Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.09.2005, 00:17   #1
Augustiner
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Frage

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



Hallo erstmal

Ich habe seit 2 Tagen in meinen AntiVir eine Meldung in der er einen BDS/Agent.AY findet. Meine Fragen Was bitte ist das? Schadet das meinen System und wenn ja, was kann ich dagegen tun?
Habe auch schon versucht es zu löschen aber die Meldung kommt immer wieder.

Bitte um Hilfe...

schonmal Danke im voraus...

Ihr seit die Profis, ich versteh nur Bahnhof bin aber gern bereit was dazu zulernen....

Gruß Augustiner

Alt 09.09.2005, 01:55   #2
Cidre
Administrator, a.D.
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



Hallo,

die Forensuche brachte folgende Lösung zum Vorschein:
http://www.trojaner-board.de/showpos...22&postcount=2
__________________

__________________

Alt 30.09.2005, 09:24   #3
JuKa307
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

AntiVir findet BdS/Agent.AY in F:/Recycler/Nprotect



Hallo, ich brauche dringent Hilfe, mein AntiVir findet BDS/Agent.AY gtrawbm.fil in F:/Recycler/Nprotect.
AntiVir kann den Virus nicht löschen, was muß ich jetzt machen???

Hilfffe!!!!
__________________

Alt 30.09.2005, 09:37   #4
stupormundi
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



Servus, JuKa307!
Eröffne für Dein Problem bitte ein eigenes Thema (thread) und poste dort ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Zuvor deaktiviere einmal Deine Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und starte Deinen PC neu
Systemwiederherstellung wieder aktivieren.
Anschließend erneuter Scan mit Antivir
Bis dann, stupormundi

Alt 30.09.2005, 10:55   #5
JuKa307
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



Dank!

So, das habe ich jetzt gemacht
das kam dabei raus, was muß ich den jetzt löschen??


Logfile of HijackThis v1.99.1
Scan saved at 11:51:37, on 30.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\windows\System32\smss.exe
F:\windows\system32\winlogon.exe
F:\windows\system32\services.exe
F:\windows\system32\lsass.exe
F:\windows\system32\svchost.exe
F:\windows\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\windows\Explorer.EXE
F:\windows\system32\spoolsv.exe
F:\Programme\Winamp\Winampa.exe
F:\Programme\ToPicks\Bin\Idhost.exe
F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
F:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
F:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\Java\j2re1.4.2_09\bin\jusched.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\T-DSL SpeedManager\tsmsvc.exe
F:\Programme\Gemeinsame Dateien\GMT\GMT.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\windows\System32\rundll32.exe
F:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.topfivesearch.com/search.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.topfivesearch.com/search.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.topfivesearch.com/sidesearch.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.topfivesearch.com/search.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: CheckPage Class - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - F:\PROGRA~1\ToPicks\Bin\HtCheck2.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Topicks Coupons - {05FAB127-6F3A-47ca-8C19-E757DCD2D03C} - F:\PROGRA~1\ToPicks\Bin\CPBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WinampAgent] "F:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [REGSHAVE] F:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ToPicks Starter] F:\Programme\ToPicks\Bin\Idhost.exe
O4 - HKLM\..\Run: [WebRebates] wjview /cp "F:\Programme\WebRebates\System\Code" Main lp: "F:\Programme\WebRebates"
O4 - HKLM\..\Run: [websearch] wjview /cp "F:\Programme\websearch\System\Code" Main lp: "F:\Programme\websearch"
O4 - HKLM\..\Run: [CMESys] "F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [routcnf] F:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] F:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "F:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\j2re1.4.2_09\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Web Rebates - file://F:\Programme\websearch\System\Temp\topr1150_script0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\windows\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://nobodyhere.ath.cx/ax/loud.chm::/bridge-c46.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://express.bilderservice.de/static/download/iedropupload.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4899B58-2A32-4B11-8965-4B4F4B366F97}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - F:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\DOKUME~1\KATHRI~1\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - F:\Programme\T-DSL SpeedManager\tsmsvc.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB


Geändert von Cidre (30.09.2005 um 22:55 Uhr)

Alt 30.09.2005, 11:36   #6
dartus
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



Hallo JuKa307,

editiere bitte Deine Links in Deinem Logfile!

Siehe Cidres' Link!

