Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/Agent.YW taucht immer wieder auf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2006, 10:36   #1
Lissi76
 
BDS/Agent.YW taucht immer wieder auf - Standard

BDS/Agent.YW taucht immer wieder auf



Moin alle zusammen!

Habe mich hier schon ein wenig eingelesen. Mußte aber feststellen, dass ich nicht wirklich in der Lage bin mir selbst zu helfen. Hoffe, dass mir hier jemand helfen kann, sonst werd ich noch wahnsinnig.

Sobald ich Online gehe, bekomme ich von AntiVir folgende Warnmeldung:

C:\\WINDOWS\IPSEC.EXE Die Datei wurde entsprechend der Standarteinstellung blockiert.

Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.YW

Dann wähle ich löschen und das Fenster geht wieder zu. Nach ner geraumen Zeit geht das Fenster wieder auf und ich bekomme die selbe Meldung wieder und wieder und wieder.

Habe schon nen Scan mit AntiVir laufen lassen. Aber das Prog. kann nicht alles (eigentlich sehr wenig) richtig entfernen.

Anbei die HiJack und eScan!

Wäre super nett wenn mir jemand behilflich sein könnte!!!

Vielen Dank schom mal vorab!!!!

Hier die HiJack LOG:

Logfile of HijackThis v1.99.1
Scan saved at 09:24:24, on 29.09.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
E:\PROGRAMME\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
E:\PROGRAMME\D-TOOLS\DAEMON.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\MSBD32.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
E:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSOL08.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\ARCORONLINE\ARCOR.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\GUARDGUI.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVNOTIFY.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\DOWNLOADS\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [msbd32.exe] C:\WINDOWS\system\msbd32.exe
O4 - HKLM\..\Run: [ToolbarInstall] C:\WINDOWS\TEMP\MIRARSETUP.EXE
O4 - HKLM\..\Run: [IpSec] C:\WINDOWS\IPSEC.EXE
O4 - HKLM\..\Run: [FreePDFAssistent] C:\PROGRA~1\FreePDF\FreePDFA.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] E:\PROGRAMME\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Startup: officejet 6100.lnk = E:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_07\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_07\BIN\SSV.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .jsp;jsessionid=c0a82a0b22b88089605ea55b420a8381b0e55ead9ccd: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl95.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab


Hier die Log von eScan:

Object "mirar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "nn_bar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "nn_bar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "paymite Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "spywareno!/spysheriff Commercial KeyLogger" found in File System! Action Taken: No Action Taken.
Object "netnucleus Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "netnucleus Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "netnucleus Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "zlob Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "zlob Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "mirar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS299.CAB infected by "Backdoor.Win32.Agent.yw" Virus! Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS302.CAB infected by "Backdoor.Win32.Agent.yw" Virus! Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS218.CAB tagged as "not-a-virus:AdWare.Win32.Webdir.b". Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS221.CAB infected by "Trojan-Downloader.Win32.Zlob.ma" Virus! Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS273.CAB infected by "Trojan-Downloader.Win32.Small.cnh" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\pppcgm.exe tagged as "not-a-virus:AdWare.Win32.Msnagent.b". Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\winbrume.dll tagged as "not-a-virus:AdWare.Win32.BHO.ah". Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WinDmy.dll tagged as "not-a-virus:AdWare.Win32.Mirar.a". Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bj". Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\MirarSetup.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bj". Action Taken: No Action Taken.
File C:\WINDOWS\msxmidi.exe infected by "Trojan-Clicker.Win32.Aplugin.e" Virus! Action Taken: No Action Taken.
File C:\eied_s7.cab infected by "Trojan-Downloader.Win32.Mediket.cd" Virus! Action Taken: No Action Taken.
File C:\jyvtr.exe infected by "not-virus:Hoax.Win32.Renos.cn" Virus! Action Taken: No Action Taken.
File C:\winstall.exe infected by "not-virus:Hoax.Win32.Renos.cn" Virus! Action Taken: No Action Taken.
File C:\rptjqb.exe tagged as "not-a-virus:AdWare.Win32.BHO.ah". Action Taken: No Action Taken.
File C:\lo1469436062.exe infected by "Trojan-Clicker.Win32.Aplugin.e" Virus! Action Taken: No Action Taken.
File E:\Downloads\ccsetup126.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
File E:\Downloads\AVICodecPackPlus2[Codec-Download.de].exe tagged as "not-a-virus:AdWare.Win32.Webdir.b". Action Taken: No Action Taken.

