|
Plagegeister aller Art und deren Bekämpfung: Wie kann man "Dldr.Agent.BQ" entfernen???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.05.2005, 13:39 | #1 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? Hallo erstmal an alle in diesem Forum! Ich bin froh so ein Forum gefunden zu haben und hoffe ihr könnt mir helfen. Ich habe mir das Trojanische Pferd Dldr.Agent.BQ eingefangen! Beim Hochfahren des Computers öffnet sich immer der Internet Explorer und wenn ich dann ins Internet gehe und den Internet Explorer öffne meldet mir immer AntiVir das Trojanische Pferd Dldr.Agent.BQ in verschiedenen Dateien! Meistens eine Gefahrenmeldung pro geöffnetes IE-Fenster. Habe aber mit AntiVir nichts aufspüren könnnen! Ich hoffe ihr könnte mir helfen! Wäre echt klasse! Ich freue mich auf eine Antwort von eurer Seite! Hier ist noch das Log-File von hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 14:34:36, on 28.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\OUTPOS~1.0\outpost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Mixer.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe C:\Programme\Siemens Data Suite SX1\SDS\SPhoneObserver.exe C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe C:\Programme\ICQ\Icq.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Admin\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zuhxh.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zuhxh.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zuhxh.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zuhxh.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zuhxh.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zuhxh.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Class - {B6EAC5D5-7625-9D74-BD90-4E45728F0B41} - C:\WINDOWS\iezx.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\RunOnce: [javabi.exe] C:\WINDOWS\system32\javabi.exe O4 - HKLM\..\RunOnce: [apiag32.exe] C:\WINDOWS\apiag32.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: SDSScheduler.lnk = C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Outpost Firewall 1.0\trash.exe (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Outpost Firewall 1.0\trash.exe (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{89FCD62A-998F-4FB1-98E5-27A7A77C0271}: NameServer = 62.27.27.62 195.247.247.195 O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\apiag32.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\OUTPOS~1.0\outpost.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe Vielen Dank im Voraus Fever |
28.05.2005, 14:04 | #2 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? Also alle R Einträge fixen ausser
__________________R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\iexplore.exe bitte scannen lassen bei http://virusscan.jotti.org/de/ O4 - HKLM\..\RunOnce: [apiag32.exe] C:\WINDOWS\apiag32.exe O4 - HKLM\..\RunOnce: [javabi.exe] C:\WINDOWS\system32\javabi.exe auch scannen O17 - HKLM\System\CCS\Services\Tcpip\..\{89FCD62A-998F-4FB1-98E5-27A7A77C0271}: NameServer = 62.27.27.62 195.247.247.195 wenn du die addresse nicht kennst dann fixen |
31.05.2005, 14:00 | #3 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? Hello again!
__________________erstmal danke für deine Hinweiße! Ich habe alles so gemacht! Aber es sind noch nicht alle Fehler durch dies behoben! Es kommen jetzt keine Meldungen mehr von AntiVir, wenn ich den IE starte! Aber der IE startet sich immernoch nach dem Start automatisch! Und außerdem öffnen sich bei mir komische Werbe POPUP Fenster, obwohl ich mich zum Beispiel hier auf dem Board befinde! Hier habe ich das aktuelle HijackThis Logfile! Logfile of HijackThis v1.99.1 Scan saved at 14:56:35, on 31.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\OUTPOS~1.0\outpost.exe C:\WINDOWS\Mixer.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\WINDOWS\nettk32.exe C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe C:\Programme\Siemens Data Suite SX1\SDS\SPhoneObserver.exe C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe C:\Programme\ICQ\Icq.