Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/Agent.AY Virus | Please Help Me :D

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2004, 17:58   #46
Shadowdance
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Hallo Flanke79,

Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 (6.00.2600.0000) - lade Dir das aktuelle Service Pack runter und update den IE: www.windowsupdate.com. Beachte, dass das Betriebssystem, der Browser, alle SchutzProgramme, sowie alle weitere Software stets auf dem aktuellen Stand sein muss, um einen Schutz darstellen zu können.

Überprüfe mit dem online-scan von Kaspersky:

C:\WINDOWS\system32\redirect3.exe
C:\WINDOWS\System32\DeltTray.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

Teile uns das Ergebnis der Überprüfung mit. Sende diese Dateien an partytime-germany.ice@web.de, mit Verweis auf diesen Thread. (Forschungszweck)

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, fixe dann mit Hijack This:

O4 - HKLM\..\Run: [redirect] C:\WINDOWS\system32\redirect3.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Beende:

GMT.exe
redirect3.exe
CMESys.exe"

Lösche:

C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\WINDOWS\system32\redirect3.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe

Aktiviere die Systemwiederherstellung, boote in den normalen Modus.

Beachte, dass alle Löscharbeiten im abgesicherten Modus und bei deaktivierter Systemwiederherstellung erledigt werden müssen.

Downloade Spybot-Search & Destroy 1.3, scanne Deinen Rechner und lass einige der Probleme aus dem eScan-Test damit beheben.

Lade das Clear Prog runter, leere damit die Ordner TEMP, Temorary Internet Files, Cookies und den Verlauf.

Von Hand zu löschen: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" [Zitat Cidre]:

File C:\Dokumente und Einstellungen\Fischboy\Anwendungsdaten\Sun\Java\De ployment\cache\javapi\v1.0\file\SecurityClassLoader.class-798a89d8-6958e7da.class infected by "Exploit.JS.ScriptSrc.a" Virus. Action Taken: No Action Taken.

Diese Einträge brauchst Du nicht löschen:

File G:\Quake3\Extras\WorldNet\PCVKIT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File H:\Tools\Audiotools\Audiograbber\AudioGrabber freesetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File H:\Tools\divx\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File H:\Tools\Realplayer8\direct show\directshow6.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File I:\Backup PC 2002\AudioTools\Realplayer8\direct show\directshow6.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File I:\Backup PC 2002\AudioTools\Audiograbber\AudioGrabber 1.81.2 Full Version.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File I:\Backup PC 2002\AudioTools\Audiograbber\agsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Erstelle ein neues Hijack This Logfile und poste es.

SD

Alt 21.10.2004, 19:54   #47
Flanke79
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Hi. Habe alles gemacht, was du vorgeschlagen hast. Allerdings besteht das Verzeichnis, das mir bei der BDS/Agent.AY Warnung genannt wird, weiterhin. Ist das OK? Brauchst du eigentlich für deine Analyse noch ein Escan Log?



Logfile of HijackThis v1.98.2
Scan saved at 20:46:58, on 21.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
H:\Tools\Audiotools\iTunes 4\iTunesHelper.exe
C:\WINDOWS\System32\DeltTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Tools\Virusprogramme\AV\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
H:\Tools\Skype (InternetTele)\Phone\Skype.exe
H:\Tools\Virusprogramme\AV\AVGUARD.EXE
H:\Tools\Virusprogramme\AV\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
H:\Tools\Virusprogramme\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - h:\Tools\Acrobat Reader 6.0.1\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] H:\Tools\Audiotools\iTunes 4\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] H:\Tools\Virusprogramme\AV\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "H:\Tools\Skype (InternetTele)\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098284544995

Danke.
__________________


Alt 21.10.2004, 20:26   #48
Lidius
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Was hat den die Überprüfung der Dateien bei Kaspersky ergeben?

Ausserdem hast du nicht alles gemacht was Shadowdance dir gesagt hat, denn du hast dein Windows immer noch nicht geupdatet, hole das nach www.windowsupdate.com
__________________

Alt 22.10.2004, 01:52   #49
Shadowdance
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



@ Flanke79

Zitat:
Allerdings besteht das Verzeichnis, das mir bei der BDS/Agent.AY Warnung genannt wird, weiterhin. Ist das OK?
Pfad?

