Tr/Agent.BYZ

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Tr/Agent.BYZ

    Hiho Leute,ich habe ein Problem.Und zwar bekam ich vorhin von Antivir die Meldung das bei mir nen Trojaner entdeckt wurde,eben dieser Tr/Agent.BYZ die Datei die zuletzt betroffen war,war die 'C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CmdLineExt02.dl . Ich klickte auf Datei löschen und startet alle Viren Programme die ich habe einmal im normalen Modus und einmal im abgesichtern Modus.Beides mal wurde nichts mehr gefunden.Die Datei existiert unter dem Pfad auch nicht mehr.Nun das Problem
    Antivir meldet das dieser Virus da ist,immer wenn ich Warcraft 3 starte,ansonsten meiner Kenntniss nach nicht.Ein Freund hat genau denselben Virus wie ich mit genauderselben Fehlermeldung.Wir vermuten das wir den Virus durch den GGC Client bekommen haben ,da wir unmittelbar davor Dota über den Client gespielt haben.Nun frage ich was is das für ein Virus ?Wie bekomm ich den weg ?Wer hat ihn auch


    EdiT: Bekomme gerade bestätigt das das Problem noch bei weiteren aufgetreten
    ist.Weiß es jetzt von 2 aus dem besagten Game weiter folgen warscheinlich

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Perith ()

    15:27] <bashtoM^-_-> WCG 2008 vote, der zug fährt jetzt LOS
    [15:27] <bashtoM^-_-> rofl, nu können wir es gleich vergessen :/

  • Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:52:50, on 27.07.2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP4 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINNT\RTHDCPL.EXE
    C:\WINNT\system32\internat.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINNT\system32\wuauclt.exe
    C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {EE49BCB8-12E9-4955-B162-FB69D70C584C} - C:\WINNT\system32\dsctl32.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [FlashGet] "C:\Programme\FlashGet\FlashGet.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5746\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/…tatsPAClient.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/…rStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/…tatsPAClient.cab56907.cab
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

    --
    End of file - 5431 bytes


    ich hoffe du kannst damit was anfangen :>

    Ich bin leider totaler Pc nappel

    Hab vorhin versucht die befallene datei im abgesicherten Modus aus der registry zu löschen.
    15:27] <bashtoM^-_-> WCG 2008 vote, der zug fährt jetzt LOS
    [15:27] <bashtoM^-_-> rofl, nu können wir es gleich vergessen :/

  • Also nach logs soll alles toll sein O.°

    Vorschläge:
    Lass av im abgesicherten modus laufen
    Lösch die Quarantäne
    pc neustarten

    Hab ich richtig verstanden dass es immer auftaucht wenn du wc3 startest? Das könnte heißen das die wc3-exe befallen ist. Deinstaliere es komplett und instaliere es neu :/
    Unknown, appeared, wanted, loved, caugth, distrusted, hated, banned, forsaken, returned, bertel-
    C'est la vie
    bertel.youaremighty.com/

  • Hey Junge,
    Mach dir keine Sorgen. Nach dem Aktuellen Update von Antivir das gestern erschienen ist erkennt das mal wieder (kommt ja bei av fast niiie vor :cyclop)
    Einen Virus wo gar keiner ist. Bei mir zeigt er auch den CdmlineExt02 Virus an dabei exisiteirt die datei nach jedem systemstart schon seit du winXP drauf hast :P, ich hab mich im Antivir Forum schlau gemacht. Lad dir heute und Morgen die Updates von Antivir runter dann bist du den Segen wieder los.

  • rofl bei mir genau das gleiche kam andauernd als ich wc3 geöffnet habe obwohl ich auf 'zugriff verweigern' gedrückt habe dann ging auf einmal mein vom net mehr an dann habe ich zwei mal den stecker gewechselt dann ging nicht nur wieder der com sondern sogar der virus war weg wtf :D

  • Original von Huds0n
    Wer Antivir täglich Updated ist das Problem seit ein paar Tagen schon los.


    nur blöd wenn das auto update mitten in einem dota kommt und sich dann überkrasse laggs wundert, und das ganze mit einem raustaben auf die windowsoberfläche endet -.- fu antivir...
    Meine Guides:

    Bounty Hunter v. 1.7 :grinking:

    Sonstiges:

    HP-Anzeige-Tool
    How to Replays powered by Alex- ---> hier findet ihr Replays zu euren Helden
    The 10 golden rules to your SIG ownage

    Niveau ist keine Handcreme.

  • nur blöd wenn das auto update mitten in einem dota kommt und sich dann überkrasse laggs wundert, und das ganze mit einem raustaben auf die windowsoberfläche endet -.- fu antivir...


    Automatisches Update ausschalten FTW

  • Benutzer online 1

    1 Besucher