Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/Agent.AY Virus | Please Help Me :D

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.10.2004, 16:26   #16
Cidre
Administrator, a.D.
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



@ tyrot

Hast du das HJT Log-File im abgesicherten Modus erstellt?
Wenn ja, dann erstelle zur Sicherheit eines im normalen Modus und poste es.
__________________
Gruß, Cidre


Alt 02.10.2004, 18:25   #17
Mc Sauerkraut
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Hallo!Hab leider auch den BDS Agent/AY auf meinem PC!
Hab vor einer Woche schon eure ganzen Tipps verfolgt und escan drüberlaufen lassen und so, weiss aber nicht was ich jetzt machen soll, ob der Virus jetzt schon weg ist oder nicht, oder ob ich ihn erst irgendwie löschen muss...
Wär super lieb, wenn mir jemand weiter hilft
ByeBye Mc Sauerkraut

ps: ich kopier jetzt einfach mal mein Ergebnis von vor einer Woche hier rein:

Logfile of HijackThis v1.98.2
Scan saved at 17:48:40, on 25.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MHOTKEY.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\MESSENGER\MSMSGS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\DOWNLOADS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=145499
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [exwn] C:\WINDOWS\exwn.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [mwavscan] "C:\BASES\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MSMSGS] C:\PROGRA~1\MESSEN~1\msmsgs.exe /background
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAMME\AIM95\AIM.EXE
O12 - Plugin for .pca: C:\PROGRA~1\INTERN~1\Plugins\nppcaplg.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {15C3C7A4-9676-11D3-9799-0060087190B9} - http://www.media18.de/spezial/wmactive.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

----------------------------------------------------------------------





Sat Sep 25 15:58:19 2004 => Total Number of Files Scanned: 30028
Sat Sep 25 15:58:19 2004 => Total Number of Virus(es) Found: 104
Sat Sep 25 15:58:19 2004 => Total Number of Disinfected Files: 0
Sat Sep 25 15:58:19 2004 => Total Number of Files Renamed: 28
Sat Sep 25 15:58:19 2004 => Total Number of Deleted Files: 18
Sat Sep 25 15:58:19 2004 => Total Number of Errors: 58
Sat Sep 25 15:58:19 2004 => Time Elapsed: 00:41:09
Sat Sep 25 15:58:19 2004 => Virus Database Date: 2004/09/25
Sat Sep 25 15:58:19 2004 => Virus Database Count: 104333

braucht ihr auch noch die Liste wo die gnazen Viren mit Namen aufgelistet sind?
__________________


Alt 02.10.2004, 18:35   #18
tyrot
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



also glaube,dass ich den im normalen modus gemacht habe,hier aber nochmal einer,welcher definitiv ausm normalen modus stammt^^

Logfile of HijackThis v1.98.2
Scan saved at 19:34:20, on 02.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\programme\steam\steam.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NMapWin\bin\nmapserv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Cheating-Death\cdeath.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sascha\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://star-attack.de/star-attack/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\WINDOWS\AOLMIcon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...7968f6b32fea6c
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28177.cab
O16 - DPF: {FFFB1D8B-88D6-4C91-BB62-378625E8C73E} ({FFFB1D8B-88D6-4C91-BB62-378625E8C73E}) - http://adult.popup.to/traffic/favorites.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92F4055E-7C2D-4926-9272-E9579A0288CE}: NameServer = 192.168.2.1
__________________

Alt 02.10.2004, 19:03   #19
*Christian*
Gast
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



@ Mc Sauerkraut


Fixe mit HijackThis dies:

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.couldnotfind.com/search_...count_id=145499
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [exwn] C:\WINDOWS\exwn.exe
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O16 - DPF: {15C3C7A4-9676-11D3-9799-0060087190B9} - http://www.media18.de/spezial/wmactive.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...l_v1-0-3-12.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

Alt 02.10.2004, 19:06   #20
*Christian*
Gast
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



@tyrot

Fixe dies mit HijackThis:

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSNApps\ST\01.02.3000.1001\en-xu\stmain.dll
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} -
http://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab30149.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...968f6b32 fea6c
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f0...RdxIE601_de.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...StatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binar...ro.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binar...wn.cab28177.cab
O16 - DPF: {FFFB1D8B-88D6-4C91-BB62-378625E8C73E} ({FFFB1D8B-88D6-4C91-BB62-378625E8C73E}) - http://adult.popup.to/traffic/favorites.cab


Ansonsten sehe ich eigentlich nichts.


