Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wie krieg ich diesen BDS Agent los?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.11.2004, 01:21   #61
MountainKing
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



Also ich habe mal im Antivir-Forum nachgeschaut und nichts dergleichen gefunden. Und es gibt ja nicht Antivir diesen Ordner an, sondern beispielsweise HJT oder der Windows-Explorer, dieser Ordner ist definitiv vorhanden und kann geleert werden. Es würde ja auch gar keinen Sinn machen, diese umbenannten Dateien in einem Order zu lagern, der durch Löschen der temporären Dateien geleert werden würde bzw. wo sie früher oder später überschrieben würden. Ich habe Antivir jetzt wie gesagt nicht installiert, sonst könnte man das ja einfach mal mit dem EICAR testen, ich glaube aber, dass du da was verwechselt hast, weil der Pfad ja eindeutig angegeben ist und es außerdem wie gesagt keinen Sinn machen würde. Wo hast du das denn her bzw, wieso sollte es ein Problem sein, diese Dateien ganz normal im abgesicherten Modus aus diesem Ordner zu löschen?

Alt 18.11.2004, 01:45   #62
Shadowdance
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



Ich verwende AntiVir nicht. Wenn Du Dich im AntiVir-Forum auf die Suche machst, wie man Viren aus dem Ordner INFECTED löschen kann, wirst Du zu dem gleichen Ergebnis kommen wie ich ... und ein paar Stunden Zeit investiert haben.

SD
__________________


Alt 18.11.2004, 01:55   #63
Lidius
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



Ich hatte bis vor 3 Tagen noch antivir...da hätte ichs testen können, aber nu is zu spät
__________________

Alt 18.11.2004, 16:53   #64
MountainKing
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



Ich habe wie gesagt nachgelesen und ich bin mir sicher, dass ich Recht habe. Siehe auch z. Bsp. hier:

http://www.free-av.de/cgi-bin/ubb/ul...c&f=6&t=003144

Überleg doch mal, der Vorgang ist doch so, dass ein Schädling entdeckt und dann gefragt wird, ob er gelöscht oder in die Quarantäne verschoben werden soll (wie bei jedem derartigen Scanner). Das hat den Sinn, dass man die Datei noch zur weiteren Verfügung hat, sie evtl. später desinfizieren kann oder einschicken, auf jeden Fall muss sie weiterhin (in umbenanntem Zustand) auffindbar und bearbeitbar sein, sonst ist die Option der Quarantäne ja in sich unlogisch. Das würde gar nicht gehen, falls es so wäre, wie du sagst, weil die Datei dann einfach irgendwann gelöscht werden würde oder man den Ordner so versteckt hätte, dass man ihn gar nicht richtig wiederfinden oder auf ihn zugreifen könnte. Ich denke, da hat irgendjemand was gründlich verwechselt in dem Thread, den du gelesen hast bzw. würde evtl. ein Temp-Ordner ins Spiel kommen, wenn ein anderer Scanner den umbenannten Schädling in Antivirs Infected-Ordner als solchen entdeckt. Das ist aber dann was ganz anderes. Ich verwette meinen Forums-Account, dass du diese Dateien im Infected Ordner findest und auch dort löschen kannst und sie NICHT bei Clearprogs Reinigung der temporären Internetdateien entfernt werden.

Alt 18.11.2004, 17:26   #65
Cidre
Administrator, a.D.
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



@ SD

MountainKing hat vollkommen Recht, der Infected befindet sich unter C:\Programme\AVPersonal. Alles andere wäre unsinnig, wie MK bereits postete.

__________________
Gruß, Cidre


Alt 18.11.2004, 17:49   #66
Yopie
Moderator, a.D.
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



Zitat:
Zitat von Cidre
MountainKing hat vollkommen Recht, der Infected befindet sich unter C:\Programme\AVPersonal.
Bei mir nicht.....

Aber um jetzt die Verwirrung nicht noch größer zu machen: Bei mir liegt er unter E:\AV-Personal.

