Bib Problem
 

:teufel1:
Ich habe ein sehr grosses Prob. mit Agent BI.
ich bekomme immer neue kleine *32.exe und *.exe in den Verzeichnissen Windows und System32 finde aber das Hauptprogramm nicht!!

Da ich neu bin poste ich mal mein highJag Log vielleicht kann mir ja wer helfen

Logfile of HijackThis v1.99.1
Scan saved at 23:29:16, on 11.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Programme\AVPersonal\AVWUPSRV.EXE
J:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\ATK0100\Hcontrol.exe
J:\WINDOWS\System32\sistray.EXE
J:\WINDOWS\System32\khooker.exe
J:\WINDOWS\SOUNDMAN.EXE
J:\Programme\Synaptics\SynTP\SynTPLpr.exe
J:\Programme\Synaptics\SynTP\SynTPEnh.exe
J:\WINDOWS\AGRSMMSG.exe
J:\Programme\ASUS\WLAN Card Utilities\Center.exe
J:\Programme\AVPersonal\AVGNT.EXE
J:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
J:\Programme\Teledat\Iwatch.exe
J:\WINDOWS\ATK0100\ATKOSD.exe
J:\Programme\AVPersonal\AVGUARD.EXE
J:\Programme\Opera\Opera.exe
J:\WINDOWS\system32\ieqs32.exe
J:\Dokumente und Einstellungen\red\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://J:\WINDOWS\system32\lyidk.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://J:\WINDOWS\system32\lyidk.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://J:\WINDOWS\system32\lyidk.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://J:\WINDOWS\system32\lyidk.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://J:\WINDOWS\system32\lyidk.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://J:\WINDOWS\system32\lyidk.dll/sp.html#55135
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {F8F3F015-ABD7-A149-66D2-1C1208C9602A} - J:\WINDOWS\system32\winqf32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Hcontrol] J:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SiS Tray] J:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] J:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] J:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] J:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Control Center] J:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [StatusClient] J:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [IEXPLORE.EXE] J:\Programme\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [iejx32.exe] J:\WINDOWS\iejx32.exe
O4 - HKLM\..\Run: [AVGCtrl] J:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ieqs32.exe] J:\WINDOWS\system32\ieqs32.exe
O4 - Startup: Verknüpfung mit zapro.lnk = J:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: ISDNWatch.lnk = J:\Programme\Teledat\Iwatch.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://J:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://J:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} (iiittt Class) - http://www.hotsearchbar.com/toolbar30/hsrb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4E408FB-7865-4A56-91D4-F18B1C41C326}: NameServer = 62.104.191.241 62.104.196.134
O20 - Winlogon Notify: WB - J:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - J:\WINDOWS\sdkbk32.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - J:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - J:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - J:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - J:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Pml Driver HPZ12 - HP - J:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - J:\WINDOWS\system32\ZONELABS\vsmon.exe

:sword2: Auf in den Kampf

Lade dir zunächst hier den "Cleaner für Windows 2000/XP" runter:

http://www.trojaner-info.de/anleitun...out_blank.html

Wenn das abgearbeitet ist, poste einen neuen Log.

sorry aber euer Prog rührt sich nicht nen bisschen, aber anit vir piept alle 5 min!!

Trotzdem erstmal besten Dank
:party: ich denke mal ihr werdet mirschon irgendwie helfen!!

Passiert das bei Nutzung des Programms, wenn ja,
Dann geh mal offline deaktiviere den Guard und führe das Programm erneut aus.
Danach den Guard wieder anschalten, falls er nach dem Reboot deaktiviert ist.
Poste dann erneut einen Log.