Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojanische Pferd TR/Agent.BI.96

Trojanische Pferd TR/Agent.BI.96


Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Agent.BI.96

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2005, 16:09   #1
dr-voodoo2006
 
Trojanische Pferd TR/Agent.BI.96 - Standard

Trojanische Pferd TR/Agent.BI.96


Hilfe,

ich habe auch dieses Trojanische Pferd TR/Agent.BI.96.


Logfile of HijackThis v1.99.1
Scan saved at 16:08:22, on 26.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\ievk32.exe
C:\WINDOWS\system32\d3ct32.exe
C:\Programme\WEBDE\SmartSurfer\SmartSurfer.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\Björn Jäger\Eigene Dateien\Programme\hijeck\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pdyhb.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pdyhb.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pdyhb.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pdyhb.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pdyhb.dll/sp.html#53142%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {23456A5B-81B1-B867-389A-B86F961B8573} - C:\WINDOWS\system32\syssq.dll (file missing)
O2 - BHO: Class - {25984661-3482-A9A8-6BD1-7E8B33646034} - C:\WINDOWS\crdv.dll
O2 - BHO: Class - {2A8AF1EF-EE13-821E-7C1B-7314624F9B91} - C:\WINDOWS\d3ij.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Class - {F738EB84-0335-3BB1-0C22-657E391A1AF0} - C:\WINDOWS\atlkm32.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ntzd.exe] C:\WINDOWS\system32\ntzd.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [ievk32.exe] C:\WINDOWS\system32\ievk32.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134578084676
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B475D3F-EDBD-44D4-882B-C5C7AD764B41}: NameServer = 195.71.226.35 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B475D3F-EDBD-44D4-882B-C5C7AD764B41}: NameServer = 195.71.226.35 193.189.244.205
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\atlyx.exe" /s (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe

Kann mir jemand helfen?

Alt 26.12.2005, 17:27   #2
dr-voodoo2006
 
Trojanische Pferd TR/Agent.BI.96 - Standard

Trojanische Pferd TR/Agent.BI.96 / TR/Dldr.Agent.td.52


TR/Dldr.Agent.td.52 ist die zweite Fehlermeldung
__________________
Alt 26.12.2005, 17:42   #3
cacatoa
 
Trojanische Pferd TR/Agent.BI.96 - Standard

Trojanische Pferd TR/Agent.BI.96


Hi,
wo genau und von welchem scanner wurden die Trojs gefunden (Pfadangabe)?
cacatoa
__________________
__________________
Alt 26.12.2005, 18:46   #4
dr-voodoo2006
 
Trojanische Pferd TR/Agent.BI.96 - Standard

Trojanische Pferd TR/Agent.BI.96


Hi,
AntiVir hat den Trojaner gefunden.
Das Verzeichnis ist verschieden:
C:/windows/syste32/spools.exe
C:/windows/syste32/pkpw.dll
C:\WINDOWS\NNLJJ.DLL
Kannst du helfen?

Alt 26.12.2005, 19:01   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd TR/Agent.BI.96 - Standard

Trojanische Pferd TR/Agent.BI.96


Heißt das Verzeichnis tatsächlich SYSTE32?
Bitte scann Deinen PC mit eScan und poste das Log, das Du mit der FIND.BAT erstellst (siehe Anleitung).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.12.2005, 19:17   #6
dr-voodoo2006
 
Trojanische Pferd TR/Agent.BI.96 - Standard

Trojanische Pferd TR/Agent.BI.96


Nein,
natürich SYSTEM32

Die Tastatur geht auch nicht richtig.

Folgende Pfade waren eben beim Start des Internet Explorer

C:\WINDOWS\NNLJJ.DLL
C:\WINDOWS\HSDOO.DLL
C:\WINDOWS\SYSTEM32\OAWQD.DLL

Alt 26.12.2005, 19:40   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd TR/Agent.BI.96 - Standard

Trojanische Pferd TR/Agent.BI.96


Mit dem IE surft man ja auch nicht, der ist bestenfalls zum Windowsupdate geeignet. Besser wären da Firefox oder Opera.
Kannst die Dateien ja mal bei Jotti hochladen. Wo bleibt das eScan-Log?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.12.2005, 13:11   #8
dr-voodoo2006
 
Trojanische Pferd TR/Agent.BI.96 - Icon24

Trojanische Pferd TR/Agent.BI.96


Hallo,

Danke ich habe den Trojaner löschen können.

Vielen vielen Dank

Gruß

Antwort

Themen zu Trojanische Pferd TR/Agent.BI.96
adobe, antivir, askbar, avg, bho, browser, dateien, drivers, einstellungen, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, pc tools spyware doctor, programme, software, spyware, spyware doctor, system, system32, urlsearchhook, windows, windows xp


« Spyware leicht gemacht | W32/Nsag.B gefunden... »


Ähnliche Themen: Trojanische Pferd TR/Agent.BI.96


  1. Trojanische Pferd TR/Agent.20992.72 ?
    Log-Analyse und Auswertung - 24.01.2013 (11)
  2. Trojanische Pferd TR/Agent.192512.AC
    Plagegeister aller Art und deren Bekämpfung - 08.03.2010 (9)
  3. Das Trojanische Pferd TR/Agent.28160.AC
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (5)
  4. Trojanische Pferd TR/Agent.20992.N
    Mülltonne - 15.08.2008 (0)
  5. Trojanische Pferd TR/Agent.20992.N
    Mülltonne - 15.08.2008 (0)
  6. Trojanische Pferd TR/Agent.20992.N
    Mülltonne - 12.08.2008 (1)
  7. Trojanische Pferd TR/Agent.VB.CB
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (16)
  8. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  9. Trojanische Pferd TR/Dldr.Agent.td.52
    Log-Analyse und Auswertung - 15.01.2006 (1)
  10. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (3)
  11. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (2)
  12. Trojanische Pferd TR/Spy.Agent.HN - gebcd.dll
    Plagegeister aller Art und deren Bekämpfung - 18.11.2005 (3)
  13. Ist das Trojanische Pferd TR/Dldr.Agent.BC.27
    Log-Analyse und Auswertung - 03.11.2005 (2)
  14. das Trojanische Pferd TR/Dldr.Agent.EX!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (7)
  15. Trojanische Pferd TR/Dldr.Agent.EX
    Log-Analyse und Auswertung - 18.03.2005 (3)
  16. Trojanische Pferd TR/Dldr.Agent.hm
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (4)
  17. Trojanische Pferd TR/Proxy.Agent.BM
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojanische Pferd TR/Agent.BI.96 - Hilfe, ich habe auch dieses Trojanische Pferd TR/Agent.BI.96. Logfile of HijackThis v1.99.1 Scan saved at 16:08:22, on 26.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - Trojanische Pferd TR/Agent.BI.96...
Archiv
Du betrachtest: Trojanische Pferd TR/Agent.BI.96 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55