Also nix mit temporären Dateien. MK, Du darfst Deinen Account behalten.

Gruß
Yopie

Alt 19.11.2004, 00:47   #67
pippilotta
 
wie krieg ich diesen BDS Agent los? - Ausrufezeichen

wie krieg ich diesen BDS Agent los?



ich hab heute im abgesicherten modus alle viren gelöscht, das dann auch gleich mit escan überprüft: es wurden mir diesmal 2 viren angezeigt, die ich aber vorher schon gelöscht hatte! nämlich die bei av personal... weil ich die aber schon gelöscht hatte, waren die schon weg und konnten nich nochmal gelöscht werden...
und nun?

ich hab jetzt übrigens auch ad-aware. hilft das vielleicht?

ein neues anti-vir update hab ich heute auch runtergeladen. der filewalker zeigte mir dann einen "TD irgendwas"-virus an... das ist ein trojanisches pferd, ne?

ich werd echt noch wahnsinnig wegen dieser ganzen scheiße! wer kann mir helfen??????

Alt 19.11.2004, 02:16   #68
Shadowdance
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



@ MountainKing, @ Cidre und @ Yopie ... wenn ich mal wieder zuviel Zeit habe, suche ich die betreffenden Threads für Euch raus.

... und MountainKing, diese Wette finde ich nicht gut, da Du sie leider verlieren wirst, dann müssen wir entweder auf Dich oder auf Deinen hübschen Namen verzichten ...

@ pippilotta

erstelle mal bitte ein neues Hijack This Logfile.

SD

Alt 19.11.2004, 11:44   #69
Dunnagh
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



Hallo!

Bin auch neu in diesem Forum, aber leider nicht neu mit dem Backdooragent-Problem.

Das ding ist: AV meldet sehr unregelmässig diese Datei, die ich dann immer artig löschen lasse.

Den ursprung hat das in Gemeinsame Dateien
Da gibts bei mir nen Ordner mit dem Spannenden Namen "ufebbbsu".
Und darin sind widerum 2 ordner mit ähnlichen namen. Wenn man die allerdings löscht, sind die in spätestens ner stunde wieder da.

Wo kommen die denn dann her? ich meine: da gibts ja wahrscheinlich irgendwo ne exe die diesen Ordner erstellt. wir müssten ja eigentlich nur rausfinden, wie die Datei heisst!?

@Judit: ich fühle mit dir, glaub mir!

Alt 19.11.2004, 11:53   #70
Dunnagh
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



Also ich hab mal gerade per Softwareentfernung von XP sowohl DIVX als auch den DIVX Codec weggemacht, denn das war mit gator verknüpft (was ich auch hab, ist eben Adware)

Nu ist der GMT ordner weg und auch mein bsdsuuu bla-blup ordner. bin mal gespannt, ob damit der backdooragent auch weg ist!?

Alt 19.11.2004, 17:38   #71
Lidius
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



@Dunnagh

Eröffne bitte für dein Problem einen neuen Tread

Alt 19.11.2004, 21:27   #72
Dunnagh
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



@Lidius: nicht wenn ich damit auch ihr problem löse... ich beobachte meins noch mal und wenn er sich dann nicht mehr meldet, dann hab ich damit ja wohl auch ihr geholfen, oder?

Alt 19.11.2004, 23:18   #73
pippilotta
 
wie krieg ich diesen BDS Agent los? - Ausrufezeichen

wie krieg ich diesen BDS Agent los?



hallo SD,
hier meine neue highjack this-logfile:


Logfile of HijackThis v1.98.2
Scan saved at 23:15:16, on 19.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Judit\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Alt 20.11.2004, 00:25   #74
Shadowdance
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



Hallo pippilotta,

boote dann in den abgesicherten Modus), deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

boote in den normalen Modus.

beende:
GMT.exe

lösche:
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

Aktiviere die Systemwiederherstellung.

