RKIT/Agent.biiu entfernt oder nicht?
 

Hallo, ich habe eine Frage. Es geht um den RKIT/Agent.biiu.

Auf meinen XP-SP2-Rechner habe ich folgende Meldung von AVIRA bekommen:

Starting search for hidden objects.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xckjivlg\type
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xckjivlg\start
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xckjivlg\errorcontrol
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xckjivlg\group
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xckjivlg\type
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xckjivlg\start
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xckjivlg\errorcontrol
[INFO] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xckjivlg\group
[INFO] The registry entry is invisible.
'322910' objects were checked, '8' hidden objects were found.

und

C:\WINDOWS\system32\drivers\xckjivlg.sys
[DETECTION] Contains recognition pattern of the RKIT/Agent.biiu root kit
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26004
[WARNING] The source file could not be found.
[NOTE] Attempting to perform action using the ARK library.
[NOTE] The file was moved to '4d050319.qua'

Die infizierte Datei xckjivlg.sys konnte ich nicht löschen und die Lösungen die ich im Netz durchgelesen habe schienen mir zu kompliziert.

Also habe ich mir folgendes ausgedacht.
1.) Von CD aus Bart-XP gestartet und dann einfach die Datei gelöscht.
2.) Neu gebootet und gleich den Registry Eintrag (HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xckjivlg) komplett gelöscht.

Und nun meine Frage: Ist das Problem damit behoben oder gibt es auch andere Sachen auf die ich achten soll?

Danke im Voraus

Hallo und :hallo:

Da ist bestimmt noch mehr, sollte man unbedingt überprüfen.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.