Weiterhin deinstalliere über Systemsteuerung--> Software neben "Gain oder Gator"auch "Topicks", "Webrebates", "websearch" oder ähnlich lautende Software sowie auch Dir unbekannte Programme.

dartus
__________________
--> Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???

Alt 30.09.2005, 11:37   #7
DJ Ötzi
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



hi Juka307!
habe das gleiche Problem!!
Kannst du mir weiterhelfen?
Was meinen die mit navgieren?
Was muss ich da machen?

Alt 30.09.2005, 11:40   #8
DJ Ötzi
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



kannst du mir weiter helfen Dartus???

Alt 30.09.2005, 11:40   #9
dartus
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



@DJ Ötzi,

nein, bei Dir sieht das völlig anders aus.

dartus
__________________
Kein Support per PN

Alt 30.09.2005, 11:42   #10
DJ Ötzi
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



Was muss ich machen??
die Anleitung versthe ich nicht,da sind zu viele Fachwörter

Alt 30.09.2005, 12:04   #11
JuKa307
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



Hallo,

"editiere bitte Deine Links in Deinem Logfile"!
was bedeutet das was soll ich machen?

Webrebates, websearch lassen sich nicht löschen da zeigt der mir immer eine Fehlermeldung an.

Alt 30.09.2005, 22:48   #12
dartus
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



Hallo JuKa307,

Zitat:
"editiere bitte Deine Links in Deinem Logfile"!
was bedeutet das was soll ich machen?
Die Links so verändern, dass damit keine Seite aufgerufen werden kann z.B. --> "http" in "h..p".
Versuch die Software im abgesicherten Modus zu deinstallieren.

dartus
__________________
Kein Support per PN

Alt 01.10.2005, 06:58   #13
JuKa307
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



Hallo,
ich habe die Software im abgesicherten Modus deinstalliert, was muß ich jetzt machen??

Alt 08.12.2005, 18:47   #14
N4dine
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



hey alle zusammen!!
ich bin jetzt wirklich schon verzweifelt ich hab schon im abgesicherten modus versucht BDS/Agent.AY zu löschen aber es klappt nicht. ICh w eiß nicht was ich jetzt noch machen soll, vorallem da ich eure beiträge nicht verstehe (bin ja auch ne blondine ) ich hoffe mir kann jemand helfen.
liebe grüße

P.S. habe windows 98

Alt 08.12.2005, 19:11   #15
Cidre
Administrator, a.D.
 
Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Standard

Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???



@ N4dine

Wenn du dich an die Vorgehensweise von Haui45 hältst, dann sollte die Entfernung des BDS/Agent.AY eigentlich kein Problem darstellen.

Ansonsten einfach mal ein HiJackThis Log-File posten und der Rest wird sich dann zeigen.
__________________
Gruß, Cidre


Antwort

Themen zu Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???
antivir, bereit, danke, frage, fragen, löschen, meldung, profis, schadet, system, tagen, versuch, versucht




Ähnliche Themen: Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???


  1. Antivir findet TR/Agent.16384.501 was nun
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (9)
  2. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  3. AntiVir findet JAVA/Dldr.Agent
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (25)
  4. Avira AntiVir findet Agent.AJ.1 und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (14)
  5. Antivir findet drop.agent.bsbe
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (8)
  6. Antivir findet WORM/Agent.XO
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (2)
  7. Antivir findet ADSPY/Agent.owh
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (34)
  8. AntiVir findet Trojaner TR/Agent.1981649.A
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (0)
  9. AntiVir findet TR/Agent.20992.N und TR/Fakealert.UM.30
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (21)
  10. AntiVir findet BDS/Agent.ajs
    Log-Analyse und Auswertung - 13.01.2007 (7)
  11. AntiVir findet BDS/Agent.AY
    Log-Analyse und Auswertung - 17.11.2005 (4)
  12. HILFE Antivir findet Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (3)
  13. Antivir findet Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (334)
  14. antivir findet den BDS/AGENT.AY
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (11)
  15. Antivir findet Backdoor BDS/Agent.AY
    Log-Analyse und Auswertung - 22.02.2005 (9)
  16. Antivir findet Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (10)
  17. Antivir findet BDS/Agent.EK
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (2)

Zum Thema Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? - Hallo erstmal Ich habe seit 2 Tagen in meinen AntiVir eine Meldung in der er einen BDS/Agent.AY findet. Meine Fragen Was bitte ist das? Schadet das meinen System und wenn - Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???...
Archiv
Du betrachtest: Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.