Und jetzt machen wir noch mal das Gleiche mit Dir, was wir schon einmal gemacht haben ... sei so nett und lade Dir noch eine zweite Version des eScan runter. Es handelt sich hierbei um eine Version des eScan, die Malware löscht. Dazu musst Du allerdings den bereits vorhandenen Ordner "bases" auf C ("C:\bases") umbenennen, in "C:\bases_nodelete". Dazu gibt es eine Anleitung, schau mal hier: Dateien/Ordner umbenennen. Diesen eScan kannst Du dann nicht mehr updaten, da der Ordner-Name nicht so lautet, wie er lauten sollte. Aber zwei eScan-Versionen musst Du ja auch nicht updaten.

Wenn Du das getan hast, kommen wir hierzu:

lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

Teile uns bitte aus der "mwav.log" NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt?

Erstelle dann auch noch ein weiteres Hijack This Logfile und poste es.

SD

Alt 20.11.2004, 00:26   #75
Yopie
Moderator, a.D.
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



Zitat:
Zitat von pippilotta
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
Das könnnte Gator Spyware sein. Hast Du mal mit AdAware ( http://www.lavasoft.de/ ) und / oder Spybot S&D ( http://filepony.de/download-spybot_search_destroy/ ) gescannt?
Ansonsten ist mir an dem Log nichts aufgefallen.

Gruß
Yopie

Antwort

Themen zu wie krieg ich diesen BDS Agent los?
adobe, agent, bds, bho, boot, dateien, dll, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, outlook express, programme, rundll, software, sun java, system, system32, temp, update, windows, windows messenger, windows xp



Ähnliche Themen: wie krieg ich diesen BDS Agent los?


  1. Trojaner auf PC - Wie krieg ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (10)
  2. Wie krieg ich diesen Trojaner weg ?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (8)
  3. Trojana.wie krieg ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (1)
  4. Hilfe TR/Dldr.Agent.xdp !!!!!Wie krieg ich den weg
    Mülltonne - 13.12.2008 (0)
  5. TR/Agent.iob immer wieder im temp Ordner - wie krieg ich den weg ?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)
  6. Trojaner TR/VB.agt.18, wie krieg ich den weg..???
    Mülltonne - 25.01.2008 (0)
  7. werde diesen Tr/dldr.agent.11776 nicht los!!
    Mülltonne - 30.06.2007 (1)
  8. Infiziert mit TR/Agent.37320! Bitte um HIlfe, krieg das nicht gebacken.
    Mülltonne - 31.03.2007 (0)
  9. Wie krieg ich's weg???
    Plagegeister aller Art und deren Bekämpfung - 07.03.2006 (1)
  10. wo krieg ich diesen trojaner her?
    Mülltonne - 20.11.2005 (1)
  11. Wie krieg ich die weg?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (8)
  12. Wie krieg ich diesen einen Eintrag weg ??
    Log-Analyse und Auswertung - 20.03.2005 (1)
  13. Ich krieg es nicht los
    Log-Analyse und Auswertung - 14.01.2005 (1)
  14. Habe diesen Trojaner : dldr.agent.ap.3
    Log-Analyse und Auswertung - 26.12.2004 (5)
  15. Backdoorprogramm BDS/Agent.AY wie krieg ich es weg?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (1)
  16. ich krieg ne krise
    Überwachung, Datenschutz und Spam - 27.03.2003 (2)
  17. wie krieg ich tjaw.com los?
    Archiv - 05.01.2003 (8)

Zum Thema wie krieg ich diesen BDS Agent los? - Also ich habe mal im Antivir-Forum nachgeschaut und nichts dergleichen gefunden. Und es gibt ja nicht Antivir diesen Ordner an, sondern beispielsweise HJT oder der Windows-Explorer, dieser Ordner ist definitiv - wie krieg ich diesen BDS Agent los?...
Archiv
Du betrachtest: wie krieg ich diesen BDS Agent los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.