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Admin\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gkimm.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gkimm.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gkimm.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gkimm.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gkimm.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gkimm.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Class - {B6EAC5D5-7625-9D74-BD90-4E45728F0B41} - C:\WINDOWS\iezx.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nettk32.exe] C:\WINDOWS\nettk32.exe O4 - HKLM\..\RunOnce: [apiag32.exe] C:\WINDOWS\apiag32.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: SDSScheduler.lnk = C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Outpost Firewall 1.0\trash.exe (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Outpost Firewall 1.0\trash.exe (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{89FCD62A-998F-4FB1-98E5-27A7A77C0271}: NameServer = 62.27.27.62 195.247.247.195 O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\apiag32.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\OUTPOS~1.0\outpost.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe Ich hoffe ihr/du könnt/kannst mir nocheinmal helfen! Wär echt super! Gruß Fever |
31.05.2005, 14:30 | #4 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? Hi Fever da ist noch eine Menge drauf, deshalb scanne erst mal mit escan Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "C:\bases_x" . Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung .Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus (Haken setzen bei All Local Drives und All Scan Files).Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu. --> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - das geht so: Mittels Rechtsklick --> "Ziel speichern unter..." diese Datei runterladen und ausführen. Dann einfach den Inhalt der c:\eScan_neu.txt hier posten.Funktioniert nur, wenn du eScan gemäß der Anleitung ausführst! (Zitat: Haui45) Geändert von Gigamail (31.05.2005 um 17:39 Uhr) Grund: Link geändert |
31.05.2005, 17:18 | #5 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? Alles Klar! Werde mir dieses Programm herunterladen und alles nach deinen Anweißungen ausführen! Melde mich dann wieder! DANKE schon mal! Gruß Fever |
02.06.2005, 14:57 | #6 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? So ich bins wieder! Ich habe den Scan mit eScan durchgeführt! Habe alles so gemacht wie in der Anleitungs-Seite beschrieben steht. Das Programm hat 60 Viren gefunden!!! und unter dem Namen C:\bases_x\mwav.log eine LOG Datei des Scans abgelegt! Wie funktioniert der Upload mit diesem Programm jetzt? Und wie lösche ich die Viren? Sie sind ja jetzt nur gefunden nicht gelöscht! Geht das mit den in der "Anleitungs-Seite" beschriebenen Programmen? Ich hoffe ihr könnt mir nochmal einige Tipps geben! Gruß Fever |
02.06.2005, 15:08 | #7 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? du ladest dir wie beschrieben diese datei runter (rechtsklick --> speichern unter) http://www.cidres-security.de/picture/Find.bat meinetwegen auf dem Desktop, danach die Datei ausführen (doppelklick auf die bat) du findest dann auf C:\ eine neue datei Namens c:\eScan_neu.txt den Inhalt hier rein posten Hatte ich aber schon mal beschrieben |
02.06.2005, 15:23 | #8 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? Wenn das so geht, dann funktioniert es nicht! Sobald ich die bat Datei starte, öffnet sich wie du sagst ein Fenster! Aber in dem Fenster erscheint rassend schnell hintereinander: "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderern Prozess verwendet wird." Was soll ich nun machen? Gruß Fever |
02.06.2005, 15:29 | #9 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? Das scheint tatsächlich nicht zu funktionieren, könnte mit der seltsamen Formatierung des Inhalts zusammenhängen.... Führe bitte das aus, dann dürfte es funktionieren. Alternativ kannst du die Datei auch über die Eingabeaufforderung starten. |
