BDS/Agent.YVS Trojaner

Hallo ihr Lieben!
Ich bin neu hier und habe ein gwaltiges Problem:

Hatte (oder habe noch immer) den Trojaner BDS/Agent.YVS aufm Rechner... Ich kann nicht mehr auf meine Festplatten zugreifen nur noch mit Rechtsklick und "Explorer" Neumachen geht gar nicht, denn da sagt er mir, dass keine installierte Festplatte gefunden wurde! Den Trojaner habe ich im abgesicherten Modus gefunden und soweit alle befallenen Dateien (fast nur .zip oder .rar Dateien) gelöscht bekommen. Habe leider keine Berichte mehr in Avira und den Guard kann ich auch nicht mehr aktivieren, hab nur die Funde noch drin. Poste hier mal ein Beispiel:

Die Datei 'E:\Valve\Steam\Steam.rar'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Agent.YVS' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49117ea0.qua' verschoben!

Ich muss dazu sagen, dass Steam ein Programm ist was ich schon um und bei 5 Jahre habe. Vielleicht kennen ja welche von euch das Programm.

Wenn ich auf eine Festplatte zugreifen will sagt der mir : " cksedqbwj.exe konnte nicht gefunden werden. Dieses Programm ist zum Öffnen von Dateien vom Typ "Datei" erforderlich." Kann dann ein anderes Programm suchen, aber ich wüsste nicht welches. In dieser komischen .exe Datei war der Trojaner drin.


Ich hoffe ihr könnt mir helfen.
Vielen Dank im vorraus

Honey

 

neuaufsetzen

 

Hab ich ja versucht aber geht nicht... Der sagt mir immer, dass keine installierte Festplatte gefunden wurde.....

 

Dann ändere mal im Bios die Bootreihenfolge,so das vom CD bzw DVD laufwerk Gebootet wird.
Und dann installierst Du Dein System neu.
Welche Tastenkombination für Dein Bios gilt entnimmst Du dem Handbuch oder CD Deines Rechners.
Gruß
neppo

 

Hallo neppo!
Von Cd aus booten tut er ja, er lädt auch die ganzen Hardwarekomponenten und alles, aber sobald ich auf installieren gehen kommt halt die Fehlermeldung, dass keine installierte Festplatte gefunden wurde!


Also das System läuft sowiet wieder gut, ich kann auch auf meine Festplatten wieder zugreifen.. Kann ich es vielleicht auch alles so lassen?

Lg
Honey

 

Nun Du hast gefragt wie Installieren wenn Festplatte nicht erkannt wird durch Trojaner usw.
Ich würde das Sytem komplett neu installieren.
Kannst ja mal das hier runterladen und dann das Ergebnis Posten
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Das müßen dann andere Auswerten,denn Trojaner und Viren kommen
unter Linux so gut wie nie vor.
Und Windows wurde von mein Rechner schon vor über 10 Jahren verbannt.

Gruß
neppo

 

Das mein ich ja, kann das System nicht neu aufsetzen... Das ist ja das Problem...

Hier ist der Log von HIjack

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Sollte sich die Datei nicht hochladen lassen, bitte die rot geschriebenen Abschnitte in der Anleitung lesen!

Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

 

Das nächste mal bitte anhängen.

SP3 ist das aktuellste

Fixen, da nicht vorhanden:
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)

O23 - Service: System Stability Monitor (ssmon) - Unknown owner - C:\WINDOWS\system32\syssmon.exe (file missing)


Falls du das nicht kennst, auch fixen:;
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFCA972B-3100-4D17-B90C-B6B21EBBE771}: NameServer = 89.246.64.8 62.220.18.8


Ansonsten mal System ausmisten
unnötige BHOs und Toolbars fixen, Autostart leeren (sind die 04 Einträge) oder Start -> Ausführen "msconfig" Autostart

 

Sorry wusste das mit dem anhängen nicht. Werde es das nächste mal machen.

So ich bin leider eine Sie und blond, also versteh ich jetzt nicht wie ich die Sachen fixen soll. Könntet ihr mir da bitte helfen?

@ Feuerfux: Ich benutze den IE überhaupt nicht, hab Firefox, von daher aktualisier ich den auch nicht.... Ich dachte immer SP2 langt.. Dann werd ich mir mal SP3 besorgen. Aber die Frage ist ja, ob sich das überhaupt jetzt lohnt oder, ob ich das System vorher neu machen soll, was ja leider immernoch nicht geht

Ich danke euch trotzdem schonmal :-)

LG
Honey

 

Und ich bin ein Er und finde solche Sprüche voll dämlich. Ich kenne nämlich eine Menge Sies, die PC mässig mehr im Hirn haben als so mancher Er.

