Moin alle zusammen!

Habe mich hier schon ein wenig eingelesen. Mußte aber feststellen, dass ich nicht wirklich in der Lage bin mir selbst zu helfen. Hoffe, dass mir hier jemand helfen kann, sonst werd ich noch wahnsinnig.

Sobald ich Online gehe, bekomme ich von AntiVir folgende Warnmeldung:

C:\\WINDOWS\IPSEC.EXE Die Datei wurde entsprechend der Standarteinstellung blockiert.

Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.YW

Dann wähle ich löschen und das Fenster geht wieder zu. Nach ner geraumen Zeit geht das Fenster wieder auf und ich bekomme die selbe Meldung wieder und wieder und wieder.

Habe schon nen Scan mit AntiVir laufen lassen. Aber das Prog. kann nicht alles (eigentlich sehr wenig) richtig entfernen.

Anbei die HiJack und eScan!

Wäre super nett wenn mir jemand behilflich sein könnte!!!

Vielen Dank schom mal vorab!!!!

Hier die HiJack LOG:

Logfile of HijackThis v1.99.1
Scan saved at 09:24:24, on 29.09.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
E:\PROGRAMME\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
E:\PROGRAMME\D-TOOLS\DAEMON.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\MSBD32.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
E:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSOL08.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\ARCORONLINE\ARCOR.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\GUARDGUI.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVNOTIFY.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\DOWNLOADS\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [msbd32.exe] C:\WINDOWS\system\msbd32.exe
O4 - HKLM\..\Run: [ToolbarInstall] C:\WINDOWS\TEMP\MIRARSETUP.EXE
O4 - HKLM\..\Run: [IpSec] C:\WINDOWS\IPSEC.EXE
O4 - HKLM\..\Run: [FreePDFAssistent] C:\PROGRA~1\FreePDF\FreePDFA.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] E:\PROGRAMME\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Startup: officejet 6100.lnk = E:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_07\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_07\BIN\SSV.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .jsp;jsessionid=c0a82a0b22b88089605ea55b420a8381b0e55ead9ccd: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl95.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab


Hier die Log von eScan:

Object "mirar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "nn_bar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "nn_bar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "paymite Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "spywareno!/spysheriff Commercial KeyLogger" found in File System! Action Taken: No Action Taken.
Object "netnucleus Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "netnucleus Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "netnucleus Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "zlob Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "zlob Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "mirar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS299.CAB infected by "Backdoor.Win32.Agent.yw" Virus! Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS302.CAB infected by "Backdoor.Win32.Agent.yw" Virus! Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS218.CAB tagged as "not-a-virus:AdWare.Win32.Webdir.b". Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS221.CAB infected by "Trojan-Downloader.Win32.Zlob.ma" Virus! Action Taken: No Action Taken.
File C:\_RESTORE\ARCHIVE\FS273.CAB infected by "Trojan-Downloader.Win32.Small.cnh" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\pppcgm.exe tagged as "not-a-virus:AdWare.Win32.Msnagent.b". Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\winbrume.dll tagged as "not-a-virus:AdWare.Win32.BHO.ah". Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WinDmy.dll tagged as "not-a-virus:AdWare.Win32.Mirar.a". Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bj". Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\MirarSetup.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bj". Action Taken: No Action Taken.
File C:\WINDOWS\msxmidi.exe infected by "Trojan-Clicker.Win32.Aplugin.e" Virus! Action Taken: No Action Taken.
File C:\eied_s7.cab infected by "Trojan-Downloader.Win32.Mediket.cd" Virus! Action Taken: No Action Taken.
File C:\jyvtr.exe infected by "not-virus:Hoax.Win32.Renos.cn" Virus! Action Taken: No Action Taken.
File C:\winstall.exe infected by "not-virus:Hoax.Win32.Renos.cn" Virus! Action Taken: No Action Taken.
File C:\rptjqb.exe tagged as "not-a-virus:AdWare.Win32.BHO.ah". Action Taken: No Action Taken.
File C:\lo1469436062.exe infected by "Trojan-Clicker.Win32.Aplugin.e" Virus! Action Taken: No Action Taken.
File E:\Downloads\ccsetup126.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
File E:\Downloads\AVICodecPackPlus2[Codec-Download.de].exe tagged as "not-a-virus:AdWare.Win32.Webdir.b". Action Taken: No Action Taken.

Mahlzeit,


der Name "Backdoor" sagt doch schon alles!

Allternativ kannst du folgende Datei mal bei Jotti und Virustotal auswerten lassen:

C:\WINDOWS\SYSTEM\MSBD32.EXE



Du hast diesen im System. Dein Rechner ist nicht mehr unter Deiner Kontrolle....
Alles andere als Neuafsetzen wäre grob Fahrlässig!

Weiterhin ist Dein IE net aus dem neusten Stand!

Anleitung gibts in meiner Sig!


Gruß Mellosun

Oh Alarm!!!!!!

Dann werde ich das mal so tun!

Vielen herzlichen Dank für die schnelle und unkomplizierte Hilfe!!!!!!!

Zitat:

Zitat von Lissi76

Dann werde ich das mal so tun!

WICHTIG: Vergiss bitte nicht, den Internet Explorer auf den aktuellen Stand zu bringen!!!

Hallo,
und mache dir unbedingt mal Gedanken über Tauschbörsen...
Denn das hier

Zitat:

Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "netnucleus Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Object "zlob Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Object "wareout Adware" found in File System! Action Taken: No Action Taken.

Ist genau die Sammlung von Müll die du über EMule,EDonkey,Bearshare und wie sie alle heißen mögen,dir regelmäßig einfängst...
Irrlicht