bds/agent.ay & TR/Dldr.Lastad.H
 

Hi Leute, ich habe auch den "bds/agent.ay" nur das ich ihn schon seit etwa 3tagen habe! Und zwar kommt bei mir die meldung nicht jeden tag, sondern jede manchmal 10x hintereinander nach jedem neustard!!!
Ich will diesen shit "bds/agent.ay" beseitigen aber ohne SP2!

Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:30:10, on 18.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\lroulwp.exe
C:\WINDOWS\SOUNDMAN.EXE
G:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
G:\Programme\pspvideo9\pspVideo9.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
D:\programme\valve\steam\steam.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
D:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\wuauclt.exe
\Banshe\d$\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
G:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - g:\Programme\Yetisports\IEButtonYetiSportsEBayInte rface.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {ACA61B56-B25F-4B96-8428-20007F6F7622} - C:\WINDOWS\System32\RDOCURSd.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [PSPVideo9] G:\Programme\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lroulwp] C:\WINDOWS\System32\lroulwp.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] D:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe /DropDisc
O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: gwum.lnk = C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {68B5AAFD-96C6-4BB0-AE27-3B0E22BCADC1} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {68B5AAFD-96C6-4BB0-AE27-3B0E22BCADC1} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: h**p://www.neededware.com
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - h**p://software.global-netcom.de/cab/axload.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://h**p://a840.g.akamai.net/7/84...ll/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/down...downloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

ICH DANKE EUCH SCHONMAL IM VORRAUS!!!

Dan habe ich noch diesen F**K "TR/Dldr.Lastat.H"!

Sein Pfad:
C:\WINDOWS\SYSTEM32\LROULWPNDW30102LIB.DLL$


was kann ich gegen den machen?
Ich bitte für HILFE!

VIELEN VIELEN DANK.. für eure hilfe!

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB

kann mir den keiner helfen?

Ich bin net so gut im Log auswerten, aber warum wehrst du dich so gegen SP 2?

Um deinen Rechner später nach der Reinigung abzusichern ist SP 2 unumgänglich :teufel2:

ich hab genau den gleichen Virus: TR/Dldr.Lastad.H


ich hab mal den SP2 installiert, hat aber nix gebracht. Verdammt, ich weiss nich wie ich den wieder wegbekommen soll ausser formatieren, hab ich aber erst! :heulen:

@Dexter1208
Bei der Registrierung hast du den Nutzungshinweisen zugestimmt und jetzt gegen diese verstoßen!
Auch hier bitte lesen:
Wie poste ich falsch

@Banshe
Bitte alle Links im Log deaktivieren (z.B. h**p statt http)
Keiner ist verpflichtet, dir zu helfen.
Außerdem:
http://www.cheesebuerger.de/smiliege...age/119/14.png
Auch hier bitte lesen:
Wie poste ich falsch

Moin,

also bis eben hatte ich diesen verdammten TR/dldr.Lastad.H auch.

Ich habe ihn so entfernt:

Windows im abgesicherten Modus starten (PC anschalten, F8 drücken, Abgesicherter Modus) und mich dann als Administrator eingeloggt.

Dann habe ich bei Start->Ausführen mal msconfig eingegeben und geguckt, ob sich irgendetwas verdächtiges mitbootet - und siehe da: gpov.exe
also erstmal den Haken entfernen.

Dann in die Systemsteuerung, Ordneroptionen, dort und Ansicht ein bisschen runterscrollen und "Alle Dateien und Ordner anzeigen" markieren.

Dann ab nach C:\Windows\system32

Dort fix die versteckte gpov.exe sowie die .dll Datei, die das Antivirenprogramm meldet gelöscht.

Jetzt funzt (vorerst) wieder alles. Ich hoffe ich konnte helfen. :o

Ohne SP2 wirst du nicht weit konmmen. Dieser BDS Agent.ay scheint dein kleinstes Problem zu sein, denn bei den zitierten Autostarteinträgen dürfte es sich um eine Bot-Variante handeln.
Führe deshalb zunächst einen Scan mit eScan durch und poste das Ergebnis.

sorry dass ich gegen die regeln verstoßen hab, ich hab nur daraufhingedeutet das dass der SP2 den Virus nicht entfernt oder sonst was!

und die eine Anleitung von Flake hat mir auch nich geholfen.

Das ist un schon klar, aber das SP2 schließt verschiedene Sicherheitslöcher und macht den PC so sicherer ;)

Erstelle bitte einen neuen Thread und versorge uns dort mit den wichtigsten Infos:

• Welcher Virenscanner erkennt welchen Schädling?
• Wie lautet die genaue Pfadangabe?
• Poste außerdem ein HijackThis-Logfile.

ich hoff ich kann euch helfen,
ich hab mir den panda 2005 antivirus geholt.des ist des beste antivirus programm,find ich.habe den virus damit beseitig und er macht sich auch nicht mehr bemerkbar. :daumenhoc