Virus BDS/Agent.AY

[JuKa307]

Hallo,
ich habe ein ziemliches Problem, mein AntiVir hat einen Virus gefunden, und zwar BDS/Agent.AY gtrabm.fil und zwar liegt der in F:/Recycler/Nprotect

wie bekomme ich den denn gelöscht??
Kann mir bitte bitte jemand helfen??

LG

 

[Dualdisk]

Re: Virus BDS/Agent.AY

hallo JuKa307 , herzlich willkommen beim Forum von windowspower.de

Scanne Dein System mit HJT (HijackThis),
dann tust du das Ergebnis (Logfile) hier her posten mit der "Upload" Funktion.

Hier unter diesem Link sind Links wo man das Programm Hijackthis downloaden kann.

Please, Anmelden or Registrieren to view URLs content!

Eine ausführliche Anleitung zu diesem Programm findest du hier:

Please, Anmelden or Registrieren to view URLs content!

Dann tust du das Ergebnis hier her posten.

Vorher aber mal Spybot Search and Destroy installieren, update machen, PC immunisieren und danach scannen.
Link zu Spybot Seach and Destroy:

Please, Anmelden or Registrieren to view URLs content!

Danach erst das Programm Hijackthis ausfpühren, da Spybot Search and Destroy sehr gut Dein System aufräumt.

1. Erst Spybot Seach Destroy
2. Dann Hijckthis
3. Dann Hijackthis Logfile hierher posten.

Wir werden Dir dann so besser helfen können.
Ich drück Dir die Daumen.
Probleme mit der Installation / Bedienung kannst du gerne nochmal hier posten.

Nachtrag:
Eventuell wird Dein Beitrag verschoben in die spezielle HijackThis Logfile Kategorie.
Board Index > Log.files HiJackThis

PS: Ein Allheilmittel wegen dem Backdoorvirus BDS/Agent.AY gibt es leider noch nicht.
Hab in anderen Quellen nachgeschaut, ein Hijackthis Logfile zu erstellen ist der richtige Weg.
Natürlich führen viele Wege nach Rom. Das mit Hijackthis ist eine Abkürzung.

Editiert am 5/10/2005 von Dualdisk

 

[anonymum2]

Re: Virus BDS/Agent.AY

Hallo JuKa307

Wenn die Datei im Recycler(Papierkorb) liegt ,ist sie ja von AntiVir erkannt und dorthin gelöscht worden.

Sicheheitshalber:
hier:

Please, Anmelden or Registrieren to view URLs content!

und gegen den Trojaner BDS hilft dieses Tool von Symantec:

Please, Anmelden or Registrieren to view URLs content!

Den Log mit HJT erstellen,solltest Du auf jeden Fall.
gruss rolfpower

 

[JuKa307]

Re: Virus BDS/Agent.AY

Hallo,
also ich habe das jetzt alles gemacht, das hat HijackThis ergeben:

Please, Anmelden or Registrieren to view URLs content!

was muß ich den jetzt machen??

- Edit by Animal -

 

[Dualdisk]

Re: Virus BDS/Agent.AY

hu JuKa307 ,

ich kann in deinem Log erkennen dass du noch nicht Windows XP SP2 benutzt.
Ich empfehle dir einen Besuch der Windowsupdate Seite.

F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
Der Eintrag hört sich nach einrm W32 Wurm an (W32x86).
Scanne diese Datei mit einem Virenscanner.

O4 - HKLM\..\Run: [EPSON Stylus C86 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
Einerseits kann das W32X86 auch harmlos sein, hast du Epson Stylus angeschlossen ? Benötigst du Ihn Öfters ? Kann sein dass sich da was eingenistet hat. Deinstallation der Druckersoftware und Druckertreiber und Neuinstallation in ein anderen Verzeichnis könnte nicht schaden.



O3 - Toolbar: Topicks Coupons - {05FAB127-6F3A-47ca-8C19-E757DCD2D03C} - F:\PROGRA~1\ToPicks\Bin\CPBar.dll
Ich hab mir andere Logfiles angeschaut die auch mit BDS/Agent.AY infiziert waren. Die hatten alle meistens folgende (Toolbar?) installiert: Topicks Coupons
Diesen Eintrag fixen.



O4 - HKLM\..\Run: [WebRebates] wjview /cp "F:\Programme\WebRebates\System\Code" Main lp: "F:\Programme\WebRebates"

O4 - HKLM\..\Run: [websearch] wjview /cp "F:\Programme\websearch\System\Code" Main lp: "F:\Programme\websearch"
Klassische "Browser-Startseitenentführer" Borwserhijacker !!!





