Windows XP: BDS Agent (draum) - Computerhilfen.de

draum (4)

« am: 01.01.10, 20:28:38 »

Hallo,

also habe da folgendes problem.
Mein Avira hat ein BDS Agend gefunden da ich aber net so ne ahnung und weiß nun nicht wie ich ihn richtig runter bekomme.
Habe auch Hijack This drüber laufen lassen kann damit aber nix anfangen.

???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:29, on 01.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
c:\programme\avira\antivir desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] 'C:\Programme\Avira\AntiVir Desktop\avgnt.exe' /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] 'C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe'
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] 'C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe'
O4 - HKLM\..\Run: [SunJavaUpdateSched] 'C:\Programme\Java\jre6\bin\jusched.exe'
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] 'C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe' autostart
O4 - HKCU\..\Run: [ClipIncSrvTray] 'D:\Tobit ClipInc\Player\ClipIncTray.exe'
O4 - HKCU\..\Run: [EA Core] 'C:\Spiele\nfs\EADM\Core.exe' -silent
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I 'C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI' TRANSFORMS='C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST' WISE_SETUP_EXE_PATH='c:\nvidia\winxp\182.50\is\PhysX_9.09.0203_SystemSoftware.exe'
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Keyboard Driver\KMWDSrv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: XobniService - Xobni Corporation - C:\Programme\Xobni\XobniService.exe

--
End of file - 6103 bytes

Ich hoffe mir kann einer helfen.

Danke schon mal

Mein Computer-System:

Mein PC ist etwa 0-2 Jahre alt.

Letze Aenderungen bevor der Fehler auftrat:

Ich habe neue Software installiert: Driver Detecktiv

Moderator informieren

megagonzo (524)

7x Beste Antwort

1x "Danke"

Re: Windows XP: BDS Agent

« Antwort #1 am: 01.01.10, 22:50:59 »

Hat dir diese Antwort geholfen?

Poste den Report von Avira.
Vermutlich benutzt du kein eingeschränktes Benutzerkonto? Schlecht...

Dein System ist veraltet, aktuell ist SP3 und IE8!
Du benutzt das ziemlich sinnlose ZoneAlarm, würde ich deinstallieren, ebenso AdAware und SpyBot. Bist du paranoid?

Dein Autostart ist überladen, zudem hast du den völlig nutzlosen "MemOptimizer" laufen, weg damit.

C:\WINDOWS\Config\csrss.exe würde ich mal hier http://www.virustotal.com/ hochladen.

« Letzte Änderung: 01.01.10, 22:54:07 von megagonzo »

Moderator informieren

draum (4)

Re: Windows XP: BDS Agent

« Antwort #2 am: 02.01.10, 00:00:01 »

Hat dir diese Antwort geholfen?

so hier erstmal der report von avira.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 1. Januar 2010 17:45

Es wird nach 1492539 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DOUMA

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 20:27:12
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:27:12
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:27:12
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 20:27:12
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 20:27:12
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 20:27:12
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 20:27:12
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 20:27:12
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 20:27:12
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 20:27:12
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 20:27:12
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 20:27:12
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 20:27:12
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 20:27:12
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 20:26:37
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 09:30:50
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 12:27:44
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 15:39:17
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 15:39:19
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 08:37:38
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 17:46:09
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 17:59:58
VBASE021.VDF : 7.10.2.94 2048 Bytes 29.12.2009 17:59:58
VBASE022.VDF : 7.10.2.95 2048 Bytes 29.12.2009 17:59:58
VBASE023.VDF : 7.10.2.96 2048 Bytes 29.12.2009 17:59:58
VBASE024.VDF : 7.10.2.97 2048 Bytes 29.12.2009 17:59:58
VBASE025.VDF : 7.10.2.98 2048 Bytes 29.12.2009 17:59:58
VBASE026.VDF : 7.10.2.99 2048 Bytes 29.12.2009 17:59:58
VBASE027.VDF : 7.10.2.100 2048 Bytes 29.12.2009 17:59:58
VBASE028.VDF : 7.10.2.101 2048 Bytes 29.12.2009 17:59:58
VBASE029.VDF : 7.10.2.102 2048 Bytes 29.12.2009 17:59:58
VBASE030.VDF : 7.10.2.103 2048 Bytes 29.12.2009 17:59:58
VBASE031.VDF : 7.10.2.110 77312 Bytes 31.12.2009 18:00:04
Engineversion : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 25.10.2009 20:44:27
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22.12.2009 08:37:50
AESCN.DLL : 8.1.3.0 127348 Bytes 11.12.2009 12:27:44
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 20:27:12
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 08:30:59
AEPACK.DLL : 8.2.0.3 422261 Bytes 05.11.2009 18:12:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25.10.2009 20:44:27
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22.12.2009 08:37:48
AEHELP.DLL : 8.1.9.0 237943 Bytes 17.12.2009 16:48:26
AEGEN.DLL : 8.1.1.82 369014 Bytes 22.12.2009 08:37:42
AEEMU.DLL : 8.1.1.0 393587 Bytes 25.10.2009 20:44:27
AECORE.DLL : 8.1.9.1 180598 Bytes 11.12.2009 12:27:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 25.10.2009 20:44:27
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 25.10.2009 20:44:27
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25.10.2009 20:44:26
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 20:27:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: löschen
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 1. Januar 2010 17:45

