Liebe Computer-Experten,
vor ein paar Tagen habe ich mir irgendwie einen Backdoor-Agent eingefangen, den BDS/Agent.AY
Gerade versuche ich ihn mit so einem heruntergeladenen removal-tool zu entfernen. Mir ist jetzt aufgefallen, dass seit ungefähr dieser Zeit, wo mir das Virenprogramm zum ersten Mal per pop-up mitteilte, dass ich nun diesen agent hätte, immer Zahlen hinter dem www erscheinen. Wenn ich also irgendeine Adresse oben in die Kopfzeile eingebe, dann erscheint nicht nur "www.yahoo.de" sondern es springt automatisch auf "www02.yahoo.de" oder "www6.yahoo.de". Trotzdem sieht man aber die yahoo-Seite ganz normal.
Werde ich jetzt vor lauter Trojaner-Panik verrückt oder erscheint oft noch eine Zahl hinter dem www ohne dass mir das bisher aufgefallen wäre oder hängt das mit dem blöden Trojaner zusammen ?
Es wäre ganz lieb, wenn mir jemand einen Rat geben könnte...
Dankeschön
mit freundlichen Grüßen von der
Verzweifelten

Um zu sehen, was Du Dir wirklich eingefangen hast:
http://www.trojaner-board.com/showthread.php?t=17492
Poste dann das mit der find.bat erstellte Log hier.

Lieber Felix,
der link auf dem von dir beschriebenen post "download" führt nicht zu einer download-Möglichkeit von e-scan.
Wenn ich auf das unterstrichene "download" klicke, dann erscheint in meiner adresszeile oben: "http://msxml.infospace.com/finditnw.standard/search/web/escaner" und dann ist so eine suchseite offen.
War der link irgendwie veraltet oder falsch oder bin ich zu blöd ?
So kann ich mir nämlich nicht diesen escan herunterladen und das alles machen, was in dem post beschrieben ist.
Was soll ich jetzt tun ?
LG
die Unglückliche
und
dir Dankbare für deine Hilfe

Probiere es mal HIER

das hab ich gerade probiert.
Den neuen Ordner wie in Schritt 1 beschrieben hab ich gemacht und dann auf den link zum download geklickt.
Und da passierte genau das gleiche. Es erschien wieder diese Suchanzeige im Adressfenster.
Jetzt wird mir aber Angst und Bange: Ist das womöglich eine Funktion des Trojaners ? Dass der verhindert, dass man sich escan runterlädt ?
Wie soll das nur weitergehen, wenn ich schon zum runterladen zu doof bin?
Auweh.

Hallo,

klick mal hier --> ftp://ftp.microworldsystems.com/download/tools/mwav.exe

dartus

...ich flipp aus: jetzt hab ich auf show logfile geklickt (nachdem er 49 viren gefunden hatte !) und euch eine Antwort geschrieben, in die ich das logfile hineinkopiert hatte.
aber statt dass es hier erscheint, kommt das hier:

Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions_newpost.php on line 1101

mist.
ich versuchs noch mal
ohjemineee

...arghhh: ich weiß jetzt warum. Ich habs nämlich grad in ein word-dokument kopiert. Und es sind 883 Seiten !!!!
Klar, dass das hier nicht reinpasst.
O Gott was tu ich bloß?

und bitte lasst mich jetzt nicht im stich oder antwortet:
"Das Beste wäre, du schaltest deinen Computer aus und machst ihn nie wieder an".
Ach Scheiße.
Ich heul gleich.

oder ist es das hier ? das wären nur drei seiten:

