Forum
Tipps
News
Menu-Icon

Windows XP: BDS Agent

Hallo,

also habe da folgendes problem.
Mein Avira hat ein BDS Agend gefunden da ich aber net so ne ahnung und weiß nun nicht wie ich ihn richtig runter bekomme.
Habe auch Hijack This drüber laufen lassen kann damit aber nix anfangen.

 ???

Logfile
of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:29, on 01.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
c:\programme\avira\antivir desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] 'C:\Programme\Avira\AntiVir Desktop\avgnt.exe' /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] 'C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe'
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] 'C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe'
O4 - HKLM\..\Run: [SunJavaUpdateSched] 'C:\Programme\Java\jre6\bin\jusched.exe'
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] 'C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe' autostart
O4 - HKCU\..\Run: [ClipIncSrvTray] 'D:\Tobit ClipInc\Player\ClipIncTray.exe'
O4 - HKCU\..\Run: [EA Core] 'C:\Spiele\nfs\EADM\Core.exe' -silent
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I 'C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI' TRANSFORMS='C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST' WISE_SETUP_EXE_PATH='c:\nvidia\winxp\182.50\is\PhysX_9.09.0203_SystemSoftware.exe'
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Keyboard Driver\KMWDSrv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: XobniService - Xobni Corporation - C:\Programme\Xobni\XobniService.exe

--
End of file - 6103 bytes



Ich hoffe mir kann einer helfen.

Danke schon mal


Mein Computer-System:
   
Mein PC ist etwa 0-2 Jahre alt.


Letze Aenderungen bevor der Fehler auftrat:

Ich habe neue Software installiert: Driver Detecktiv



Antworten zu Windows XP: BDS Agent:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Poste den Report von Avira.
Vermutlich benutzt du kein eingeschränktes Benutzerkonto? Schlecht...

Dein System ist veraltet, aktuell ist SP3 und IE8!
Du benutzt das ziemlich sinnlose ZoneAlarm, würde ich deinstallieren, ebenso AdAware und SpyBot. Bist du paranoid?

Dein Autostart ist überladen, zudem hast du den völlig nutzlosen "MemOptimizer" laufen, weg damit.

C:\WINDOWS\Config\csrss.exe würde ich mal hier http://www.virustotal.com/ hochladen.

« Letzte Änderung: 01.01.10, 22:54:07 von megagonzo »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

so hier erstmal der report von avira.


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 1. Januar 2010  17:45

Es wird nach 1492539 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DOUMA

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 20:27:12
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 20:27:12
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 20:27:12
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 20:27:12
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 20:27:12
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 20:27:12
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 20:27:12
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 20:27:12
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 20:27:12
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 20:27:12
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 20:27:12
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 20:27:12
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 20:27:12
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 20:27:12
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 20:26:37
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 09:30:50
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 12:27:44
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 15:39:17
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 15:39:19
VBASE018.VDF   : 7.10.2.30    198144 Bytes  21.12.2009 08:37:38
VBASE019.VDF   : 7.10.2.63    187392 Bytes  24.12.2009 17:46:09
VBASE020.VDF   : 7.10.2.93    195072 Bytes  29.12.2009 17:59:58
VBASE021.VDF   : 7.10.2.94      2048 Bytes  29.12.2009 17:59:58
VBASE022.VDF   : 7.10.2.95      2048 Bytes  29.12.2009 17:59:58
VBASE023.VDF   : 7.10.2.96      2048 Bytes  29.12.2009 17:59:58
VBASE024.VDF   : 7.10.2.97      2048 Bytes  29.12.2009 17:59:58
VBASE025.VDF   : 7.10.2.98      2048 Bytes  29.12.2009 17:59:58
VBASE026.VDF   : 7.10.2.99      2048 Bytes  29.12.2009 17:59:58
VBASE027.VDF   : 7.10.2.100      2048 Bytes  29.12.2009 17:59:58
VBASE028.VDF   : 7.10.2.101      2048 Bytes  29.12.2009 17:59:58
VBASE029.VDF   : 7.10.2.102      2048 Bytes  29.12.2009 17:59:58
VBASE030.VDF   : 7.10.2.103      2048 Bytes  29.12.2009 17:59:58
VBASE031.VDF   : 7.10.2.110     77312 Bytes  31.12.2009 18:00:04
Engineversion  : 8.2.1.122
AEVDF.DLL      : 8.1.1.2      106867 Bytes  25.10.2009 20:44:27
AESCRIPT.DLL   : 8.1.3.4      586105 Bytes  22.12.2009 08:37:50
AESCN.DLL      : 8.1.3.0      127348 Bytes  11.12.2009 12:27:44
AESBX.DLL      : 8.1.1.1      246132 Bytes  19.11.2009 20:27:12
AERDL.DLL      : 8.1.3.4      479605 Bytes  01.12.2009 08:30:59
AEPACK.DLL     : 8.2.0.3      422261 Bytes  05.11.2009 18:12:08
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  25.10.2009 20:44:27
AEHEUR.DLL     : 8.1.0.189   2195833 Bytes  22.12.2009 08:37:48
AEHELP.DLL     : 8.1.9.0      237943 Bytes  17.12.2009 16:48:26
AEGEN.DLL      : 8.1.1.82     369014 Bytes  22.12.2009 08:37:42
AEEMU.DLL      : 8.1.1.0      393587 Bytes  25.10.2009 20:44:27
AECORE.DLL     : 8.1.9.1      180598 Bytes  11.12.2009 12:27:44
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  25.10.2009 20:44:27
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  25.10.2009 20:44:27
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  25.10.2009 20:44:26
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 20:27:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: löschen
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 1. Januar 2010  17:45

