Trojaner-Board
Seite 5 von 5 « Erste 34 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BDS/Agent.AY brauche eure Hilfe (https://www.trojaner-board.de/7953-bds-agent-ay-brauche-hilfe.html)

Serpil 24.10.2004 23:12
@ Lidius
habe alles gemacht was du geschrieben hast aber wie bitte lösche ich die sachen die eScann angezeigt hatte
ich weiß immer noch nicht wie man das macht
und das andere war eigendlich ganz einfach
gebe die liste hier gleich rein vom Hijackthis

Lidius 24.10.2004 23:17
Entweder auf Start -> Suchen klicken, dateinamen eingeben, datei löschen
oder
einfach in das entsprechende verzeichnis gehen und die datei suchen

(Natürlich alles im abgesicherten modus bei deaktivierter systemwiederherstellung)

Serpil 24.10.2004 23:19
Logfile of HijackThis v1.98.2
Scan saved at 00:36:32, on 25.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Serpil\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vvlommtiekctzeo.com/VJgZz...Ps3Vwsu/u.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Ooze Keep Audio Comp] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\licensebatoozekeep\CASHWIPE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O9 - Extra button: BINGOOO - {87B436F0-4DBE-4221-8190-366EA1983518} - C:\Programme\BINGOOO\BINGOOO.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225

Lidius 24.10.2004 23:20
Erst die dateien löschen, dann mit hijackthis fixen, dann das log posten. Sonst bringt das nichts

Cidre 24.10.2004 23:22
F1 drücken (Hilfe und Support wird gestartet) -> "Löschen einer Datei oder Ordners" eingeben

Serpil 24.10.2004 23:23
ok ich tu es noch mal
ich bin völlig genervt was tut man nicht alles für ein PC
gut dann danke bis gleich ich verschwinde noch mal..... :( :( :(

Serpil 25.10.2004 06:52
so da bin ich noch mal hab ales so gemacht wie beschrieben

hier ist jetzt noch das von Hijack was ich hier ins forum kopieren sollte,,, mal schauen was jetzt noch zu sehen ist........

HijackLogfile of HijackThis v1.98.2
Scan saved at 08:08:15, on 25.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Serpil\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Ooze Keep Audio Comp] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\licensebatoozekeep\CASHWIPE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O9 - Extra button: BINGOOO - {87B436F0-4DBE-4221-8190-366EA1983518} - C:\Programme\BINGOOO\BINGOOO.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225

Serpil 25.10.2004 07:12
:aplaus: :aplaus:

habe es endlich geschafft ich danke allen die mir gehiolfen haben am meisten
L I D I U S :bussi: :bussi:
und den anderen natürlich auch ganz dolllllllllll

ich habe meinen eScan laufen lassen und der hat nichts gefunden........


blos jetzt habe ich soviele total errors ist das schlimm????????


muss man das jetzt auch noch einzeln reparieren???

$p33d3r 16.12.2004 10:05
Hi leute ich habe das hier mal mit verfolgt !!!
und ich habe auch das problem mit dem BDS/Agent.AY!!! :heulen:

Was schlagt ihr mir vor ???


Bitte um Antwort !! :confused:

THX $p33d3r

$p33d3r 16.12.2004 10:58
Also meine [B]"""WICHTIGSTE FRAGE IS"""[/B] soll ich das mit den ganzen programmen machen oder soll ich lieber formatieren und alles neu installieren :( ! Was is sinnvoller ????

THX $p33d3r

Shadowdance 16.12.2004 12:09
Hallo $p33d3r,

ein neuer Thread wäre auch nicht verkehrt gewesen. Erstelle bitte zunächst ein Hijack This Logfile und poste es mittels copy&paste: www.hijackthis.de. Dann sehen wir weiter.

SD

$p33d3r 16.12.2004 19:47
Danke shadowdance!!!
Aber ich habe das problem schon gelöst !!! :heilig:


THX speeder

charlie1 16.12.2004 21:06
Hmm, wie damit?
http://forums.mcafeehelp.com/viewtop...ht=backdoorbdd

So geht es.
LG, Charlie

oder so:

http://www.cheapest-computer-hardwar...jan-Horse.html

mike-man 09.01.2005 21:03
Hallo alle zusammen.
Habe auch dieses anscheinend weitgehende Problem mit dem o.g.genannten Virus.
Ich brauche dringend Hilfe,ich bin seit zei Tagen im Netz und habe3 sofort so einen Virus drauf,den ich nicht entfernen kann.
Ich habe nicht viel Ahnung von Pc´s.
Bitte um Hilfe.

Vielen Dank m Voraus und grüße
mike-man

MountainKing 10.01.2005 00:57
Seufz....bitte einen eigenen Thread erstellen (man sollte mal nachzählen, wie oft das hier in dem Thread schon geschrieben wurde). Dort dann das Logfile von http://www.hijackthis.de/forum/showthread.php?t=17 einfügen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:30 Uhr.
Seite 5 von 5 « Erste 34 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131