O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - h**p://install.stardialer.de/StarInstall.ocx
Ein klassischer 0190 / 0900 Dialer



O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - F:\WINDOWS\System32\ImapiRox.exe (file missing)
Ich glaub kaum dass ein CD Brennprogramm sich regulär in das Windows System32 Ordner installiert. Auch hier habe ich schon Logfiles gesehen die mit dem BDS/Agent infiziert waren, diese ImapiRox.exe in den System32 Ordner hatten. Ich sehe da einen Zusammenhang.



Wie ich sehe hast du Spybot Search and Destroy installiert.
Mach in diesem Programm einen Update (aktuelle Detection Rules und Immunization Library)
Dann das System Immunisieren.
Dann das System Scannen und bei allen gefundenen ein Häckchen dran machen zum entfernen. Eventuell fragt Spybot S&D ob er beim nächsten Booten mitstarten darf.

Probier die oben genannten "TÜV-Beanstandungen" automatisch mit Deinstall und manuell zu entfernen. Um einen Windowsupdate auf SP2 kommst du kaum drumherum.

PS: Du kannst dass wieder ein Logfile hierher posten, aber bitte das Logfile nicht mit Copy&Paste in den Beitrag einfügen. Wenn du beim Antwortverfassen bist, da ist über den 2 Button "Antworten" und "Post Anzeigen" in schwarzer Schrift: "Upload Starten"

Ich drück dir die Daumen dass du Dein System sauber kriegst.

Editiert am 6/10/2005 von Dualdisk

 

[JuKa307]

Re: Virus BDS/Agent.AY

Hallo,
ich habe das jetzt alles gemacht!
Ich habe danach nochmal AntiVir laufen lassen aber der zeigt den Virus immer noch an!?

Das ist jetzt das aktuelle Logfile

Please, Anmelden or Registrieren to view URLs content!

- Edit by Animal -

 

[Dualdisk]

Re: Virus BDS/Agent.AY

hi ,

Warum bin ich gleich darauf gekommen was F:/Recycler/Nprotect bedeutet.

Das ist eine Arte zweites Papierkorb von Norton.
Benutzt du Norton ? Lösch mal manuell den Inhalt von F:/Recycler/Nprotect.
Kommt eine Fehlermeldung wenn das Löschen nicht funktioniert ?

Eventuell dein Computer im abgesicherten Modus starten, und dann den Inhalt F:/Recycler/Nprotect löschen.

Wenn dies auch im Abgesicherten Modus von Windows nicht geht,
dann würde es helfen den Inhalt des Ordners: F:/Recycler/Nprotect im MS-DOS Modus zu löschen.

Da Windows XP mit seinem NTFS System nicht mehr MS-DOS zum Booten benutzt, wird das wahrscheinlich nicht gehen. Es ist auf jedenfall Riskant für einen Laien ins MS-DOS zu gehen.
Eventuell deine Festplatte in einen anderen PC als Slave Festplatte einbauen.

Wie gesagt mit dem letzten Tipp (MS-DOS) kann ein Laie eventuell viel kaputt machen.
Vorsicht.

Wenn du fragen wegen MS-DOS hast, kannst du gerne posten.
Ich bin mit dem guten alten MS-DOS aufgewachsen.

PS: Hab dein Logfile nochmal angeschaut:
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - F:\WINDOWS\System32\ImapiRox.exe (file missing)
Diese Datei überprüfen ob du es wirklich benötigst.

Ich kann dir das zweite Service Pack (SP2) für Windows XP ausdrücklich nur empfehlen

Editiert am 6/10/2005 von Dualdisk

 

[Animal]

Re: Virus BDS/Agent.AY

Hi,

bis auf ein paar unnötige Einträge ist das Log sauber:

O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - F:\WINDOWS\System32\ImapiRox.exe (file missing)

Lösche alle temporären Dateien und leere den Papierkorb.

Andere Frage. Welches Betriebssystem ist bei dir auf C:\

SG
the Animal

 

[JuKa307]

Re: Virus BDS/Agent.AY

Das ist ja mein Problem, ich habe Norton nicht mehr auf meinem PC
und F:/Recycler/Nprotect ist nicht zu finden, wenn ich etwas löschen will oder den Papierkorb leeren möchte dauert das ewig lang manchmal bis zu 10 min was bis vor ein paar Wochen noch nicht mal 10 sec gedauert hat!