Alt 02.10.2004, 19:36   #21
Cidre
Administrator, a.D.
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



@ tyrot

Ergänzung zu *Christian*
Diese noch fixen:
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Diesen Ordner löschen:
C:\Programme\MSN Apps
__________________
--> BDS/Agent.AY Virus | Please Help Me :D

Alt 02.10.2004, 19:53   #22
tyrot
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



ich kann den ordner nicht löschen.
dann kommt diese meldung: au_util.dll kann nicht gelöscht werden: der zugriff wurde verweigert.
stellen sie sicher,dass der datenträger weder voll noch schreibgeschützt ist und die datei gerade nicht verwendet wird.

also habe ich den ordner/unterordner entschreibgeschützt.nun sind noch diese dlls/exe über: au_util.dll, tbdwnmgr.dll und msnappau.exe .
das ganez lässt sich dann in diesem ordner finden: C:\Programme\MSN Apps\Updater\01.02.3000.1001\de

achja habe alles gefixt. der ordner ist immernoch da mit den beiden unterordnern...soll ich diese nochma löschen und kommen sie dann nicht wieder wieder?^^

Alt 02.10.2004, 20:17   #23
Cidre
Administrator, a.D.
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Zitat:
also habe ich den ordner/unterordner entschreibgeschützt.nun sind noch diese dlls/exe über: au_util.dll, tbdwnmgr.dll und msnappau.exe .
das ganez lässt sich dann in diesem ordner finden: C:\Programme\MSN Apps\Updater\01.02.3000.1001\de
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
Sieh nochmal im TaskManager nach, ob dieser Prozess beendet ist, wenn nicht, dann beenden.
Dann sollte sich der Ordner nebst .dll und .exe löschen lassen.

Allerdings ist die msnappau.exe = MSN Messenger Updater siehe http://www.liutilities.com/products/...rary/msnappau/
Überlege dir, ob du ihn wirklich brauchst.
__________________
Gruß, Cidre


Alt 02.10.2004, 20:24   #24
tyrot
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



ja habs schon vorher im task manager gesehn...wollte nur alles richtig machen.
aber viel wichtiger ist für mich immernoch:Wie bekomme ich bds/agent.ay nun weg?

Alt 02.10.2004, 21:38   #25
tyrot
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



so aheb diesen seltsamen ordner gelöscht und er kommt nicht wieder!!!
vielen dank für die schnelle und erfolgreiche hilfe
*freu*

Alt 02.10.2004, 22:11   #26
Cidre
Administrator, a.D.
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Zitat:
Wie bekomme ich bds/agent.ay nun weg?
Den hat eScan schon eleminiert.
__________________
Gruß, Cidre


Alt 03.10.2004, 00:30   #27
tyrot
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



noch en frage...wo war der nun versteckt ? also welcher fix hat ihn gelöscht?

Alt 03.10.2004, 00:34   #28
Cidre
Administrator, a.D.
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Wie gesagt, normalerweise hat der eScan den bds/agent.ay schon gelöscht.

Öffne die mwav.log -> Bearbeiten -> Suchen -> Files Renamed oder Deleted Files eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________
Gruß, Cidre


Alt 03.10.2004, 09:11   #29
Mc Sauerkraut
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Morgen
Ich weiss nicht genau, was du unter "fixen" verstehst? Und wie ich das anstellen soll... Könntest mir kurz ne Beschreibung geben wie ich das machen soll? Danke!
mfg *Mc Sauerkraut*

Alt 03.10.2004, 09:29   #30
MountainKing
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Scan/genannte Einträge markieren/"Fix checked" klicken

Antwort

Themen zu BDS/Agent.AY Virus | Please Help Me :D
abgesicherten modus, adobe, antivir, askbar, avgnt.exe, bho, dateien, desktop, dll, drivers, einstellungen, explorer, file missing, gelöscht, help, hijack, hijackthis, icq, internet, internet explorer, log, microsoft, nvcpl.dll, please help, problem, programme, rundll, software, sun java, system, tcpip, virus, windows, windows xp



Ähnliche Themen: BDS/Agent.AY Virus | Please Help Me :D


  1. Währens trovigo-Virus-Entfernung Java-Virus Java/Exploit.Agent.OHY trojan entdeckt, den ich nicht loswerde.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (11)
  2. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  3. Problem mit JS/Agent.ahf Virus
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (5)
  4. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  5. 'JAVA/Agent.D' [virus] und 'EXP/Java.Agent.BF' --- Notebook extrem laaaangsam..
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (30)
  6. Vom Virus tr/agent ruo.3 erwischt
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (7)
  7. Agent-AABX Virus
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (1)
  8. Virus: TR/Dldr.Agent.vfx
    Plagegeister aller Art und deren Bekämpfung - 06.07.2008 (6)
  9. Agent Virus
    Log-Analyse und Auswertung - 12.04.2008 (1)
  10. Problem mit BDS/Agent virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2008 (18)
  11. TR/Agent.CGM Virus?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2007 (7)
  12. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
  13. Problem mit Virus BDS/Agent.aly.10
    Log-Analyse und Auswertung - 26.03.2007 (1)
  14. BDS/Agent.AY - Virus auf meinem PC
    Log-Analyse und Auswertung - 19.01.2006 (11)
  15. TR Agent CS 1 Virus
    Plagegeister aller Art und deren Bekämpfung - 17.11.2005 (15)
  16. Drop.Agent.CP und Virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (1)
  17. Virus Agent.AY HILFE!!!
    Log-Analyse und Auswertung - 16.03.2005 (1)

Zum Thema BDS/Agent.AY Virus | Please Help Me :D - @ tyrot Hast du das HJT Log-File im abgesicherten Modus erstellt? Wenn ja, dann erstelle zur Sicherheit eines im normalen Modus und poste es. - BDS/Agent.AY Virus | Please Help Me :D...
Archiv
Du betrachtest: BDS/Agent.AY Virus | Please Help Me :D auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.