02.06.2005, 15:59 | #10 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? So! Mit der neuen Datei hat es geklappt! Hier also diese Log Datei! Ich hoffe ihr könnt mir helfen! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Jun 01 16:12:40 2005 => File C:\WINDOWS\iezx.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken. Wed Jun 01 16:12:52 2005 => File C:\WINDOWS\nettk32.exe infected by "Trojan-Downloader.Win32.Agent.oq" Virus! Action Taken: No Action Taken. Wed Jun 01 16:12:52 2005 => File C:\WINDOWS\apiag32.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 16:15:36 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken. Wed Jun 01 16:15:36 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken. Wed Jun 01 16:15:36 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken. Wed Jun 01 16:15:36 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken. Wed Jun 01 16:18:09 2005 => File C:\WINDOWS\d3yo.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 16:18:11 2005 => File C:\WINDOWS\ieyr.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 16:18:12 2005 => File C:\WINDOWS\mfcni.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 16:18:13 2005 => File C:\WINDOWS\mswx32.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 16:18:14 2005 => File C:\WINDOWS\nttm32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken. Wed Jun 01 16:18:16 2005 => File C:\WINDOWS\sdkmc.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 16:18:16 2005 => File C:\WINDOWS\sdkxe.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 16:18:19 2005 => File C:\WINDOWS\winbm.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken. Wed Jun 01 16:18:23 2005 => File C:\WINDOWS\system32\apibg.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 16:19:12 2005 => File C:\WINDOWS\system32\javabi.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 16:19:12 2005 => File C:\WINDOWS\system32\javacn.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 16:19:12 2005 => File C:\WINDOWS\system32\javakx.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 16:32:44 2005 => File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-3e93d814.zip infected by "Trojan-Downloader.Java.OpenStream.u" Virus! Action Taken: No Action Taken. Wed Jun 01 16:59:34 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\syshv.dll.q_8044867_q infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken. Wed Jun 01 17:19:18 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Wed Jun 01 18:39:30 2005 => File C:\WINDOWS\d3yo.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 18:44:10 2005 => File C:\WINDOWS\ieyr.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 18:46:27 2005 => File C:\WINDOWS\mfcni.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 18:46:36 2005 => File C:\WINDOWS\mswx32.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 18:46:37 2005 => File C:\WINDOWS\nttm32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken. Wed Jun 01 18:48:10 2005 => File C:\WINDOWS\sdkmc.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 18:48:10 2005 => File C:\WINDOWS\sdkxe.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 18:53:23 2005 => File C:\WINDOWS\system32\apibg.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 18:56:18 2005 => File C:\WINDOWS\system32\javabi.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 18:56:18 2005 => File C:\WINDOWS\system32\javacn.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 18:56:18 2005 => File C:\WINDOWS\system32\javakx.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken. Wed Jun 01 18:58:54 2005 => File C:\WINDOWS\winbm.