AntiVir zeigt mir F:/Recycler/Nprotect immer noch an, wo kann der den liegen, also wo finde ich F:/Recycler/Nprotect ???

 

[Dualdisk]

Re: Virus BDS/Agent.AY

Recycler, kann sein dass der innerhalb Windows Unsichtbar ist .

Starte mal die Windows "Suche" nach der datei/ordner Nprotect .

Vielleicht wird der Recyler Ordner in der Suche angezeigt.

Kennt jemand eine CD die man als .ISO Datei runterladen kann
und damit eine MS-DOS Boot CD Brennen kann ?

So eine CD Würde dir jetzt helfen.

Weiss jemand wie man den Ordner "Recycler" sichtbar machen kann ?

 

[Kajaphas]

Re: Virus BDS/Agent.AY

Arbeitsplatz öffnen>oben auf Extras>Ordneroptionen>Reiter auf Ansicht>Häckchen bei "Geschützte ystemdateien ausblenden (empfohlen)" weg machen.

 

[JuKa307]

Re: Virus BDS/Agent.AY

Ihr seit helden, das habe ich gemacht, jetzt habe ich ihn auch gefunden!
Kann ich die datei Nprotect jetzt löschen oder soll ich anders vorgehen??

 

[Kajaphas]

Re: Virus BDS/Agent.AY

Ja versuchs mal zu löschen, wenns geht nochmal mit AntiVir scannen.

Hast du das Remover-Tool, das rolfpower vorgeschlagen aht schon angewendet?
Wenn ja und du hast damit nichts gefunden, dann meld dich nochmal, weil soweit ich weiß muss man für diese Tools während des Scanvorgangs die Systemwiederherstellung ausschalten.

 

[Dualdisk]

Re: Virus BDS/Agent.AY

Wenn du Norton sowieso nicht auf deinem Comuter Installaiert hast kannste es bedenken los löschen.

"Die nprotect / nprotect.exe gehört zu den Norton Utilities aus dem Hause Symantec . nprotect dürfte für "Norton Protect" (Protect = schützen) stehen.
Das Programm gehört zum erweiterten Papierkorb, welcher bei der Installation von Norton Utilities mit installiert wird."

Habe gelesen ich auf :

Please, Anmelden or Registrieren to view URLs content!

 

[JuKa307]

Re: Virus BDS/Agent.AY

Ihr seit echt klasse, der Virus ist weg, AntiVir findet nichts mehr.
Vielen vielen Dank ihr seit spitze!!

Liebe Grüße
JuKa

 

[Dualdisk]

Re: Virus BDS/Agent.AY

hi JuKa307 ,

ich freu mich für Dich dass du es geschafft hast den Parasiten zu entfernen.

Ich kann dir das zweite Service Pack für Windows XP nur empfehlen.

Please, Anmelden or Registrieren to view URLs content!

2006 kommt das dritte Service Pack (SP3) für Windows XP.

Editiert am 6/10/2005 von Dualdisk

 

[Kajaphas]

Re: Virus BDS/Agent.AY

Ja ich kann SP2 auch nur empfehlen!

Falls die die Ordner wieder unsichtbar machen willst, musst du genauso vorgehen wie ich es oben beschrieben habe und dann den hacken, den du vorhin weggemacht hast, wieder reinsetzen.

 

[mistadoe]

Re: Virus BDS/Agent.AY

Moin, ich hab den BDS\Agent.ay nun auch....

ich hab direkt mal meine LogFile hochgeladen:

Please, Anmelden or Registrieren to view URLs content!

Ich wär euch mehr als dankbar, wenn mir jemand helfen kann...

Gruß,
Kai

 

[McFly]

Re: Virus BDS/Agent.AY

Ausser

C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

(Spyware Gator)

scheint dort alles in Ordnung zu sein.. also bitte Fixen

 

[helloman123]

Re: Virus BDS/Agent.AY

Hallo, ich habe auch ein Problem mit diesem Virus. Ein kumpel von mir hat diesen Virus auf seinem PC. habe ihn mit antivir indentifiziert, habe spybot rüberlaufen lassen und alles gefixt, habe auch ein logfile erstellt. ich weiß das das system auf diesen pc absolut alt und ungeschützt ist, daher hat er sich ja auch diesen virus eingefangen, hab nun den pc bei mir, komme nur mit meinem ins internet, daher sind auch keine updates möglich, halt erst über das rüberkopieren.

hoff ihr könnt mir helfen und was aus dem logfile rauslesen

Please, Anmelden or Registrieren to view URLs content!

Editiert am 20/2/2006 von helloman123