Hallo erstmal

Ich habe seit 2 Tagen in meinen AntiVir eine Meldung in der er einen BDS/Agent.AY findet. Meine Fragen Was bitte ist das? Schadet das meinen System und wenn ja, was kann ich dagegen tun?
Habe auch schon versucht es zu löschen aber die Meldung kommt immer wieder.

Bitte um Hilfe...

schonmal Danke im voraus...

Ihr seit die Profis, ich versteh nur Bahnhof bin aber gern bereit was dazu zulernen....

Gruß Augustiner

Hallo,

die Forensuche brachte folgende Lösung zum Vorschein:
http://www.trojaner-board.de/showpos...22&postcount=2

Hallo, ich brauche dringent Hilfe, mein AntiVir findet BDS/Agent.AY gtrawbm.fil in F:/Recycler/Nprotect.
AntiVir kann den Virus nicht löschen, was muß ich jetzt machen???

Hilfffe!!!!

Servus, JuKa307!
Eröffne für Dein Problem bitte ein eigenes Thema (thread) und poste dort ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Zuvor deaktiviere einmal Deine Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und starte Deinen PC neu
Systemwiederherstellung wieder aktivieren.
Anschließend erneuter Scan mit Antivir
Bis dann, stupormundi

Dank!

So, das habe ich jetzt gemacht
das kam dabei raus, was muß ich den jetzt löschen??


Logfile of HijackThis v1.99.1
Scan saved at 11:51:37, on 30.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\windows\System32\smss.exe
F:\windows\system32\winlogon.exe
F:\windows\system32\services.exe
F:\windows\system32\lsass.exe
F:\windows\system32\svchost.exe
F:\windows\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\windows\Explorer.EXE
F:\windows\system32\spoolsv.exe
F:\Programme\Winamp\Winampa.exe
F:\Programme\ToPicks\Bin\Idhost.exe
F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
F:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
F:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\Java\j2re1.4.2_09\bin\jusched.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\T-DSL SpeedManager\tsmsvc.exe
F:\Programme\Gemeinsame Dateien\GMT\GMT.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\windows\System32\rundll32.exe
F:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.topfivesearch.com/search.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.topfivesearch.com/search.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.topfivesearch.com/sidesearch.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.topfivesearch.com/search.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: CheckPage Class - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - F:\PROGRA~1\ToPicks\Bin\HtCheck2.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Topicks Coupons - {05FAB127-6F3A-47ca-8C19-E757DCD2D03C} - F:\PROGRA~1\ToPicks\Bin\CPBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WinampAgent] "F:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [REGSHAVE] F:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ToPicks Starter] F:\Programme\ToPicks\Bin\Idhost.exe
O4 - HKLM\..\Run: [WebRebates] wjview /cp "F:\Programme\WebRebates\System\Code" Main lp: "F:\Programme\WebRebates"
O4 - HKLM\..\Run: [websearch] wjview /cp "F:\Programme\websearch\System\Code" Main lp: "F:\Programme\websearch"
O4 - HKLM\..\Run: [CMESys] "F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [routcnf] F:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] F:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "F:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\j2re1.4.2_09\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Web Rebates - file://F:\Programme\websearch\System\Temp\topr1150_script0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\windows\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://nobodyhere.ath.cx/ax/loud.chm::/bridge-c46.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://express.bilderservice.de/static/download/iedropupload.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4899B58-2A32-4B11-8965-4B4F4B366F97}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - F:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\DOKUME~1\KATHRI~1\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - F:\Programme\T-DSL SpeedManager\tsmsvc.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Hallo JuKa307,

editiere bitte Deine Links in Deinem Logfile!

Siehe Cidres' Link!

Weiterhin deinstalliere über Systemsteuerung--> Software neben "Gain oder Gator"auch "Topicks", "Webrebates", "websearch" oder ähnlich lautende Software sowie auch Dir unbekannte Programme.

dartus

hi Juka307!
habe das gleiche Problem!!
Kannst du mir weiterhelfen?
Was meinen die mit navgieren?
Was muss ich da machen?