Mein Antivir findet BDS/Agent.AY - Mein Antivir findet BDS/Agent.AY ???
 

Hallo erstmal

Ich habe seit 2 Tagen in meinen AntiVir eine Meldung in der er einen BDS/Agent.AY findet. Meine Fragen Was bitte ist das? Schadet das meinen System und wenn ja, was kann ich dagegen tun?
Habe auch schon versucht es zu löschen aber die Meldung kommt immer wieder.:(

Bitte um Hilfe...

schonmal Danke im voraus...

Ihr seit die Profis, ich versteh nur Bahnhof bin aber gern bereit was dazu zulernen....

Gruß Augustiner

Hallo,

die Forensuche brachte folgende Lösung zum Vorschein:
http://www.trojaner-board.de/showpos...22&postcount=2

AntiVir findet BdS/Agent.AY in F:/Recycler/Nprotect
 

Hallo, ich brauche dringent Hilfe, mein AntiVir findet BDS/Agent.AY gtrawbm.fil in F:/Recycler/Nprotect.
AntiVir kann den Virus nicht löschen, was muß ich jetzt machen???

Hilfffe!!!!

Servus, JuKa307!
Eröffne für Dein Problem bitte ein eigenes Thema (thread) und poste dort ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Zuvor deaktiviere einmal Deine Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und starte Deinen PC neu
Systemwiederherstellung wieder aktivieren.
Anschließend erneuter Scan mit Antivir
Bis dann, stupormundi

Dank!

So, das habe ich jetzt gemacht
das kam dabei raus, was muß ich den jetzt löschen??


Logfile of HijackThis v1.99.1
Scan saved at 11:51:37, on 30.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\windows\System32\smss.exe
F:\windows\system32\winlogon.exe
F:\windows\system32\services.exe
F:\windows\system32\lsass.exe
F:\windows\system32\svchost.exe
F:\windows\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\windows\Explorer.EXE
F:\windows\system32\spoolsv.exe
F:\Programme\Winamp\Winampa.exe
F:\Programme\ToPicks\Bin\Idhost.exe
F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
F:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
F:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\Java\j2re1.4.2_09\bin\jusched.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\T-DSL SpeedManager\tsmsvc.exe
F:\Programme\Gemeinsame Dateien\GMT\GMT.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\windows\System32\rundll32.exe
F:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.topfivesearch.com/search.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.topfivesearch.com/search.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.topfivesearch.com/sidesearch.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.topfivesearch.com/search.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: CheckPage Class - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - F:\PROGRA~1\ToPicks\Bin\HtCheck2.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Topicks Coupons - {05FAB127-6F3A-47ca-8C19-E757DCD2D03C} - F:\PROGRA~1\ToPicks\Bin\CPBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WinampAgent] "F:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [REGSHAVE] F:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ToPicks Starter] F:\Programme\ToPicks\Bin\Idhost.exe
O4 - HKLM\..\Run: [WebRebates] wjview /cp:p "F:\Programme\WebRebates\System\Code" Main lp: "F:\Programme\WebRebates"
O4 - HKLM\..\Run: [websearch] wjview /cp:p "F:\Programme\websearch\System\Code" Main lp: "F:\Programme\websearch"
O4 - HKLM\..\Run: [CMESys] "F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [routcnf] F:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] F:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "F:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\j2re1.4.2_09\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Web Rebates - file://F:\Programme\websearch\System\Temp\topr1150_script0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\windows\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://nobodyhere.ath.cx/ax/loud.chm::/bridge-c46.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://express.bilderservice.de/static/download/iedropupload.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4899B58-2A32-4B11-8965-4B4F4B366F97}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - F:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\DOKUME~1\KATHRI~1\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - F:\Programme\T-DSL SpeedManager\tsmsvc.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Hallo JuKa307,

editiere bitte Deine Links in Deinem Logfile!

Siehe Cidres' Link!

Weiterhin deinstalliere über Systemsteuerung--> Software neben "Gain oder Gator"auch "Topicks", "Webrebates", "websearch" oder ähnlich lautende Software sowie auch Dir unbekannte Programme.

dartus

hi Juka307!
habe das gleiche Problem!!
Kannst du mir weiterhelfen?
Was meinen die mit navgieren?
Was muss ich da machen?

kannst du mir weiter helfen Dartus???

@DJ Ötzi,

nein, bei Dir sieht das völlig anders aus.

dartus

Was muss ich machen??
die Anleitung versthe ich nicht,da sind zu viele Fachwörter

Hallo,

"editiere bitte Deine Links in Deinem Logfile"!
was bedeutet das was soll ich machen?

Webrebates, websearch lassen sich nicht löschen da zeigt der mir immer eine Fehlermeldung an.

Hallo JuKa307,

Die Links so verändern, dass damit keine Seite aufgerufen werden kann z.B. --> "http" in "h..p".
Versuch die Software im abgesicherten Modus zu deinstallieren.

dartus

Hallo,
ich habe die Software im abgesicherten Modus deinstalliert, was muß ich jetzt machen??

hey alle zusammen!!
ich bin jetzt wirklich schon verzweifelt ich hab schon im abgesicherten modus versucht BDS/Agent.AY zu löschen aber es klappt nicht. ICh w eiß nicht was ich jetzt noch machen soll, vorallem da ich eure beiträge nicht verstehe (bin ja auch ne blondine ;) ) ich hoffe mir kann jemand helfen.
liebe grüße

P.S. habe windows 98

@ N4dine

Wenn du dich an die Vorgehensweise von Haui45 hältst, dann sollte die Entfernung des BDS/Agent.AY eigentlich kein Problem darstellen.

Ansonsten einfach mal ein HiJackThis Log-File posten und der Rest wird sich dann zeigen.