| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit TR/Agent.BIWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.05.2005, 11:33
| #1 |
| |  Probleme mit TR/Agent.BI Hallo, beim Oeffnen von IE meldet AntiVir immer TR/Agent.BI. Es werden diverse Internetseiten bei den Favoriten hinzugefügt. Zudem kann XP beim Hochfahren die Dateien msmz.exe und mfcdj32.exe nicht finden. HJT-Log: Logfile of HijackThis v1.99.1 Scan saved at 11:58:34, on 15.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir\AVGUARD.EXE C:\Programme\AntiVir\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SerExt.exe C:\Programme\AntiVir\AVGNT.EXE C:\WINDOWS\system32\atlek32.exe C:\Programme\Palm\HOTSYNC.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {A8A6D469-369F-3458-9CB6-13F81431144C} - C:\WINDOWS\system32\netsx.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVir\AVGNT.EXE /min O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [atlek32.exe] C:\WINDOWS\system32\atlek32.exe O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset\talk&surf_6_0\xcontrolcom.exe Wäre toll, wenn mir jemand helfen könnte. Vielen Dank im voraus Gruß jr1608 |
|
15.05.2005, 11:40
| #2 | |
| Moderator, a.D.   | Probleme mit TR/Agent.BIZitat:
 Du hast anscheinend nicht ein einziges Sicherheitsupdate installiert. Es gibt mittlerweile ein Service Pack 2, und bestimmt ein Dutzend nachfolgende Updates. Mein Tip: Besorg Dir die Updates (z.B. Update-Packs von winboard.org ) mit einem sauberen Rechner (SP2 kann kostenlos bei Microsoft bestellt werden), und setz den Rechner neu auf. Alternativ: http://www.trojaner-board.com/showthread.php?t=17492 genau beachten. Poste die Funde. Evtl. Kommst Du ums Neuinstallieren rum (wird aber vermutlich zeitaufwendiger sein). Gruß  Yopie |
|
15.05.2005, 11:49
| #3 | ||||||
 | Probleme mit TR/Agent.BI @jr1608
__________________Zitat:
 Auch hier bitte lesen: Wie poste ich falsch Zitat:
Zitat:
Zitat:
Die folgende Einträge jedenfalls fixen. Zitat:
Zitat:
Danach: 1.Systemwiederherstellung abschalten 2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen. 3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen. 4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten. EDIT: Moin Yopie  |
|
| Themen zu Probleme mit TR/Agent.BI |
| antivir, antivir update, bho, button, dateien, diverse, excel, explorer, helfen, hijack, hijackthis, iexplore.exe, internet explorer, messenger, microsoft, nvidia, programme, rundll, rundll32.exe, seite, seiten, software, system, system32, update, urlsearchhook, windows, windows messenger, windows xp |
Linear-Darstellung