Zitat:
Brauchst du eigentlich für deine Analyse noch ein Escan Log?
nein.

Was hat die Überprüfung der Dateien mit dem Online-Scan von Kaspersky ergeben?

SD

Alt 22.10.2004, 13:51   #50
Flanke79
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Hi. Hier die Ergebnisse von Kapersky:

Zu überprüfende Datei: redirect3.exe
redirect3.exe Ok

Statistiken:
Bekannte Viren: 101967 Updated: 21-10-2004
Größe der Datei (Kb): 32 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0


Zu überprüfende Datei: delttray.exe
delttray.exe Ok

Statistiken:
Bekannte Viren: 101967 Updated: 21-10-2004
Größe der Datei (Kb): 55 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0


Zu überprüfende Datei: P2P Networking.exe
P2P Networking.exe - packed with UPX
P2P Networking.exe Ok

Statistiken:
Bekannte Viren: 101967 Updated: 21-10-2004
Größe der Datei (Kb): 378 Viren-Korpus: 0
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0

Der Pfad des BDS Viruses ist:
C:\Programme\Gemeinsame Dateien\lanphlap
dort sind dann zwei Unterordner mit den Namen: ldcdpaerhp & ncpdnrjn enthalten. Diese enthalten die Dateien: dpeldlncl.rpa & jpeadpalba.aal.
Was tun?


Alt 22.10.2004, 22:59   #51
Shadowdance
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



@ Flanke79

die Option
noch "Geschütze Systemdatein ausblenden (empfohlen)" abschalten.
(Warhawk)

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, öffne die Unterordner mit den Namen: ldcdpaerhp & ncpdnrjn -> dpeldlncl.rpa & jpeadpalba.aal. markieren/kopieren und in die Windows Suche übertragen -> löschen! Boote in den normalen Modus, aktiviere die Systemwiederherstellung.

SD

Alt 02.12.2004, 01:48   #52
Stuart_Little
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Hallo,

habe mir auch diesen Mist eingefangen. Hier mein Log von hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 01:48:28, on 02.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\TotalRecorder\TotRecSched.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\windows\system32\ossproxy.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\VVSN\VVSN.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Date Manager\DateManager.exe
C:\Programme\Weatherscope\Weatherscope.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Opera\Opera.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotbar.com/dyn/hotbar/3.0...chPageHome.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Programme\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programme\Hotbar\bin\4.5.3.0\HbHostIE.dll (file missing)
O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programme\Hotbar\bin\4.5.3.0\HbHostIE.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [MELIS] C:\WINDOWS\melis.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\Hotbar\bin\4.5.3.0\WeatherOnTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AccuWeatherDesktopAlerts] C:\Programme\AccuWeatherDesktopAlerts\AccuWeatherDesktopAlerts.exe
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Weatherscope.lnk = C:\Programme\Weatherscope\Weatherscope.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00C0A1F2-D492-4DBA-A8E2-76CB1B791724} (TNPLDownloader Control) - https://dtwx2.accuweather.com/tnpl_a...Downloader.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E33ADDC-77A3-4F2F-9A0E-7B25765746AB}: NameServer = XXX
O17 - HKLM\System\CCS\Services\Tcpip\..\{C693B87A-CD90-4520-8BC8-4B1DE84FE41C}: NameServer = XXX

Alt 02.12.2004, 11:47   #53
*Christian*
Gast
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Scanne zuerst mal hiermit im abg. Modus und lösche gefundene Malware manuell im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Danach poste neues Log von HijackThis.

Alt 02.12.2004, 15:59   #54
alibaba64
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



Habe auch das Problem, heier mein Logfile.

