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.belgacom.net/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [TempRemove] "C:\Programme\Crystal Ball\CB Predictor\terminator.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/aktenkoffer/act...pload_1115.cab O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/...r/PROFILER.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{C6C39D34-CF37-4EA2-A4F0-5C6D0F3B35DC}: NameServer = 194.25.2.129,194.25.2.130 |
|
16.10.2004, 23:23
| #4 |
| |  Antivir findet Backdoor BDS/Agent.AY Hallo  wie ihr euch sicher denken könnt, bekomm ich von antivir auch diese blöde meldung.... hab mir eure ratschläge auch schon durchgelesen, aber so ganz steige ich nicht durch  ich würde mich freuen, wenn ihr mir helfen könntet! auf jeden fall danke schon im voraus!!! was ich bisher gemacht habe: ich hab ein log file, ich hab escan laufen lassen ich weiß, dass ich gmt drauf habe. reicht es, wenn ich gmt lösche? ich denk mal nicht... wie bekomm ich das weg? hab ich übrigens alles online und nicht im abgesicherten modus gemacht... das log file hab ich vorher gemacht. wollt ihr es dennoch sehen? oder soll ich jetzt ein neues anfertigen? und noch was: wo kommt das ding her? oder wo könnte es herkommen? könnte es mit meinem router zu tun haben? danke!! |
|
16.10.2004, 23:43
| #5 |
| | Antivir findet Backdoor BDS/Agent.AY Hallo bam, 1. Troj/Agent-AY ist ein Downloader Trojaner. 2. Teile uns das Ergebnis des eScan mit, wie folgt: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen" (Zitat Cidre) 3. Erstelle ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html SD |
|
17.10.2004, 02:03
| #6 |
 | Antivir findet Backdoor BDS/Agent.AY Hi Leute! Weiß nich ob ich was zur Lösung mit dem Problem mit dem BDS Agent.AY beitragen kann, aber bis vor ca. 2 Wochen erschien der bei mir auch regelmäßig durch Warnungen von Antivir . Daraufhin habich dann mal meine Festplatte durchsucht, und den SAHAgent gefunden. Nachdem ich gelesen hab, dass das Spyware wär, habich dass manuell u.a. auch in WINDOWS/system32/ gelöscht. Und seitdem habich das Problem nicht mehr gehabt.  Aber eigentlich sind das ja 2 unterschiedliche Agents!?! Bin ich so dumm und das war Zufall oder hab ich immer noch n Problem? Hab nurnoch das Problem dass unter "Software" der Agent immernoch aufgelistet ist und ich ihn da nicht rauskrieg  Mfg Moskitoman  |
|
17.10.2004, 02:12
| #7 |
| | Antivir findet Backdoor BDS/Agent.AY jetzt schonmal danke! hier die infected files: File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\WINDOWS\wt\wtupdates\wtbgm\files\1.5.0.134\wtbgmtt.exe infected by "not-a-virus:AdvWare.WildTangent" Virus. Action Taken: No Action Taken. File C:\WINDOWS\wt\wtbgm\wtbgmtt.exe infected by "not-a-virus:AdvWare.WildTangent" Virus. Action Taken: No Action Taken. File C:\WINDOWS\iLookup\TTIL.exe infected by "not-a-virus:AdvWare.EZula.d" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\px\Desktop\px\riesenriemen\kalender\9307.exe infected by "not-a-virus:AdvWare.EZula.d" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll infected by "not-a-virus:AdvWare.Gain.6041" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\GMT\gtrawbm.fil infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\Programme\WildTangent\Apps\wtKernel0100.dll infected by "not-a-virus:AdvWare.WildTangent" Virus. Action Taken: No Action Taken. File C:\Programme\WildTangent\Components\SystemConfig0100.dll infected by "not-a-virus:AdvWare.WildTangent" Virus. Action Taken: No Action Taken. File C:\Programme\AVPersonal\INFECTED\TOCDLSTSF.EXE.VIR infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{B968024E-09C2-4CF2-BD7E-037080A4FBEA}\RP74\A0018820.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{B968024E-09C2-4CF2-BD7E-037080A4FBEA}\RP74\A0018822.exe infected by "not-a-virus:AdvWare.EZula.d" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{B968024E-09C2-4CF2-BD7E-037080A4FBEA}\RP74\A0018823.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{B968024E-09C2-4CF2-BD7E-037080A4FBEA}\RP74\A0018824.dll infected by "not-a-virus:AdvWare.Gain.6041" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{B968024E-09C2-4CF2-BD7E-037080A4FBEA}\RP74\A0018825.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{B968024E-09C2-4CF2-BD7E-037080A4FBEA}\RP74\A0018826.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{B968024E-09C2-4CF2-BD7E-037080A4FBEA}\RP74\A0018828.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{B968024E-09C2-4CF2-BD7E-037080A4FBEA}\RP74\A0018879.exe infected by "not-a-virus:AdvWare.EZula.d" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{B968024E-09C2-4CF2-BD7E-037080A4FBEA}\RP74\A0018880.exe infected by "not-a-virus:AdvWare.WildTangent" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{B968024E-09C2-4CF2-BD7E-037080A4FBEA}\RP74\A0018890.exe infected by "not-a-virus:AdvWare.WildTangent" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{B968024E-09C2-4CF2-BD7E-037080A4FBEA}\RP74\A0018957.dll infected by "not-a-virus:AdvWare.WildTangent" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{B968024E-09C2-4CF2-BD7E-037080A4FBEA}\RP74\A0018958.dll infected by "not-a-virus:AdvWare.WildTangent" Virus. Action Taken: No Action Taken. Logfile of HijackThis v1.98.2 Scan saved at 03:05:29, on 17.