Super, dass ist ja eine sehr gute Nachricht,
der Übeltäter ist weg.

Danke Euch allen nochmal für die professionelle Hilfe.

Ich habe gehört, dass man durch einen speziellen kabellosen Router vor Viren und der gleichen sicher ist, was haltet Ih davon?

ELLI

Hallo ich bin hier auch Neu und habe auch das Problem mit dem BDS/Agent.AY und auch noch viel mehr...
Habe nach dem ich eure Beitrage gelesen habe auch diesen Scann runtergeladen und abgescannt es wurden 42 Infizierte Datein oder Viren gefunden die mein Antivir Programm gar nicht alle gefunden hat.
ich weiß jetzt nicht wie ich es löschen soll weil ich eureComputer Sprache gar nicht verstehe leider Typisch Frau?????
es wäre sehr nett wenn mir jemand dabei helfen könnte vieleicht über MSN würde bestimmt schneller gehen als e_Mail versenden......
mein PC ist sowasvon langsam geworden und (XP) wenn ich ihn hochfahre zeigt er mir anmedefehler auf..ich weiß nicht mehr weiter bitte um Hilfe........

Serpil......

@Serpil
Lade dir HijackThis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier.

Und:
Öffne die mwav.log im verzeichnis c:\bases (da wo sich escan befindet) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum posten

Gruß
Lidius

@ ads-elli

Es gibt weder Hard- noch Software, die einen Rechner in dem Sinne sicher vor Viren macht. Zumindest nicht, solange ein Mensch davor sitzt.
Router können einige sinnvolle Funktionen beisteuern, aber aerbeite lieber machfolgenden Artikel ab, da sind die wirklich grundlegenden Dinge sehr gut erklärt:

http://www.mathematik.uni-marburg.de...ompromise.html

@ Lidius

danke für deine schnelle antwort aber ich habe nicht kapiert was du genau meinst ich habe das was du geschrieben hast runtergeladen und auch aktiviert bloß ich weiß nichts damit anzufangen ....
kannst du es bitte genauer beschreiben und nicht in der computersprache bitte..... ich habe echt keine ahnung,,, jetzt habe ich auch noch eben eine mitteilung von meinem Antivir bekommen das ich ein Pferd oder so habe den ich natürlich gleich gelöscht habe....
hast du msn???
vieleicht können wir das Problem von dort gemeinsam schritt für schritt lösen
wäre echt lieb von Dir.......

Serpil

Hinter dem link verbirgt sich doch eine recht genaue anleitung, befolge diese.

Zu der Anleitung:
Nach dem du bei Schritt 4 auf speicher gedrückt hast öffnet sich notepad und zeigt dir das logfile. Den Inhalt makierst du komplett und kopierst ihn dann hier ins forum

welchem link????
?????????
ich bin nicht blond.......aber ich tu mal so............
ich weiß nicht was du meinst

http://www.trojaner-board.de/51130-a...ijackthis.html <--diesen

so
habe es geschafft wie peinlich was ist das denn was dort steht????
was kann man daraus sehen????


Logfile of HijackThis v1.98.2
Scan saved at 03:22:09, on 24.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\1&1INT~1\PROFI-~1\ProfiDialer.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\winhlp32.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\DOKUME~1\Serpil\LOKALE~1\Temp\Rar$EX00.813\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nmwmjnvydydaurlrrr.com/VJ...8Ps3Vwsu/u.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.txfifaryzam.net/VJgZzRBMw...SAj1IMkST8.jpg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3008D2A8-470D-8CFF-6173-190DE5398DC6} - C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\Atom Load.exe (file missing)
O2 - BHO: (no name) - {6BCB270E-DAD3-88A7-374A-02EB21EC150A} - C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\third for.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [doesloudtwodead] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\corngreat.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Ooze Keep Audio Comp] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\licensebatoozekeep\sizerect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [FRAGFAST] C:\DOKUME~1\Serpil\ANWEND~1\OBJBIT~1\Noun comp.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O9 - Extra button: BINGOOO - {87B436F0-4DBE-4221-8190-366EA1983518} - C:\Programme\BINGOOO\BINGOOO.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: ConferenceRoom Java Client - http://66.98.247.26:8070/java/cr.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net...ATPartners.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/chedownzip.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{23DB2C75-C724-425F-AAE8-236D1EE472B7}: NameServer = 217.237.149.161 217.237.151.225

Wie ich sehe, hast Du Spybot Search und Control noch nicht auf dem Rechner. Downloade also bitte zunächst Spybot-S&D1.3, lade dann die spybotsd131tx.exe runter und kopiere sie in das bestehende Spybot-Verzeichnis, siehe Anleitung: Spybot-Forschung. Scanne damit Deinen Rechner und lass bestehende Probleme damit beheben. Erstelle einen Spybot-Report (Rechtsklick auf das Fenster in dem die Ergebnisse stehen) und sende ihn an detections@spybot.info mit Verweis auf diesen Thread und unter dem Betreff "unbekannt-TBOARD" - zu Forschungszwecken. -> Dankeschön!

Mache danach bitte folgendes:

Zitat:

Zitat von Shadowdance

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen "

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD

PS: Über was für eine Verbindung gehst du ins Internet?