Logfile of HijackThis v1.98.2
Scan saved at 15:54:55, on 02.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
G:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
G:\Programme\OnlineCounter 2004\OnlineCounter.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
G:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
G:\PROGRA~1\1&1\1&1EAS~1\EASYLO~1.EXE
G:\Programme\Alle meine Passworte\AmP.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [1&1 EasyLogin] "g:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - Startup: OnlineCounter 2004-Autostart.lnk = G:\Programme\OnlineCounter 2004\OnlineCounter-Autostart.exe
O4 - Global Startup: Phoner.lnk = G:\Programme\Phoner\phoner.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trennen - {1FB507B3-841F-4ed4-BED8-E11F0E5E47A1} - G:\Programme\OnlineCounter 2004\OCHangUp.exe (HKCU)
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094060035366
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.de/downloads/BUM/BU...1/axofupld.cab
O16 - DPF: {D2296475-B79C-44A9-9B2C-32B5DC6B8B45} (PhotosCtrlDE Class) - http://de.f1.pg.photos.yahoo.com/ocx...lorer1_9de.cab

Alt 02.12.2004, 20:30   #55
*Christian*
Gast
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY Virus | Please Help Me :D



@alibaba

Deinstallieren:
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe


Lösche diese Dateien im abg. Modus:
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe


Fixe mit HijackThis dies:
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART


Dann scanne mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html


Wo wird was gefunden?

Alt 04.01.2005, 14:17   #56
schlicky
 
BDS/Agent.AY Virus | Please Help Me :D - Standard

BDS/Agent.AY ... ist hier kein Virus !



Hallo Liebe Leute,

es handelt sich hierbei NICHT um einen Virus, sondern um Adaware/Spyware .

Bitte lest Euch dieses Posting durch und dann versteht ihr es !!!
klicken>> AntiVir Meldung "BDS/Agent.AY" ist KEIN VIRUS !!! (99%tig)

Also einfach den Mist deinstallieren und dann wieder glücklich und ohne Warnungen am PC arbeiten!

Antwort

Themen zu BDS/Agent.AY Virus | Please Help Me :D
abgesicherten modus, adobe, antivir, askbar, avgnt.exe, bho, dateien, desktop, dll, drivers, einstellungen, explorer, file missing, gelöscht, help, hijack, hijackthis, icq, internet, internet explorer, log, microsoft, nvcpl.dll, please help, problem, programme, rundll, software, sun java, system, tcpip, virus, windows, windows xp




Ähnliche Themen: BDS/Agent.AY Virus | Please Help Me :D


  1. Währens trovigo-Virus-Entfernung Java-Virus Java/Exploit.Agent.OHY trojan entdeckt, den ich nicht loswerde.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (11)
  2. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  3. Problem mit JS/Agent.ahf Virus
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (5)
  4. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  5. 'JAVA/Agent.D' [virus] und 'EXP/Java.Agent.BF' --- Notebook extrem laaaangsam..
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (30)
  6. Vom Virus tr/agent ruo.3 erwischt
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (7)
  7. Agent-AABX Virus
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (1)
  8. Virus: TR/Dldr.Agent.vfx
    Plagegeister aller Art und deren Bekämpfung - 06.07.2008 (6)
  9. Agent Virus
    Log-Analyse und Auswertung - 12.04.2008 (1)
  10. Problem mit BDS/Agent virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2008 (18)
  11. TR/Agent.CGM Virus?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2007 (7)
  12. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
  13. Problem mit Virus BDS/Agent.aly.10
    Log-Analyse und Auswertung - 26.03.2007 (1)
  14. BDS/Agent.AY - Virus auf meinem PC
    Log-Analyse und Auswertung - 19.01.2006 (11)
  15. TR Agent CS 1 Virus
    Plagegeister aller Art und deren Bekämpfung - 17.11.2005 (15)
  16. Drop.Agent.CP und Virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (1)
  17. Virus Agent.AY HILFE!!!
    Log-Analyse und Auswertung - 16.03.2005 (1)

Zum Thema BDS/Agent.AY Virus | Please Help Me :D - Hallo Flanke79, Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 (6.00.2600.0000) - lade Dir das aktuelle Service Pack runter und update den IE: www.windowsupdate.com . Beachte, dass das Betriebssystem, der - BDS/Agent.AY Virus | Please Help Me :D...
Archiv
Du betrachtest: BDS/Agent.AY Virus | Please Help Me :D auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.