hilft es denn die Festplatte neu zu formatieren
und windows neu zu installieren
(oder soll ich meinen Computer verkaufen)

Ich hab mir den BDS/Agent.ay auch eingefangen.  
Hab auch schon sämtliche virenscanner ausprobiert, aber das ding ist ziemlich hartnäckig. In C\Gemeinsamen Dateien hat er einen Ordner "dbaqsfms" mit zwei Unterordnern "dcldndumnb und "fdudluru" angelegt. Hab versucht, mit Antivir zu löschen. Taucht aber nach kurzer Zeit wieder auf.... Ich schicke mal den hijackthislog. Bitte helft mir....


Logfile of HijackThis v1.97.7
Scan saved at 18:55:22, on 22.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Maustreiber HAma\mouse_2k.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.tiscali.de/web/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Maustreiber HAma\mouse_2k.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WindowsRegKey update] winupdate.exe
O4 - HKLM\..\Run: [Media Player] wmplayer.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] winupdate.exe
O4 - HKLM\..\RunServices: [Media Player] wmplayer.exe
O4 - HKCU\..\Run: [WindowsRegKey update] winupdate.exe
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 PE\MountIt.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O10 - Broken Internet access because of LSP provider 'imslsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095106306810
O17 - HKLM\System\CCS\Services\Tcpip\..\{34ABD652-68CF-4A8D-A38E-22E897CD693C}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{34ABD652-68CF-4A8D-A38E-22E897CD693C}: NameServer = 217.237.151.97 217.237.150.33

Teste die beiden Datein hier: Kaspersky-Online Virentest
winupdate.exe
wmplayer.exe

Winupdate dürfte auf jedenfall ein schädling sein die
wmplayer musste test.

Must dann einfach die dazugehörigen Eintrge bei O4 fixen + O10

Gruß

Tut mir leid, aber wie mach ich das????  

der winupdate ist im recycler und auch im antivir "infectet" ordner...

Ja die einträge wo winupdate enthalten ist markieren in Hijackthis + die 010 und dann fix checked.

Und nach nem neustart oder im abges,.Modus die Datei löschen.
Oder besser gleich nochmal mit dem Virenscanner im abges.-Modus scannen.

Gruß

Bei mir war der BDS/Agent AY auch drauf und kam auch immer wieder. Offensichtlich durch Gator. Ich habe im Verzeichnis .../GMT GMT.exe und im Verzeichnis .../CMEII CMESys.Exe umbenannt, durch gleichnamige schreibgeschützte 0 Byte Dateien ersetzt, seitdem ist Ruhe.

WIE BEKOMME ICH BDS/Agent. AY  GEKILLT HELFT MIR BITTEEEE

Hallo!
Ich hab den Mist auch auf meinem Rechner. Wie bekomme ich den weg? Kann mir BITTE jemand helfen??  

lest doch einfach mal den Thread von vorne dann sollts doch klar sein...

Virenscanner im abgesicherten-Modus laufen lassen..
Wenns immernoch da ist Hijackthis-LOg machen in nem eigenen Beitrag.

Gruß

20.10.2004 Habe mir vorgestern die kostenlose Version von a² runtergeladen, dazu muß man sich durch freenet wühlen. Aber das Programm findet den trojaner und man kann ihn löschen. Dauer bei XP ca. 1 Stunde.

Ich bekomm das Programm auch net runter von meinem PC !

Bitte nochmal für Computer-Laien wie mich: Was ist ein Highjackthis-Log bzw. wie mache ich den ? Benutze Antivir.

Angezeigte Dateien

C:\PROGRAMME\GEMEINSAME DATEIEN\TESOOUON\TQDSTSSPPU\BMAPDERBB.EXE

 C:\PROGRAMME\GEMEINSAME DATEIEN\TESOOUON\PRRSPFAL\OSATDFES.EXE

Ich lösche sie und sie tauchen - wie beschrieben - immer wieder auf...

Danke für eure Hilfe !

Im abgesicherten-Modus(F8 beim booten) mit deim Virenscanner den Rechner scannen

Gruß

Hallo,
auch ich hatte meine Problemchen mit BDS/Agent.AY, bis ich das Teil mit a² vom Rechner bekommen habe.
Nun zeigt mir aber mein PC bei jedem Start die Fehlermeldung an, dass er die Datei EGGCENGINE.DLL (die war wohl im gleichen ORdner wie o.g. Trojaner) nicht finden kann und ein Programm (welches auch immer) nicht ausführen kann.
Wo bekomme ich die Datei her bzw. wie bekomme ich die Fehlermeldung weg?

Schau über start->ausführen->msconfig->autostart ob du den Eintrag findest, wenn ja deaktivieren.

Oder besser schau mit Hijackthis dort werden alle Startaufrufe aufgeführt, da solltest den Eintrag finxden->anklcoken->fix checked.

Gruß

Hallo,

was ist dieses a² mit dem ihr den agent.ay vom rechner bekommen habt? Und habt ihr vielleicht noch einne link dazu?

Danke und Gruß Tanja