Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
RKIT/Agent.biiu entfernt oder nicht?

RKIT/Agent.biiu entfernt oder nicht?


Plagegeister aller Art und deren Bekämpfung: RKIT/Agent.biiu entfernt oder nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.09.2010, 16:31   #1
Kostas
 
RKIT/Agent.biiu entfernt oder nicht? - Frage

RKIT/Agent.biiu entfernt oder nicht?


Hallo, ich habe eine Frage. Es geht um den RKIT/Agent.biiu.

Auf meinen XP-SP2-Rechner habe ich folgende Meldung von AVIRA bekommen:
Starting search for hidden objects.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xckjivlg\type
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xckjivlg\start
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xckjivlg\errorcontrol
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xckjivlg\group
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xckjivlg\type
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xckjivlg\start
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xckjivlg\errorcontrol
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xckjivlg\group
[INFO] The registry entry is invisible.
'322910' objects were checked, '8' hidden objects were found.
und
C:\WINDOWS\system32\drivers\xckjivlg.sys
[DETECTION] Contains recognition pattern of the RKIT/Agent.biiu root kit
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26004
[WARNING] The source file could not be found.
[NOTE] Attempting to perform action using the ARK library.
[NOTE] The file was moved to '4d050319.qua'
Die infizierte Datei xckjivlg.sys konnte ich nicht löschen und die Lösungen die ich im Netz durchgelesen habe schienen mir zu kompliziert.

Also habe ich mir folgendes ausgedacht.
1.) Von CD aus Bart-XP gestartet und dann einfach die Datei gelöscht.
2.) Neu gebootet und gleich den Registry Eintrag (HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xckjivlg) komplett gelöscht.

Und nun meine Frage: Ist das Problem damit behoben oder gibt es auch andere Sachen auf die ich achten soll?

Danke im Voraus

Alt 22.09.2010, 22:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RKIT/Agent.biiu entfernt oder nicht? - Standard

RKIT/Agent.biiu entfernt oder nicht?


Zitat:
Und nun meine Frage: Ist das Problem damit behoben oder gibt es auch andere Sachen auf die ich achten soll?
Hallo und

Da ist bestimmt noch mehr, sollte man unbedingt überprüfen.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Antwort

Themen zu RKIT/Agent.biiu entfernt oder nicht?
avira, bart-xp, c:\windows, controlset002, datei, einfach, entfernt, file, folge, folgende, infizierte, infizierte datei, komplett, löschen, meldung, moved, neu, nicht löschen, not, problem, registry, rkit/agent.biiu, sachen, search, services, system, system32, temp, warning, windows, xckjivlg.sys


« Merkwürdiger Befall / inxcom.exe / Browsing stark verlangsamt | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! »


Ähnliche Themen: RKIT/Agent.biiu entfernt oder nicht?


  1. Pud.Adware.Agent entfernt oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (2)
  2. rkit/agent.36864.5
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (10)
  3. rkit/agent.dfjv
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (33)
  4. TR/Agent.AOXU und RKIT/Agent.depg.1
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  5. RKIT/Agent.AW
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (1)
  6. RKIT/Agent.biiu befall
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (11)
  7. rkit/Agent.biiu root kit
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (28)
  8. RKIT/Agent.biiu - Noch ein betroffener
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (46)
  9. Und nochjemand mit Rootkit RKIT/Agent.biiu :(
    Plagegeister aller Art und deren Bekämpfung - 20.09.2010 (33)
  10. Avira meldet RKIT/Agent.biiu befall!
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (27)
  11. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  12. Vermutlich Rkit/Agent.4096 eingefangen, driversSecuLay.sys nicht zu entfernen.
    Log-Analyse und Auswertung - 28.01.2010 (12)
  13. RKIT/Agent.483856 lässt sich nicht löschen!
    Log-Analyse und Auswertung - 13.04.2009 (1)
  14. Trojaner RKIT/Agent.cva lässt sich nicht löschen
    Log-Analyse und Auswertung - 04.09.2008 (3)
  15. RKIT/Agent.WK
    Plagegeister aller Art und deren Bekämpfung - 21.02.2008 (1)
  16. Trojaner TR/RKit.Agent.BK
    Log-Analyse und Auswertung - 03.03.2006 (5)
  17. TR/RKit.Agent.Q
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema RKIT/Agent.biiu entfernt oder nicht? - Hallo, ich habe eine Frage. Es geht um den RKIT/Agent.biiu. Auf meinen XP-SP2-Rechner habe ich folgende Meldung von AVIRA bekommen: Starting search for hidden objects. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xckjivlg\type [INFO] The registry entry - RKIT/Agent.biiu entfernt oder nicht?...
Archiv
Du betrachtest: RKIT/Agent.biiu entfernt oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131