Hallo Lidius
habe diesen spybot gestartet soll ich danach alle probleme beheben anklicken oder wiederherstellen????
ich habe den eScann... bloss ich weiß nicht wie ich diese viren löschen soll...wie ich in den abgesicherten modus komme weiß ich aber was ich genau machen muss weiß ich nicht und habe auch nicht richtig verstanden was genau du meinst bitte schritt für schritt erklären..............

Bei Spybot alle Probleme beheben, danach auf das Fenster wo die Probleme stehen rechtsklicken, den report abspeichern und dann so verfahren wie in meinem vorrigen Posting beschrieben.

Wenn du escan schon hast, müsste es sich im verzeichnis c:\bases befinden, dort die kavupd.exe ausführen und escan damit updaten, danach in den abgesicherten modus gehen und die mwavscan.com im verzeichnis c:\bases starten. Alle häckchen setzen und auf scan bzw. scan clean klicken, der scan dauert ca. eine Stunde. Danach öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen "

du must echt denken das ich blöd bin
vieleicht bin ich es ja
was ist den c: bases der scann ist bei mir unter eigene datei gespeicher
finde ich ihn auch woanders????
Was ist mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen
ich weiß nicht was du damit meinst................................

Hallo Serpil,

du sitzt also am Computer? Gut so ;-) Siehst Du auf Deinem Schirm die Taste "START" ? Klick mal drauf. Nun öffnet sich ein Fenster'chen, auf dem einige Einträge stehen, einer davon heisst Programme, stimmt's? Klick mal drauf. Siehst Du auf dem Fensterchen, das nun aufgeht den Windows Explorer? Klick mal drauf, linke Maustaste. Nun liegts das Innere von Deinem Computer vor Dir.

Du hast eine Festplatte auf dem Computer, die nennt sich C:\ Möglicherweise hast Du noch mehr Festplatten, D:\ E:\ oder C:\ ist unterteilt in Partitionen, also verschiedene Teile. Auf der Festplatte gibt es jede Menge Ordner, die einen Namen haben. Sie sehen aus wie Koffer in denen ein Inhalt verborgen ist. In all diesen Koffern ist auch Inhalt, man nennt diesen Inhalt Dateien. Diese Dateien kann man anklicken. Man kann die Namen der Koffer ändern. Man kann Koffer wegwerfen oder Koffer hinzufügen. Manchmal braucht man neue Koffer.

Ich nehme an, dass Du den eScan einfach so runtergeladen hast und er sich nun in irgendeinem Verzeichnis (Koffer) auf Deinem Computer befindet. So war das eigentlich nicht gedacht. Aber das macht nichts. Hast Du den eingepackten Bestand vom eScan noch, den Du Dir aus dem Netz geladen hast? Schau mal nach. Bleib bitte im Windows Exploerer und auf der Festplatte c:\ Du kannst unter c:\ einen neuen Koffer erstellen. Mach das bitte. Gib diesem Koffer den Namen "bases" .. rechte Maustaste , Koffer anklicken und unter dem Koffer den Namen "bases" reinschreiben. Abschreiben kannst Du? Dann tu's. Kleines "b"! Ok? Gut, nun hast Du einen Koffer unter c:\ erstellt, der "bases" heisst. Das ist doch schon mal was? Ok.

Schau nun bitte wo sich der eingepackte eScan verborgen hält. Schlepp den jetzt bitte mit der rechten Maustaste (oder wie auch immer aber auf jeden Fall mit der Maus) in diesen neuen Koffer. Dort packst Du ihn aus. Du brauchst ja schliesslich den Inhalt von diesem eScan. Sind jetzt alle Dateien des eScan im Koffer "bases" entpackt? Gut gemacht. Schaust Du Dir mal die vielen einzelnen Dateien an, die sich nun in diesem Koffer befinden? Sie haben alle einen Namen. Findest Du die Namen, die Lidius Dir genannt hat? Gut .. dann mach jetzt das, was Lidius geschrieben hat ...

Viel Glück ... und erforsche Deinen Computer. Es macht Spass. Wer im Netz surfen will, sollte auch wissen, womit er surft. Wenn man Auto fährt, muss man einen Führerschein machen und wissen, wie man das Auto bedient. Manchmal muss man Öl nachfüllen oder tanken oder ein Rad wechseln. Du wirst das Öl kaum in den Kofferraum giessen? Siehst Du .. beim Computer ist es ähnlich. Man sollte ihn kennen und sich dafür interessieren. Fang an.

Computer-Wörterbuch

Lerne Dein Betriebssystem kennen. Vielleicht hat jemand gute, leicht verständliche Anleitungen in deutsch? www.winfaq.de ... arbeite Dich ein.

SD

Hallo noch mal

ich habe alles gemacht wie beschrieben also wenn man es kapiert geht es auch (lach)
naja auf jeden fall nach dem ich eScan im abgesicherten modus gestartet habe und es dann auch endlich fertig war habe ich die MWAV datei geöffnen und bearbeiten dann suchen angeklickt und danach defected eigegeben und immer wieder weitersuchen angeklickt
aber irgenwie konnte ich nichts sehen was gelöscht wude und es wurde auch nichts gelöscht,was habe ich jetzt wieder mal falsch gemacht....
bin mit meinem computer latein total am ende
ich versuche schon die ganze zeit die MWAV datei (nachdem ich es natürlich kopiert habe ) hier einzufügen aber mein PC stürzt ständig ab beim versuch
mal schauen ob es gleich besser klappt

bis dann