Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/Agent.AY brauche eure Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.09.2004, 12:12   #1
ads-elli
 
BDS/Agent.AY brauche eure Hilfe - Unglücklich

BDS/Agent.AY brauche eure Hilfe



Hallo an alle,
seit über einer Woche habe ich den BDS/Agent in meinem PC und kann ihn leider nicht löschen, er befindet sich in der Datei:
Programme/Gemeinsame Dateien/NTUSFUNN/LLAORFCL/SFRNMFRS.EXE und in
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""/NMFOASNPNR/FQRLMEEBD.EXE

Ich verfolge euer Forum schon seit einigen Tagen und habe nun auch einen Hijack gemacht. Hoffe ich habe es richtig gemacht.

Bitte sagt mir welche dateien ich fixen kann.

Ich habe windows 98 und eine windwosupdate konnte ich leider nicht machen, hatte nur einen weißen Bildschirm.

Freue mich auf eine Antwort

elli

Logfile of HijackThis v1.98.2
Scan saved at 12:29:30, on 25.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\WEBWASHER\WWASHER.EXE
C:\PROGRAMME\DATE MANAGER\DATEMANAGER.EXE
C:\PROGRAMME\PRECISIONTIME\PRECISIONTIME.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\WINDOWS\SYSTEM\SYSEDIT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ABLAGE\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.skynet.be/en/altavista
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F1 - win.ini: load=ptsnoop.exe
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [Microsoft64] C:\WINDOWS\SYSTEM\swchost.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Microsoft64] C:\WINDOWS\SYSTEM\swchost.exe
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: rose - Doorkeeper.lnk = C:\WINDOWS\FONTVIEW.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.service-url.de/install/StarInstall.ocx

Alt 29.09.2004, 15:12   #2
Shadowdance
 
BDS/Agent.AY brauche eure Hilfe - Standard

BDS/Agent.AY brauche eure Hilfe



Hallo ads-elli,

- scanne bitte mit dem online-scan von Kaspersky folgende Dateien:

C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\SYSTEM\SYSEDIT.EXE
C:\WINDOWS\Welcome.exe /R

- teile uns das Ergenis der Überprüfung mit und sende diese Dateien dann, wenn sie infiziert sein sollten an partytime-germany.ice@web.de mit Hinweis auf diesen Thread.

- lade dann den eScan runter, erstelle hierfür manuell einen neuen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083

- teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt.

- erstelle ein neues Logfile mit Hijack This und poste es.

SD
__________________


Alt 29.09.2004, 20:06   #3
ads-elli
 
BDS/Agent.AY brauche eure Hilfe - Standard

BDS/Agent.AY brauche eure Hilfe



Hallo Shadowdance,
vielen Dank für deinen schnellen Tipp.

Ich habe gerade 2x alle 4 Dateien scannen lassen, leider ohne Befund.

Vielleicht fällt Dir noch etwas gutes ein.

vlg

elli
__________________

Alt 29.09.2004, 20:10   #4
Cidre
Administrator, a.D.
 
BDS/Agent.AY brauche eure Hilfe - Standard

BDS/Agent.AY brauche eure Hilfe



Hier ist der Übeltäter:
O4 - HKCU\..\Run: [Microsoft64] C:\WINDOWS\SYSTEM\swchost.exe
Fixen und löschen.

Danach ein neues Log-File posten.
__________________
Gruß, Cidre


Alt 29.09.2004, 20:18   #5
ads-elli
 
BDS/Agent.AY brauche eure Hilfe - Standard

BDS/Agent.AY brauche eure Hilfe



Zitat:
Zitat von Cidre
Hier ist der Übeltäter:
O4 - HKCU\..\Run: [Microsoft64] C:\WINDOWS\SYSTEM\swchost.exe
Fixen und löschen.

Danach ein neues Log-File posten.
Bin leider kein Profi, was ist den ein Logfile?

