| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: RKIT/Agent.biiu befallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.09.2010, 14:34
| #1 |
| |  RKIT/Agent.biiu befall Hallo, Mein Antivir meldet den befall von einem Virus (Rootkit) namens RKIT/Agent.biiu. Der Virus ist im Ordner System32 und in einer Datei namens "urcgnee.sys" welche sich nicht löschen lässt. Ich habe hier im forum bereist andere Beiträge zu dem Thema gelesen , konnte aber nicht genau nachvollziehen wie ich den virus bekämpfen kann , da ich technisch auch wenig beschlagen bin. Daher hab ich ein neues thema eröffnet und hoffe auf hilfe.. Hier der Scan von Antivir (nur den Ordner System 32 gescannt , hoffe das ist ok?): Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 19. September 2010 15:20 Es wird nach 2836675 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : Sworf Computername : PC1 Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:32:29 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:32:28 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:25:17 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:56:39 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 12:19:10 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 12:37:57 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:43:03 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 11:20:35 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:38:27 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 20:26:11 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 20:26:11 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 20:26:11 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 20:26:12 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 20:26:12 VBASE013.VDF : 7.10.11.138 2048 Bytes 13.09.2010 20:26:12 VBASE014.VDF : 7.10.11.139 2048 Bytes 13.09.2010 20:26:12 VBASE015.VDF : 7.10.11.140 2048 Bytes 13.09.2010 20:26:13 VBASE016.VDF : 7.10.11.141 2048 Bytes 13.09.2010 20:26:13 VBASE017.VDF : 7.10.11.142 2048 Bytes 13.09.2010 20:26:13 VBASE018.VDF : 7.10.11.143 2048 Bytes 13.09.2010 20:26:14 VBASE019.VDF : 7.10.11.144 2048 Bytes 13.09.2010 20:26:14 VBASE020.VDF : 7.10.11.145 2048 Bytes 13.09.2010 20:26:14 VBASE021.VDF : 7.10.11.146 2048 Bytes 13.09.2010 20:26:15 VBASE022.VDF : 7.10.11.147 2048 Bytes 13.09.2010 20:26:15 VBASE023.VDF : 7.10.11.148 2048 Bytes 13.09.2010 20:26:15 VBASE024.VDF : 7.10.11.149 2048 Bytes 13.09.2010 20:26:15 VBASE025.VDF : 7.10.11.150 2048 Bytes 13.09.2010 20:26:15 VBASE026.VDF : 7.10.11.151 2048 Bytes 13.09.2010 20:26:15 VBASE027.VDF : 7.10.11.152 2048 Bytes 13.09.2010 20:26:16 VBASE028.VDF : 7.10.11.153 2048 Bytes 13.09.2010 20:26:16 VBASE029.VDF : 7.10.11.154 2048 Bytes 13.09.2010 20:26:17 VBASE030.VDF : 7.10.11.155 2048 Bytes 13.09.2010 20:26:17 VBASE031.VDF : 7.10.11.157 50176 Bytes 13.09.2010 20:26:18 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 10:34:23 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:08:07 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 10:59:11 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:56:20 AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 17:10:16 AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 17:00:05 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 19:04:31 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 15:37:31 AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:07:42 AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:07:40 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:56:15 AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 17:09:24 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:56:13 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 11:36:08 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 12:05:48 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 18:21:11 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 19:04:04 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:32:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: ShlExt Konfigurationsdatei...................: C:\Users\Sworf\AppData\Local\Temp\3638d0e5.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Sonntag, 19. September 2010 15:20 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Windows\System32' C:\Windows\System32\drivers\urcgnee.sys [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.biiu [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Desinfektion: C:\Windows\System32\drivers\urcgnee.sys [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.biiu [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Sonntag, 19. September 2010 15:31 Benötigte Zeit: 10:36 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 1466 Verzeichnisse wurden überprüft 45840 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 45838 Dateien ohne Befall 214 Archive wurden durchsucht 1 Warnungen 0 Hinweise |
| Themen zu RKIT/Agent.biiu befall |
| .dll, 0 bytes, aktuelle, antivir, antivir meldet, appdata, befall, bytes, c:\windows, datei, forum, free, fund, local\temp, löschen, mas, nicht löschen, nt.dll, ordner, quarantäne, rkit/agent.biiu, rootkit, scan, service pack 1, system, system 32, system32, temp, virus, virus bekämpfen, warnung, windows |
Baum-Darstellung