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken. Wed Jun 01 20:18:52 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Jun 01 16:30:26 2005 => File C:\DOKUME~1\Admin\LOKALE~1\Temp\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken. Wed Jun 01 16:48:51 2005 => File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{35A3A4F2-B792-11D6-A78A-00B0D0142060}\Java 2 SDK, SE v1.4.2_06.msi tagged as not-a-virus:Garbage.Java.Chart. No Action Taken. Wed Jun 01 16:58:36 2005 => File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken. Wed Jun 01 17:00:38 2005 => File C:\j2sdk1.4.2\demo\applets\BarChart\BarChart.class tagged as not-a-virus:Garbage.Java.Chart. No Action Taken. Wed Jun 01 17:01:05 2005 => File C:\j2sdk1.4.2\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:Garbage.Java.Chart. No Action Taken. Wed Jun 01 17:11:30 2005 => Scanning File C:\Lego Wettbewerb\JavaSDK\j2sdk-1_4_2-doc\docs\api\org\omg\IOP\class-use\TaggedComponent.html Wed Jun 01 17:11:30 2005 => Scanning File C:\Lego Wettbewerb\JavaSDK\j2sdk-1_4_2-doc\docs\api\org\omg\IOP\class-use\TaggedComponentHelper.html Wed Jun 01 17:11:30 2005 => Scanning File C:\Lego Wettbewerb\JavaSDK\j2sdk-1_4_2-doc\docs\api\org\omg\IOP\class-use\TaggedComponentHolder.html Wed Jun 01 17:11:30 2005 => Scanning File C:\Lego Wettbewerb\JavaSDK\j2sdk-1_4_2-doc\docs\api\org\omg\IOP\class-use\TaggedProfile.html Wed Jun 01 17:11:30 2005 => Scanning File C:\Lego Wettbewerb\JavaSDK\j2sdk-1_4_2-doc\docs\api\org\omg\IOP\class-use\TaggedProfileHelper.html Wed Jun 01 17:11:30 2005 => Scanning File C:\Lego Wettbewerb\JavaSDK\j2sdk-1_4_2-doc\docs\api\org\omg\IOP\class-use\TaggedProfileHolder.html Wed Jun 01 17:11:34 2005 => Scanning File C:\Lego Wettbewerb\JavaSDK\j2sdk-1_4_2-doc\docs\api\org\omg\IOP\TaggedComponent.html Wed Jun 01 17:11:34 2005 => Scanning File C:\Lego Wettbewerb\JavaSDK\j2sdk-1_4_2-doc\docs\api\org\omg\IOP\TaggedComponentHelper.html Wed Jun 01 17:11:34 2005 => Scanning File C:\Lego Wettbewerb\JavaSDK\j2sdk-1_4_2-doc\docs\api\org\omg\IOP\TaggedComponentHolder.html Wed Jun 01 17:11:34 2005 => Scanning File C:\Lego Wettbewerb\JavaSDK\j2sdk-1_4_2-doc\docs\api\org\omg\IOP\TaggedProfile.html Wed Jun 01 17:11:34 2005 => Scanning File C:\Lego Wettbewerb\JavaSDK\j2sdk-1_4_2-doc\docs\api\org\omg\IOP\TaggedProfileHelper.html Wed Jun 01 17:11:34 2005 => Scanning File C:\Lego Wettbewerb\JavaSDK\j2sdk-1_4_2-doc\docs\api\org\omg\IOP\TaggedProfileHolder.html Wed Jun 01 17:19:40 2005 => File C:\Programme\BearShare\Installer\BSINSTALL.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken. Wed Jun 01 17:19:40 2005 => File C:\Programme\BearShare\Installer\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken. Wed Jun 01 17:29:50 2005 => File C:\Programme\FlashGet\BACKUP\cd_install277.exe tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken. Wed Jun 01 17:30:31 2005 => File C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\j2sdk1.4.2-b28\demos.zip tagged as not-a-virus:Garbage.Java.Chart. No Action Taken. Wed Jun 01 17:39:48 2005 => File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.14. No Action Taken. Wed Jun 01 17:40:07 2005 => File C:\Programme\MP3 to WAV Decoder\ezStub.exe tagged as "not-a-virus:AdWare.EZula.ai". Action Taken: No Action Taken. Wed Jun 01 17:40:08 2005 => File C:\Programme\MP3 to WAV Decoder\Trickler_PIC_M3_Development.exe tagged as "not-a-virus:AdWare.Gator.1050". Action Taken: No Action Taken. Wed Jun 01 19:00:13 2005 => File D:\DaSi\Bearshare\BSINSTALL.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken. Wed Jun 01 19:07:12 2005 => File D:\DaSi\flash get\fgf140.exe tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken. Wed Jun 01 19:07:12 2005 => File D:\DaSi\flash get\fgf150.exe tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken. Wed Jun 01 19:07:13 2005 => File D:\DaSi\FTP\FlashFXP\FlashFXP_21_Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed Jun 01 19:07:53 2005 => File D:\DaSi\Mirc\mIRC.v6.14.Incl.Keymaker\mirc614.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.14. No Action Taken. Wed Jun 01 19:07:54 2005 => File D:\DaSi\Mirc\mIRC.v6.14.Incl.Keymaker-ACME.zip tagged as not-a-virus:Client-IRC.Win32.mIRC.14. No Action Taken. Wed Jun 01 19:07:54 2005 => File D:\DaSi\Mirc\mirc612.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.12. No Action Taken. Wed Jun 01 19:07:58 2005 => File D:\DaSi\Mirc\Scripts\Invision.i2b3515+update+key\mirc612.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.12. No Action Taken. Wed Jun 01 19:08:06 2005 => File D:\DaSi\Mirc\Scripts\[gf]\[gf]irc079-1.