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '29072' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ping.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Azureus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\Config\csrss.exe'
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\Config\csrss.exe'
Durchsuche Prozess 'TuneUpDefragService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegistryCleaner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneClick.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XobniService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Core.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClipIncTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemOptimizer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClipInc-Server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'csrss.exe' wird beendet
Prozess 'csrss.exe' wird beendet
C:\WINDOWS\Config\csrss.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.688128.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb02774.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Config\csrss.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Es wurden '55' Prozesse mit '53' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '58' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{8BC740F1-CC30-4255-98FE-4CF844514A73}\RP84\A0014511.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.688128.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b6e2c4a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'
D:\System Volume Information\_restore{8BC740F1-CC30-4255-98FE-4CF844514A73}\RP75\A0013058.exe

Archivtyp: NSIS

[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
--> 3
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\System Volume Information\_restore{8BC740F1-CC30-4255-98FE-4CF844514A73}\RP83\A0014463.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.688128.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b6e3359.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: Freitag, 1. Januar 2010 18:48
Benötigte Zeit: 1:02:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

5597 Verzeichnisse wurden überprüft
293531 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
293523 Dateien ohne Befall
2417 Archive wurden durchsucht
5 Warnungen
5 Hinweise
29072 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Moderator informieren

draum (4)

Re: Windows XP: BDS Agent

« Antwort #3 am: 02.01.10, 00:09:09 »

Hat dir diese Antwort geholfen?

zu dem anderen was du schreibst ich habe einfach mit meinem wenigen wissen mein system so sicher wie möglich versucht zu machen.vieleicht kannst du mir ja helfen wie ich es schaffe es so sicher wie möglich zu machen und wie es am optimalsten läuft.

danke

Moderator informieren

megagonzo (524)

7x Beste Antwort

1x "Danke"

Re: Windows XP: BDS Agent

« Antwort #4 am: 02.01.10, 08:43:10 »

Hat dir diese Antwort geholfen?

Dann ließ dir mal diese Tutorials durch und versuche sie umzusetzen. Hast du die Datei hochgeladen? Wenn man Avira Glauben schenken darf solltest du dein System neu aufsetzen, aber diesmal richtig!

http://community.magnus.de/forum/showthread.php?t=6074

http://forum.chip.de/viren-trojaner-wuermer/leitfaden-pc-sicherheit-968736.html

Moderator informieren

draum (4)

Re: Windows XP: BDS Agent

« Antwort #5 am: 04.01.10, 00:30:06 »

Hat dir diese Antwort geholfen?

so habe mein System neu aufgesetzt und versucht mich an alles zu halten was du schriebst DANKE Dir noch mal.

habe da noch ne frage wie ist das mit der Firewall reicht die von windows hatte ja ZLS drauf und das eigentlich darum damit ich selber bestimmen kann welche Programme online gehen.Geht das da auch?

Und es reicht also eine Firewall und ein Antivirus zu haben um sicher zu sein??

Bin mir da so unsicher.

Danke

Moderator informieren

Carpenter
Gast

Re: Windows XP: BDS Agent

« Antwort #6 am: 04.01.10, 11:37:15 »

Hallo

Zitat