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '29072' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ping.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Azureus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> 'C:\WINDOWS\Config\csrss.exe'
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> 'C:\WINDOWS\Config\csrss.exe'
Durchsuche Prozess 'TuneUpDefragService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegistryCleaner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneClick.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XobniService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Core.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClipIncTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemOptimizer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClipInc-Server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'csrss.exe' wird beendet
Prozess 'csrss.exe' wird beendet
C:\WINDOWS\Config\csrss.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.688128.2
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4bb02774.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\Config\csrss.exe
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Es wurden '55' Prozesse mit '53' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{8BC740F1-CC30-4255-98FE-4CF844514A73}\RP84\A0014511.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.688128.2
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4b6e2c4a.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'
D:\System Volume Information\_restore{8BC740F1-CC30-4255-98FE-4CF844514A73}\RP75\A0013058.exe
 

  • Archivtyp: NSIS

    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    --> 3
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\System Volume Information\_restore{8BC740F1-CC30-4255-98FE-4CF844514A73}\RP83\A0014463.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.688128.2
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4b6e3359.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 1. Januar 2010  18:48
Benötigte Zeit:  1:02:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   5597 Verzeichnisse wurden überprüft
 293531 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      3 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 293523 Dateien ohne Befall
   2417 Archive wurden durchsucht
      5 Warnungen
      5 Hinweise
  29072 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

zu dem anderen was du schreibst ich habe einfach mit meinem wenigen wissen mein system so sicher wie möglich versucht zu machen.vieleicht kannst du mir ja helfen wie ich es schaffe es so sicher wie möglich zu machen und wie es am optimalsten läuft.

danke

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dann ließ dir mal diese Tutorials durch und versuche sie umzusetzen. Hast du die Datei hochgeladen? Wenn man Avira Glauben schenken darf solltest du dein System neu aufsetzen, aber diesmal richtig!

http://community.magnus.de/forum/showthread.php?t=6074

http://forum.chip.de/viren-trojaner-wuermer/leitfaden-pc-sicherheit-968736.html
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

so habe mein System neu aufgesetzt und versucht mich an alles zu halten was du schriebst DANKE Dir noch mal.

habe da noch ne frage wie ist das mit der Firewall reicht die von windows hatte ja ZLS drauf und das eigentlich darum damit ich selber bestimmen kann welche Programme online gehen.Geht das da auch?

Und es reicht also eine Firewall und ein Antivirus zu haben um sicher zu sein??

Bin mir da so unsicher.

Danke

Hallo

Zitat
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Dein System ist total veraltet..... :o::)

SP3 und IE8 sind schon ewig Standard-> Updaten!!
 
Zitat
Und es reicht also eine Firewall und ein Antivirus zu haben um sicher zu sein
JA!

« c.exe hat ein Problem festgestellt...Dem Antivirus Programm sagen, dass es kein Virus ist!? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...