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\09nn Dialerwarner\w0svc.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\System32\TPWRTRAY.EXE C:\WINDOWS\System32\TFNF5.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSCHED32.EXE C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe C:\Programme\09nn Dialerwarner\warn0190.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\CASIO\Photo Loader\Plauto.exe C:\WINDOWS\system32\monitorbk.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe C:\Dokumente und Einstellungen\px\Desktop\hijackthis1982\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.riesenriemen.de/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe O4 - HKLM\..\Run: [09nn Dialerwarner] C:\Programme\09nn Dialerwarner\warn0190.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [System Tray] C:\Dokumente und Einstellungen\px\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0YT4J83U\your_details.pif O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe O4 - Global Startup: Belkin PCMCIA WLAN Monitor.lnk = C:\WINDOWS\system32\monitorbk.exe O4 - Global Startup: VPN Dialer (OnStartup).lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://www.azubi.basf-ag.de/iNotes.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {D2296475-B79C-44A9-9B2C-32B5DC6B8B45} (PhotosCtrlDE Class) - http://de.photos.groups.yahoo.com/oc...lorer1_9de.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab und jetzt? |
|
17.10.2004, 02:13
| #8 |
| | Antivir findet Backdoor BDS/Agent.AY zur erklärung vorab: riesenriemen ist meine homepage, also nicht auf falsche gedanken kommen aber ihr könnt ja auch mal vorbeischauen.... |
|
22.10.2004, 20:34
| #9 |
| | Antivir findet Backdoor BDS/Agent.AY Also ich habe auch den Virus,aber ich glaube ich habe ihn gelöscht,im Temporary Internetfiles Ordner wird aber nach jedem Virenscannen mit Antivir angezeigt das dort 194 Warnungen sind obwohl ich ihn immer komplett lösche. Meine Internetverbindung ist arschlahm obwohl ich DSL habe,sonst ging es auch schneller!und in MSN komm ich gar nicht mehr rein ... würd mich freuen wenn mir jemand helfen könnte ..habe übrigens Windows 98 MFG CityHunter |
|
22.10.2004, 20:36
| #10 |
 | Antivir findet Backdoor BDS/Agent.AY @CityHunterNRW Lade dir HijackThis runter http://www.trojaner-board.de/51130-a...ijackthis.html und poste das log hier |
|
26.11.2004, 17:11
| #11 |
| | Antivir findet Backdoor BDS/Agent.AY Hallo, Erstmal möchte ich ein großes dickes Lob ausrichten an die ganzen Helfer die es hier gibt Ich hab schon einige Foren durschtöbert aber keins is besser als das hier :aplaus: Auch ich hab da ein kleins Problem,bin nur nicht sicher ob es an dem Agent.AY liegt  Follgendes Problem liegt vor, seid kurzer Zeit geht bei mir ein kleines Windows Fenster "Regestrierungs Editor" auf mit folgenden Text "l0944.reg kann nicht impotiert werden. Fehler beim öffnen der datei .Mögliche Ursache ist ein Datenträger.- oder datei System Fehler" Jetzt bin ich mir nicht sicher ob es wirklich an dem Agent.AY liegt ? Antivir hat ihn zwar erkannt und gelöscht und auch nicht mehr gefunden ,aber das Fenster taucht immer wieder auf! bevor ich den VirenCheck durch geführt habe kam das Fenster jede 2-3 sec. mittlerweile ist es kurz nach dem Start 2-3 wieder aufgetaucht. Ich kann mir leider nicht mehr weiter helfen und komm auch nicht auf den Punkt woran es liegen könnte! Von daher wäre vielleicht nett wenn einer von den vielen Helfern mal meine logs durchstöbert. Antivir ,Adawere,Spybot zeigen keine Anzeichen von Viren mehr. Betriebsystem düfte auf den neusten stand sein. Hier mein Log Logfile of HijackThis v1.98.2 Scan saved at 16:41:21, on 26.11.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\slserv.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\hkcmd.exe C:\Programme\Winamp\winampa.exe C:\WINNT\system32\Sygate.exe C:\winnt\system32\tega.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\Downloads\AntiVirusStuff!\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [mode] D:\NBDriver.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - HKLM\..\Run: [lan] c:\winnt\system32\tega.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de thx |
|
26.11.2004, 17:14
| #12 |
| | Antivir findet Backdoor BDS/Agent.AY @ dragon: Bitte, Bitte, mach einen neuen thread auf und kopiere Deinen Text dort rein. Hier schreibt jeder nur noch drunter undrüber... 
__________________ Der Mensch sollte eine Hundeseele haben |
|
26.11.2004, 17:14
| #13 | |
| | Antivir findet Backdoor BDS/Agent.AY @Dragon Scanne deinen PC bitte mal mit eScan im abgesicherten Modus und poste was gefunden wurde. Zitat:
|
|
26.11.2004, 17:51
| #14 |
| | Antivir findet Backdoor BDS/Agent.AY sry Cacatoa,wollte nicht einfach in den Thread so herein platzen,kein absicht gewesen Danke Haui45 ,werd das mal überprüfen |
|
26.11.2004, 20:08
| #15 | |
| | Antivir findet Backdoor BDS/Agent.AYZitat:
escan hat den Backdoor bei mir nicht gefunden erst mit bitdefender konnte ich Ihn den Garaus machen |
|
| Themen zu Antivir findet Backdoor BDS/Agent.AY |
| angezeigt, antivir, backdoor, befinden, dateien, direkt, erhalte, frage, gelöschten, gemeinsame, hallo zusammen, interne, internet, komplett, löschen, meldungen, nichts, ordner, sauber, schließe, system, versucht, weiterhelfen, wichtig, zusammen |
Hybrid-Darstellung