Alt 29.06.2006, 11:22   #2
Mellosun
 
BDS/Agent.YW taucht immer wieder auf - Standard

BDS/Agent.YW taucht immer wieder auf



Mahlzeit,


der Name "Backdoor" sagt doch schon alles!

Allternativ kannst du folgende Datei mal bei Jotti und Virustotal auswerten lassen:

C:\WINDOWS\SYSTEM\MSBD32.EXE




Du hast diesen im System. Dein Rechner ist nicht mehr unter Deiner Kontrolle....
Alles andere als Neuafsetzen wäre grob Fahrlässig!

Weiterhin ist Dein IE net aus dem neusten Stand!

Anleitung gibts in meiner Sig!


Gruß Mellosun
__________________

__________________

Geändert von Mellosun (29.06.2006 um 11:28 Uhr)

Alt 29.06.2006, 11:29   #3
Lissi76
 
BDS/Agent.YW taucht immer wieder auf - Standard

BDS/Agent.YW taucht immer wieder auf





Oh Alarm!!!!!!

Dann werde ich das mal so tun!

Vielen herzlichen Dank für die schnelle und unkomplizierte Hilfe!!!!!!!
__________________

Alt 29.06.2006, 11:49   #4
Rene-gad
 
BDS/Agent.YW taucht immer wieder auf - Standard

BDS/Agent.YW taucht immer wieder auf



Zitat:
Zitat von Lissi76
Dann werde ich das mal so tun!
WICHTIG: Vergiss bitte nicht, den Internet Explorer auf den aktuellen Stand zu bringen!!!

Alt 29.06.2006, 14:01   #5
irrlicht
 
BDS/Agent.YW taucht immer wieder auf - Standard

BDS/Agent.YW taucht immer wieder auf



Hallo,
und mache dir unbedingt mal Gedanken über Tauschbörsen...
Denn das hier
Zitat:
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "netnucleus Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "zlob Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Ist genau die Sammlung von Müll die du über EMule,EDonkey,Bearshare und wie sie alle heißen mögen,dir regelmäßig einfängst...
Irrlicht


Antwort

Themen zu BDS/Agent.YW taucht immer wieder auf
adobe, antivir, bho, browser, c:\windows\temp, ccsetup, einstellung, ellung, explorer, fraud, google, hijack, hijackthis, immer wieder, infected, internet, internet explorer, log, löschen, officejet, registry, rundll, scan, seiten, smitfraud, software, super, system, temp, virus, windows, windows\temp, zlob



Ähnliche Themen: BDS/Agent.YW taucht immer wieder auf


  1. Virusmeldung in Avira taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (9)
  2. Win32:Malware-gen taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (15)
  3. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  4. PUP.Optional.Conduit taucht immer wieder auf!
    Log-Analyse und Auswertung - 28.05.2014 (23)
  5. TR/patched.ren.gen taucht immer wieder auf
    Log-Analyse und Auswertung - 08.03.2014 (14)
  6. C:\ProgramData\boost_interprocess taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (5)
  7. EXP/FLASH.Straconn.Gen taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (12)
  8. Windows 7: OfferMosquito taucht immer wieder auf.
    Log-Analyse und Auswertung - 02.11.2013 (9)
  9. Plus Hd taucht immer wieder auf+Deal Finder
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (5)
  10. TR/Spy.Gen taucht immer wieder auf !
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (28)
  11. Trojaner taucht immer wieder auf!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2009 (36)
  12. Trojaner taucht immer wieder auf
    Log-Analyse und Auswertung - 11.01.2009 (9)
  13. TR/Vundo taucht immer wieder auf..
    Mülltonne - 05.10.2008 (0)
  14. iexplore.exe taucht immer wieder auf
    Log-Analyse und Auswertung - 24.01.2008 (3)
  15. iexplore.exe taucht immer wieder auf
    Log-Analyse und Auswertung - 26.04.2007 (1)
  16. Logfile Eintrag taucht immer wieder auf..
    Log-Analyse und Auswertung - 11.11.2005 (30)
  17. spy taucht immer wieder auf...
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (3)

Zum Thema BDS/Agent.YW taucht immer wieder auf - Moin alle zusammen! Habe mich hier schon ein wenig eingelesen. Mußte aber feststellen, dass ich nicht wirklich in der Lage bin mir selbst zu helfen. Hoffe, dass mir hier jemand - BDS/Agent.YW taucht immer wieder auf...
Archiv
Du betrachtest: BDS/Agent.YW taucht immer wieder auf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.