Aber super Dein Fund, ich werde mich gleich an die Arbeit machen und die Datei fixen,
mal sehn obs klappt.

vlg

elli


Alt 29.09.2004, 20:30   #6
chaosman
 
BDS/Agent.AY brauche eure Hilfe - Standard

BDS/Agent.AY brauche eure Hilfe



@ads-elli

mit HJT scannen, häkchen setzen, fix checked, danach save log, und log speichern.
dieses log hier im board posten mit copy and paste
ich würde noch mal scannen, du hast ein paar ungute sachen im system
chaosman
__________________
--> BDS/Agent.AY brauche eure Hilfe

Geändert von chaosman (29.09.2004 um 20:37 Uhr)

Alt 09.01.2005, 21:03   #7
mike-man
 
BDS/Agent.AY brauche eure Hilfe - Unglücklich

BDS/Agent.AY brauche eure Hilfe



Hallo alle zusammen.
Habe auch dieses anscheinend weitgehende Problem mit dem o.g.genannten Virus.
Ich brauche dringend Hilfe,ich bin seit zei Tagen im Netz und habe3 sofort so einen Virus drauf,den ich nicht entfernen kann.
Ich habe nicht viel Ahnung von Pc´s.
Bitte um Hilfe.

Vielen Dank m Voraus und grüße
mike-man

Alt 10.01.2005, 00:57   #8
MountainKing
 
BDS/Agent.AY brauche eure Hilfe - Standard

BDS/Agent.AY brauche eure Hilfe



Seufz....bitte einen eigenen Thread erstellen (man sollte mal nachzählen, wie oft das hier in dem Thread schon geschrieben wurde). Dort dann das Logfile von http://www.hijackthis.de/forum/showthread.php?t=17 einfügen.

Antwort

Themen zu BDS/Agent.AY brauche eure Hilfe
adobe, askbar, bds/agent, brauche, button, datei, explorer, forum, hijack, hijackthis, hilfe, internet, internet explorer, links, löschen, manager, meinem, microsoft, nicht löschen, registry, rundll32.exe, services, software, start, system, tools, windows




Ähnliche Themen: BDS/Agent.AY brauche eure Hilfe


  1. Brauche mal eure hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (21)
  2. brauche EURE Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.08.2009 (2)
  3. TR/Agent.buxq muss weg! brauche eure hilfe
    Log-Analyse und Auswertung - 17.03.2009 (5)
  4. Brauche mal bitte eure hilfe
    Mülltonne - 14.01.2009 (2)
  5. Ich brauche mal eure Hilfe
    Mülltonne - 22.09.2008 (0)
  6. Brauche Eure Hilfe!!!
    Log-Analyse und Auswertung - 26.03.2008 (3)
  7. Bin neu brauche mal eure hilfe
    Mülltonne - 16.03.2008 (0)
  8. Brauche nun eure Hilfe!
    Log-Analyse und Auswertung - 23.01.2008 (0)
  9. brauche eure hilfe!
    Mülltonne - 07.01.2008 (0)
  10. Brauche eure Hilfe
    Log-Analyse und Auswertung - 08.06.2006 (3)
  11. Brauche eure Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (2)
  12. Brauche mal Eure Hilfe!
    Alles rund um Windows - 22.12.2005 (13)
  13. Brauche Eure Hilfe
    Log-Analyse und Auswertung - 29.06.2005 (9)
  14. Ich brauche eure Hilfe !
    Log-Analyse und Auswertung - 07.06.2005 (1)
  15. Brauche eure Hilfe !
    Log-Analyse und Auswertung - 01.05.2005 (4)
  16. Brauche EURE Hilfe
    Log-Analyse und Auswertung - 22.01.2005 (5)
  17. ich brauche eure hilfe
    Log-Analyse und Auswertung - 22.10.2004 (4)

Zum Thema BDS/Agent.AY brauche eure Hilfe - Hallo an alle, seit über einer Woche habe ich den BDS/Agent in meinem PC und kann ihn leider nicht löschen, er befindet sich in der Datei: Programme/Gemeinsame Dateien/NTUSFUNN/LLAORFCL/SFRNMFRS.EXE und in - BDS/Agent.AY brauche eure Hilfe...
Archiv
Du betrachtest: BDS/Agent.AY brauche eure Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.