 

Das war ja auch nicht auf die Allgemeinheit bezogen sondern auf MICH. Ich kenne mich auch bisschen mit Pc aus, aber halt nicht so doll..... Nachher heisst es " oh mein Gott, wie blöd ist der denn" und deswegen wollte ich das nur vornherein sagen, dass ich eine Frau bin und halt nicht so viel Ahnung habe! Tut mir leid, wenn ich damit vielleicht jemanden beleidigt haben sollte, aber ich habe es halt auf mich bezogen und keinen anderen!

 

@Honey81
Was sollen deine "Entschuldigungen", dass du eine Frau bist?
Ich finde es gut, dass sich Frauen mit Computern befassen und unterstütze das in jeder Hinsicht. Und viele Frauen stellen sich am Computer intellgenter an, als manche Männer.
Aber zu deinem Problem.
Ein Schadprogramm kann man nicht einfach eliminieren, indem man die vom Antivirenprogramm entdeckten Dateien aus dem System entfernt. Das ist nur die eine Notfalloperation, die aber auch in die falsche Richtung gehen kann.
Jede Virenmeldung muss genauestens untersucht werden, wenn man erfolgreich dagegen vorgehen will und gleichzeitig das installierte System erhalten will.
Ein gutes Antivirenprogramm blockiert an einer solchen Stelle die Fortsetzung der Programmausführung, so dass erst mal kein weiterer Schaden entstehen kann. Man hat also Zeit sich erst mal schlau zu machen, um was für eine Virenmeldung es sich überhaut handelt. Da kann man, in den meisten Fällen erfolgreich, erst mal an einem zweiten Computer Google fragen. Dann überlegt man sich das weitere Vorgehen.

Die Vorschläge von
- -humi- waren also vorschnell,
- neppo1 vollkommen irrelevant,
- Simon11444 nutzlos, weil sie sich auf Sachen beziehen, die "dummerweise" bereits gar nicht mehr vorhanden sind,
- Feuerfux das von Simon11444 wiederholt

 

Danke Hnas2 :-)

Ich hatte mich ja bei google schlau gemacht, aber der hat bei meinem Trojaner nix gefunden... So tappe ich immernoch im Dunkeln, was das für ein Trojaner gewesen ist und was man dagegen machen kann. Wie gesagt, jetzt findet mein Antivirusprogramm nix mehr und stabil läuft mein Pc auch..

Kannst du mir denn noch irgendwelche Tips oder Ratschläge geben was ich jetzt noch machen kann? Das System kann ich nach wie vor nicht neu installieren.

LG
Honey

 

Falls du in der Bezeichnung des Trojaners keinen Schreibfehler hast, kann ich vorerst auch nichts vernünftiges finden.
Dein Weg, dich an Avira zu wenden, war auf jeden Fall richtig und die gegebenen Hinweise solltest du auch ausführen, vor allem auch, eine Kopie der infizierten Dateien dorthin schicken. Das macht man am einfachsten, indem man den Quarantäne-Ordner in ein Archiv packt und dieses an die Mail anhängt.

Nun zu deinem Problem Neuinstallation und Festplatte nicht gefunden:
Als allererstes steht eine komplette Sicherung deiner Daten an, am besten auf eine externe Festplatte. Dabei solche Sachen, wie Mails nicht vergessen. Auch legen verschiedene Programme ihre Daten nicht in den eigenen Dateien ab.

Um das Problem "Festplatte nicht gefunden" zu lösen, müsste man erst etwas über deinen Rechner wissen. Wenn es sich um eine SATA-Platte handeln sollte, empfehle ich, im Bios den RAID-Modus abzuschalten. Dann werden die Laufwerke vom Betriebssystem genauso behandelt, wie IDE-Platten und es ist im allgemeinen nicht erforderlich, einen speziellen Treiber beim Start der XP-Installation einzubinden.
Weiterhin sollten auf der Festplatte alle Partitionen gelöscht werden, damit Windows vor einer leeren Platte steht. Und es dringendst zu empfehlen, auch den MBR neu zu schreiben. Ich verwende dazu eine DOS-Umgebung und den Befehl "fdisk /mbr", anschließend die Reparaturkonsole von XP mit den Befehlen "fixmbr" und "fixboot".
Jetzt sollte der Neuinstallation nichts mehr im Wege stehen.

 

Ich danke dir schonmal!
Also einen Schreibfehler hab ich eigentlich nicht! Egal.

So nun wegen Festplatte:
Ich glaube ich habe eine S-ATA Platte. Wie komme ich denn genau in den RAID Modus vom Bios? Und was ist MBR? Sorry, aber mit den Sachen kenne ich mich überhaupt nicht aus *grins*

LG
Honey

 

Glauben hilft hier keinem weiter. Dass musst du schon genau wissen.


Wenn es sich um einen Komplett-PC handelt, gibt es Hersteller und Typ.
In jedem anderen Fall sind exakte Angaben zu den Systemkomponenten erforderlich.
Ggf. kann "msinfo32" helfen.