Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wie krieg ich diesen BDS Agent los?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.11.2004, 01:21   #76
pippilotta
 
wie krieg ich diesen BDS Agent los? - Ausrufezeichen

wie krieg ich diesen BDS Agent los?



@SD

okay, hab ich alles gemacht, nur: ich hab die datei GMT nicht finden können, d.h. ich konnte sie auch nicht löschen.

das ergebnis des neuen escan ist:

Sun Nov 21 00:57:05 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun Nov 21 01:06:02 2004 => File C:\Programme\Quark\QuarkXPress 6.0\Patch1.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Sun Nov 21 01:06:06 2004 => File C:\Programme\Quark\QuarkXPress 6.0\Required Components\Patch2.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.


und hier ist die neue highjack this-logfile:

Logfile of HijackThis v1.98.2
Scan saved at 01:25:06, on 21.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Judit\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Alt 21.11.2004, 03:21   #77
Shadowdance
 
wie krieg ich diesen BDS Agent los? - Standard

wie krieg ich diesen BDS Agent los?



Hallo pippilotta,

herzllichen Glückwunsch, Du hast es geschafft: Dein Logfile ist sauber.

Besuche diese Seite und lade Dir die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter. Scanne mit beiden Programmen Deinen Rechner und lass eventuell noch bestehende Probleme beheben.

Downloade das Programm SpywareBlaster 3.2 und führe es auf dem Rechner aus. Am besten läßt Du alle Häk'chen angefinkt und erstellst damit jedesmal, bevor Du online gehst, den Schutz für den/die Browser. Tägliches Updaten online nicht vergessen!

Arbeite dann bitte dies durch und melde Dich, wenn Du es geschafft hast:

- Vorbeugende Maßnahmen
- IE sicher konfigurieren und Browser-Sicherheit

SD
__________________


Antwort

Themen zu wie krieg ich diesen BDS Agent los?
adobe, agent, bds, bho, boot, dateien, dll, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, outlook express, programme, rundll, software, sun java, system, system32, temp, update, windows, windows messenger, windows xp



Ähnliche Themen: wie krieg ich diesen BDS Agent los?


  1. Trojaner auf PC - Wie krieg ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (10)
  2. Wie krieg ich diesen Trojaner weg ?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (8)
  3. Trojana.wie krieg ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (1)
  4. Hilfe TR/Dldr.Agent.xdp !!!!!Wie krieg ich den weg
    Mülltonne - 13.12.2008 (0)
  5. TR/Agent.iob immer wieder im temp Ordner - wie krieg ich den weg ?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)
  6. Trojaner TR/VB.agt.18, wie krieg ich den weg..???
    Mülltonne - 25.01.2008 (0)
  7. werde diesen Tr/dldr.agent.11776 nicht los!!
    Mülltonne - 30.06.2007 (1)
  8. Infiziert mit TR/Agent.37320! Bitte um HIlfe, krieg das nicht gebacken.
    Mülltonne - 31.03.2007 (0)
  9. Wie krieg ich's weg???
    Plagegeister aller Art und deren Bekämpfung - 07.03.2006 (1)
  10. wo krieg ich diesen trojaner her?
    Mülltonne - 20.11.2005 (1)
  11. Wie krieg ich die weg?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (8)
  12. Wie krieg ich diesen einen Eintrag weg ??
    Log-Analyse und Auswertung - 20.03.2005 (1)
  13. Ich krieg es nicht los
    Log-Analyse und Auswertung - 14.01.2005 (1)
  14. Habe diesen Trojaner : dldr.agent.ap.3
    Log-Analyse und Auswertung - 26.12.2004 (5)
  15. Backdoorprogramm BDS/Agent.AY wie krieg ich es weg?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (1)
  16. ich krieg ne krise
    Überwachung, Datenschutz und Spam - 27.03.2003 (2)
  17. wie krieg ich tjaw.com los?
    Archiv - 05.01.2003 (8)

Zum Thema wie krieg ich diesen BDS Agent los? - @SD okay, hab ich alles gemacht, nur: ich hab die datei GMT nicht finden können, d.h. ich konnte sie auch nicht löschen. das ergebnis des neuen escan ist: Sun Nov - wie krieg ich diesen BDS Agent los?...
Archiv
Du betrachtest: wie krieg ich diesen BDS Agent los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.