Hallo, ich bin neu hier und brauche Hilfe weil ich mir auf meinem Computer was eingefangen habe.

Ich arbeite mit AntiVir 6.0 (glaube ich) nachdem Norton mir alles blockiert hat und ich gar nicht mehr ins Netz gekommen bin. Nun, AntiVir meldete mir kürzlich es hätte die Signatur eines (gefährlichen) Backdoor Programms BDS/AGENT.A gefunden. Habe dann gesagt Datei löschen, aber die Meldung kommt immer wieder, die Datei scheint sich also immer wieder herzustellen.
Habe daraufhin im Internet gesucht ob ich was dazu finde und dabei dieses Forum entdeckt.
Wie schon irgendwo empfohlen habe ich das eScan AV Toolkit runtergeladen, allerdings war da nur die mwav.exe bei und nicht die kavup.exe. Egal, habe dann im abgesicherten Modus den Scan gestartet und folgendes Resultat erhalten:

Ok, ich bin nicht ganz doof am Computer aber auch kein Profi... Was sagt mir das jetzt? Und wie krieg ich das wieder rein?

Bin für jede Hilfe dankbar!

Hallo roemel,
hier mein Standardvorschlag für alle, bei denen der Verdacht auf Viren, Würmer, Trojaner etc. nahe liegt:

1. lad dir HijackThis z.B. hier runter: (im Forum fuer Sicherheit) ,
2. führe das Programm aus (es muß nicht installiert werden, einfach Doppelklick auf die EXE),
3. drücke scan, und nach erfolgtem Scan drücke save log
4. speicher das logfile am besten im HijackThis Ordner, als Name bietet sich „hijackthis_Datum an
5. das gespeicherte logfile öffnet sich automatisch im Text-Editor (ansonsten öffne selbst es im Text Editor), markiere alles, und kopiere es (mit „Rechtsklick + Kopieren“ oder über "Strg + C")
6. Geh zu: http://hijackthis.de/ zur Auswertung des logfiles,
7. füge das logfile dort in da Fenster ein (mit „Rechtsklick + Einfügen“ oder über „Strg + V“)
8. lass es auswerten, indem du unterhalb des Fensters, in das du gerade das logfile kopiert hast auf Auswerten klickst...sehr informativ !
9. solltest du viele ? oder gar ! bei der Auswertung bekommen, poste das logfile hier in deinen thread, dann können die Experten dir sagen, was Sache ist.

EDIT: die Auswertung kann fehlerhaft sein, daher nicht darauf verlassen!

Hallo miesmutz,

vielen Dank erst mal für die schnelle Antwort. Habe deinen Rat befolgt und hier ist das Ergebnis:

OK, Dual Wheel Mouse ist meine Maus. Lotus Organizer ist mein Kalender und WinOnCD mein Brennprogramm.
Mit dem Rest kann ich nichts anfangen. Wir werd ich den *lol* jetzt los?

Hi roemel,
am besten postest du erst mal das logfile hier rein...
dann endet zwar mein Terrain, aber nikita wird sich hoffentlich auch deiner annehmen...

Hallo@roemel

Das ist korrekt, was @miezmutz sagt.
Poste bitte das komplette Log und dann erklaere ich dir, wie du alles sauber bekommst.

Gruss
Nikita

Hallo nikita,

ich hatte ein paar probleme hier deshalb konnte ich nicht früher posten...

Hallo@roemel

oeffne das HijackThis<scan< anhaken< fix< PC neustarten
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [CMESys] "D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"

neustarten

#Deinstallieren\Loeschen:
<D:\Programme\Gemeinsame Dateien\GMT\GMT.exe
<D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"

Deinstalliere fuer 15 Tage den Antivirus
Lade:
#eScan-Trial

http://www.mwti.net/antivirus/escan/esc ... ivirus.asp (15-Tage- trial-Freeversion)
klicke auf: awn2k3e.exe

Saeubere die Browser
#TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows.
TraXEx löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt
http://www.almisoft.de/traxex2.htm

Dann berichte.

mfg
Nikita

Hallo Nikita,

habe deine Anweisungen so weit befolgt, kriege aber die GMT.exe nicht deinstalliert. Da ist eine Uninstall.exe dabei, aber wenn ich die anklicke heisst es ich muss erst alle GAIN applications deinstallieren. GAIN unterstützte Software ist DivX Software, habe also den DivX Player deinstalliert, die Uninstall.exe funktioniert aber immer noch nicht...

Ich krieg hier langsam ne Krise...

*raufdiehaare*

Hallo@roemel

Lade die neue Version von HijackThis (die alte deinstalliere)
HijackThis:
http://www.downloads.subratam.org/hijackthis.zip


Oeffne das HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
D:\Programme\Gemeinsame Dateien\GMT\GMT.exe
PC neustarten

HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
PC neustarten

Das machst du mit:
D: \Programme\Gemeinsame Dateien\GMT\GMT.exe
D: \Programme\Gemeinsame Dateien\GMT\gtrawbm.fil
D: \Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
D: \Programme\Gemeinsame Dateien\GMT\eglEEngine.dll
D: \Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
D: \Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
D: \Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
D: \Programme\Gemeinsame Dateien \CMEII\CMESys.exe
D: \tmp\Burn4free_Setup.exe

#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
Temporary Internet Files, O.K
Temporary Files, O.K

Dann scanne noch mal mit eScan und berichte.

mfg
Nikita

Hallo nikita,

das mit der neuen version hast du aber später hinzugefügt. oder? Habe das in meiner Version nämlich nicht gefunden gehabt... Egal, habe die Dateien also erstmal noch nicht gelöscht und nur eScan gemacht. Hat nichts gefunden. Soll ich die Dateien trotzdem noch löschen? Was ist das überhaupt?

Gruß

roemel

Hallo@roemel

Wegen dem veralteten HijackThis brauchst du dich nicht bei mir zu beschweren, sondern bei dem , der dir weiter oben den veralteten Link angeboten hat (hab ihn schon geloescht)
Wunder bitte nur im 7. Himmel , und dass ich relativ aufmerksam alles durcharbeite.
So habe ich gesehen, dass die Version veraltet ist.
Allerdings hat HijackThis auch eine Update-Funktion...haettest du also auch machen koennen.

Die Malware musst du unbedingt loeschen.
Das ist ein Trojaner\Spyware, der alle deine Aktivitaeten im Net verfolgt und aufzeichnet.

mfg
Nikita

Sorry, war nicht böse gemeint!

So, habe alles gelöscht und eScan läuft jetzt grade noch mal. Ich denke das war's jetzt. Vielen Dank für die Hilfe!!!

Merci beaucoup,

roemel

Hallo@roemel

Berichte dann, wie es nach dem Scan aussieht und poste das neue Log vom HijackThis..

Gruss
Nikita