File C:\PROGRA~2\Altnet\POINTS~1\POINTS~1.EXE tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken.
File C:\PROGRA~2\Altnet\DOWNLO~1\asmps.dll tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe tagged as "not-a-virus:AdWare.Gator.6034". Action Taken: No Action Taken.
File c:\PROGRA~1\GEMEIN~1\cmeii\GCONTR~1.DLL tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\Gtools.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\GIocl.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\GStore.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\CMEIIAPI.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\GIOCLC~1.DLL tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File c:\PROGRA~1\GEMEIN~1\cmeii\GSTORE~1.DLL tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File c:\PROGRA~1\GEMEIN~1\cmeii\gdwldeng.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
File c:\PROGRA~1\GEMEIN~1\cmeii\gmtproxy.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File c:\PROGRA~1\GEMEIN~1\cmeii\gappmgr.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\GObjs.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\GMT\GMT.exe tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\GMT\EGNSEN~1.DLL tagged as "not-a-virus:AdWare.Gator.5017". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\GMT\EGIEPR~1.DLL tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\GMT\EGGCEN~1.DLL tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\GMT\GatorRes.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
File C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe tagged as "not-a-virus:AdWare.Altnet.l". Action Taken: No Action Taken.
File C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL tagged as "not-a-virus:AdWare.MySearch.e". Action Taken: No Action Taken.
File C:\Programme\INSTAFINK\instafink.dll tagged as "not-a-virus:AdWare.ToolBar.404Search.h". Action Taken: No Action Taken.
File C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL tagged as "not-a-virus:AdWare.MySearch.e". Action Taken: No Action Taken.
File C:\Programme\INSTAFINK\instafink.dll tagged as "not-a-virus:AdWare.ToolBar.404Search.h". Action Taken: No Action Taken.
File C:\PROGRA~2\Altnet\POINTS~1\POINTS~1.EXE tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe tagged as "not-a-virus:AdWare.Gator.6034". Action Taken: No Action Taken.
Object "Gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "MyBar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "MyBar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "MyBar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "WebP2P Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "CMESys Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Claria Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "altnet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "iSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\System32\iuctl.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\MSXML3A.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\iuctl.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Sony Shared\OpenMG\ekb\newekb011019.txt". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TOBITCLT.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\pxwma.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0685146D-9DF9-11D5-8F7D-C884722A3053}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\update_abocfg.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0685146F-9DF9-11D5-8F7D-C884722A3053}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\update_abocfg.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{06851471-9DF9-11D5-8F7D-C884722A3053}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\update_abocfg.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{31997DBE-54C6-456d-AC40-04EA0EA1F845}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\update_abocfg.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{39FBCD41-4B83-11D5-8AB2-0050BF127F63}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\guidlgsupport.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{39FBCD44-4B83-11D5-8AB2-0050BF127F63}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\guistartcenter.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{4464114B-EBEC-11D6-9534-00E02932CC2E}" refers to invalid object "C:\Programme\Gemeinsame Dateien\fun communications\funAd.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{56336BCA-3D8A-11d6-A00B-0050DA18DE71}" refers to invalid object "C:\DOKUME~1\Daniela\LOKALE~1\Temp\InfoWindow.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{5DE4A826-99C0-464A-B878-3E41DDFD5880}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\MCSTools.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{7D40BE24-67B4-11D4-B7C0-0050044A0724}" refers to invalid object "C:\Programme\Gemeinsame Dateien\fun communications\UdaComServer.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}" refers to invalid object "C:\PROGRA~1\MESSEN~1\rtcimsp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8B8360FE-B9BA-4575-8F40-6C9719664811}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToDialer.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8B8361FE-B9BA-4575-8F40-6C9719664811}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToSyAnEK.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8B8362FE-B9BA-4575-8F40-6C9719664811}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToCnfAcM.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8B83630E-B9BA-4575-8F40-6C9719664811}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToCnfAMP.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8B8363FE-B9BA-4575-8F40-6C9719664811}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADial.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{CC93F1D5-BAE8-11D4-BB7E-00E0290BFBAA}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\FUNCOM~1\FUNINT~1.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E726E415-FC33-451A-A309-00A95540596F}" refers to invalid object "C:\Programme\Gemeinsame Dateien\fun communications\funAd.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
File C:\DOKUME~1\Daniela\LOKALE~1\Temp\ADMCache\adm1E.tmp tagged as "not-a-virus:AdWare.Altnet.l". Action Taken: No Action Taken.

Damit wir die korrekten Ergebnisse kriegen, gehe wie folgt vor:

Zitat:

Rechtsklick auf diesen Link -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt der automatisch erstellten 'C:\eScan_neu.txt' posten.

Lieber Cronos,
wenn ich find bat doppelklicke, passiert nichts.
Ich hab mir inzwischen das winRAR runtergeladen und mit dem das find-dings ausgepackt. Es sieht jetzt so aus: (ich hab nen screenshot gemacht, weiß nicht ob er hier erscheint)

da steht "find bat" "Stapelverarbeitungsdatei für MS DOS".
Äh, was heißt das ?
Ich meine, ich weiß nicht, ob das die richtige Datei ist, und ob ich MS DOS habe. Ich habe Windows XP.
hm.

Einfach die Datei starten
und dann die erzeugte Datei hier posten.

Wenn ich doppelklicke, erscheint ungefähr für den Bruchteil einer Sekunde so ein schwarzes Feld mit weißem Text. Aber es blitzt wirklich nur so auf. Was bedeutet das denn ?