| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir findet Backdoor BDS/Agent.AYWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
14.04.2005, 18:48
| #1 |
  |  Antivir findet Backdoor BDS/Agent.AY @janamira Eröffne bitte einen neuen Thread und poste dort ein HijackThis-Logfile (aktuelle Version verwenden!) zusammen mit einen Fehlerbeschreibung: Wo wird was genau gefunden (Pfadangabe). |
|
14.04.2005, 18:53
| #2 | |
| | Antivir findet Backdoor BDS/Agent.AYZitat:
|
|
14.04.2005, 22:19
| #3 | |
 | Antivir findet Backdoor BDS/Agent.AYZitat:
Wieso hängen die beiden denn nun zusammen????? Aber ich denke, das Virus BDS.Agent.AY bin ich los, aber hätte trotzdem natürlich noch mal gerne eure Augen darauf gehabt. |
|
14.04.2005, 22:24
| #4 |
| | Antivir findet Backdoor BDS/Agent.AY Mit dem "zweiten Kästchen" meinst du also den Editor, in dem man das Log betrachten kann. Wenn du das Logfile abgespeichert hast, musst du nur im Windows-Explorer zu dieser Datei navigieren und sie dann öffnen. Warum sich Spybot S&D öffnet weiß ich nicht. |
|
14.04.2005, 22:47
| #5 |
| | Antivir findet Backdoor BDS/Agent.AY Ich hab den Scan gemacht und dann geht sofort Spybot auf. Kann nichts speichern und nichts kopieren von dem, was Hijackthis.exe gemacht hat. Ich versteh da wohl gerade gar nichts mehr. Vielleicht lade ich die Tage alles noch mal neu runter ( ohne Spybot) und mache den Scan noch mal. Aber das wird erst irgendwann nächste Woche was. Bin am Weekend nicht da. |
|
14.04.2005, 23:57
| #6 |
| | Antivir findet Backdoor BDS/Agent.AY Hallo, Retter der Computerlegastheniker! NOCH eine verzweifelte Frau, die das bereits diskutierte Problem mit einem gewissen BDS/Agent.AY hat! Die Symptome sind die gleichen: Antivir löscht die File, aber sie taucht nach kurzer Zeit wieder auf und der Computer ist seit Beginn des ganzen Tralalas langsamer. Hier die Logfile, die HJT ausgespuckt hat (Ich hoffe, das sind die richtigen Informationen): Tausend Dank schonmal! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\tp4mon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\Tablet.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\HanseNet\Alice\app\TangoService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\PROGRA~1\HanseNet\Alice\app\TangoManager.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Winamp\winampa.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\Tablett\TabUserW.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\test\LOKALE~1\Temp\Rar$EX00.418\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84" O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Tablett.lnk = C:\Programme\Tablett\TabUserW.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1113516209054 O17 - HKLM\System\CCS\Services\Tcpip\..\{D5AB6231-13D8-43E1-996C-B1C9375B9270}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F806093A-EFD5-48C4-89ED-6FC13EF2E15F}: NameServer = 213.191.74.18 213.191.92.87 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\Alice\app\TangoService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
15.04.2005, 00:12
| #7 |
 | Antivir findet Backdoor BDS/Agent.AY Hallo Chalunk, schau Dir dies bitte an (insbesondere Gain/Gator und die Ordner C:\Programme\Gemeinsame Dateien\CMEII und C:\Programme\Gemeinsame Dateien\GMT sowie die Anleitung zum Fxen) http://www.trojaner-board.de/showpos...&postcount=307 Besser wäre wenn Du eine neues Thema (Thread) erstellen würdest. dartus
__________________ Kein Support per PN |
|
| Themen zu Antivir findet Backdoor BDS/Agent.AY |
| angezeigt, antivir, backdoor, befinden, dateien, direkt, erhalte, frage, gelöschten, gemeinsame, hallo zusammen, interne, internet, komplett, löschen, meldungen, nichts, ordner, sauber, schließe, system, versucht, weiterhelfen, wichtig, zusammen |
Hybrid-Darstellung