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.14. No Action Taken. Wed Jun 01 19:08:10 2005 => File D:\DaSi\MP3 to WAV Decoder\MP3 to WAV Decoder\setupmp3towav.exe tagged as "not-a-virus:AdWare.Gator.1050". Action Taken: No Action Taken. Wed Jun 01 19:51:50 2005 => File D:\Spiele\Half Life\hltv.exe tagged as not-a-virus:Server-Proxy.Win32.3proxy.Hltv. No Action Taken. Wed Jun 01 19:58:37 2005 => File D:\Spiele\Half Life\SvenCoop\UpdateSC.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed Jun 01 19:58:38 2005 => File D:\Spiele\Half Life\svencoop30full.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Jun 01 20:18:52 2005 => Total Virus(es) Found: 65 Wed Jun 01 20:18:52 2005 => Total Errors: 333 Wed Jun 01 20:18:52 2005 => Time Elapsed: 04:06:31 Wed Jun 01 20:18:52 2005 => Total Objects Scanned: 168182 Wed Jun 01 16:10:55 2005 => Virus Database Date: 2005/06/01 Wed Jun 01 20:18:52 2005 => Virus Database Date: 2005/06/01 Wed Jun 01 21:08:12 2005 => Virus Database Date: 2005/06/01 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
02.06.2005, 16:33 | #11 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? Ok Fever du hast da einige "Agenten" im System. Ich habe nicht genau die selben gefunden aber aus der Familie einen. Um wieder absolut sicher arbeiten zu können würde ich dir bald zum Neuaufsetzen raten. Schau selbst was der alles kann http://www.sophos.de/virusinfo/analy...ojagentdf.html Solltest du nur bereinigen wollen (Sicherheiten gibt es nicht) dann lade Dir Spybot-S&D und Ad-Aware und update beide Programme. --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung scanne nacheinander mit Ad-Aware und Spybot und lösche alles was gefunden wird lösche von Hand alle infected Dateien nehme dazu am die Killbox Lade die Killbox Klicke bei der Killbox auf Delete on Reboot, danach Dateien nacheinander rein laden und auf das rote Kreuz drücken. Wenn du gefragt wirst „ Do you want to reboot?“ auf no, erst bei der letzten Datei auf yes drücken. lasse nach dem Löschen eScan noch mal laufen, lösche vorher aber die Logfile es wird eine neue erstellt |
02.06.2005, 17:37 | #12 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? alles klar habe ich ja ne menge arbeit vor mir! trotzdem danke an alle |
03.06.2005, 21:03 | #13 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? Hallo! Ich habe jetzt mal einige Dinge gelöscht und eScan erneut im Abgesichten Modus laufen lassen! Ich habe jetzt noch 11 Virenfunde zu verzeichnen! Was kann ich gegen diese noch vorhandenen tun Ich poste hier die LOG File, die die Find.bat ausgibt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Fri Jun 03 16:51:30 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken. Fri Jun 03 16:51:30 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken. Fri Jun 03 16:51:30 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken. Fri Jun 03 16:51:30 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken. Fri Jun 03 17:54:09 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Fri Jun 03 20:50:48 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Fri Jun 03 20:50:48 2005 => Total Virus(es) Found: 11 Fri Jun 03 20:50:48 2005 => Total Errors: 338 Fri Jun 03 20:50:48 2005 => Time Elapsed: 04:10:56 Fri Jun 03 20:50:48 2005 => Total Objects Scanned: 168077 Fri Jun 03 16:39:22 2005 => Virus Database Date: 2005/06/01 Fri Jun 03 20:50:48 2005 => Virus Database Date: 2005/06/01 Fri Jun 03 21:49:47 2005 => Virus Database Date: 2005/06/01 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Ich hoffe ihr könnt mir ein weiteres Mal einen guten Rat geben! Gruß Fever |
04.06.2005, 07:49 | #14 |
| Wie kann man "Dldr.Agent.BQ" entfernen??? Eigentlich wäre Neuaufsetzen sinnvoller. Aber du könntest es noch mit a2 von http://www.emsisoft.de/de/software/free/ versuchen. |
Themen zu Wie kann man "Dldr.Agent.BQ" entfernen??? |
antivir, antivir update, bho, desktop, einstellungen, entfernen, excel, explorer, firewall, google, hijack, hijackthis, icq, internet, internet explorer, log-file, microsoft, nvidia, programme, rundll, security, software, system, urlsearchhook, windows, windows xp, öffnet |