Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit TR/Agent.BI

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.05.2005, 11:33   #1
jr1608
 
Probleme mit TR/Agent.BI - Standard

Probleme mit TR/Agent.BI



Hallo,

beim Oeffnen von IE meldet AntiVir immer TR/Agent.BI. Es werden diverse Internetseiten bei den Favoriten hinzugefügt. Zudem kann XP beim Hochfahren die Dateien msmz.exe und mfcdj32.exe nicht finden.

HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 11:58:34, on 15.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SerExt.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\WINDOWS\system32\atlek32.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A8A6D469-369F-3458-9CB6-13F81431144C} - C:\WINDOWS\system32\netsx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [atlek32.exe] C:\WINDOWS\system32\atlek32.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset\talk&surf_6_0\xcontrolcom.exe


Wäre toll, wenn mir jemand helfen könnte.

Vielen Dank im voraus
Gruß
jr1608

Alt 15.05.2005, 11:40   #2
Yopie
Moderator, a.D.
 
Probleme mit TR/Agent.BI - Standard

Probleme mit TR/Agent.BI



Zitat:
Zitat von jr1608
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Du hast anscheinend nicht ein einziges Sicherheitsupdate installiert. Es gibt mittlerweile ein Service Pack 2, und bestimmt ein Dutzend nachfolgende Updates.

Mein Tip: Besorg Dir die Updates (z.B. Update-Packs von winboard.org ) mit einem sauberen Rechner (SP2 kann kostenlos bei Microsoft bestellt werden), und setz den Rechner neu auf.

Alternativ:
http://www.trojaner-board.com/showthread.php?t=17492 genau beachten. Poste die Funde. Evtl. Kommst Du ums Neuinstallieren rum (wird aber vermutlich zeitaufwendiger sein).

Gruß
Yopie
__________________


Alt 15.05.2005, 11:49   #3
Rene-gad
 
Probleme mit TR/Agent.BI - Standard

Probleme mit TR/Agent.BI



@jr1608
Zitat:
beim Oeffnen von IE meldet AntiVir immer TR/Agent.BI.

Auch hier bitte lesen:
Wie poste ich falsch
Zitat:
Zudem kann XP beim Hochfahren die Dateien msmz.exe und mfcdj32.exe nicht finden.
Dateien richtig suchen
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Du musst umgehend entweder eine WindowsXP SP2 CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden
Zitat:
C:\WINDOWS\system32\atlek32.exe
Datei bitte bei http://virusscan.jotti.org/ online überprüfen. Ergebnis hier posten.
Die folgende Einträge jedenfalls fixen.
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sjhtd.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {A8A6D469-369F-3458-9CB6-13F81431144C} - C:\WINDOWS\system32\netsx.dll
O4 - HKLM\..\Run: [atlek32.exe] C:\WINDOWS\system32\atlek32.exe
Dateien
Zitat:
C:\WINDOWS\system32\netsx.dll
C:\WINDOWS\system32\atlek32.exe
im abgesicherten Modus löschen.

Danach:

1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
EDIT: Moin Yopie
__________________

Antwort

Themen zu Probleme mit TR/Agent.BI
antivir, antivir update, bho, button, dateien, diverse, excel, explorer, helfen, hijack, hijackthis, iexplore.exe, internet explorer, messenger, microsoft, nvidia, programme, rundll, rundll32.exe, seite, seiten, software, system, system32, update, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: Probleme mit TR/Agent.BI


  1. Trojan.Agent.Gen /PUM.Hijack / USB-Probleme
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  2. Ich habe ebenfalls Probleme mit dem TR/Agent/Ruo Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  3. Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (22)
  4. Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (36)
  5. TR/Agent.AGKS.5 bereitet Probleme
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (0)
  6. Probleme mit Trojanern TR/Drop.Agent.dgo
    Log-Analyse und Auswertung - 04.01.2008 (2)
  7. Probleme mit TR/Spy.Agent.930
    Log-Analyse und Auswertung - 05.05.2007 (9)
  8. Tr/Dlr.Agent.40448.1 und weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 06.09.2006 (3)
  9. Probleme mit BDS\Agent.Ay...
    Plagegeister aller Art und deren Bekämpfung - 22.12.2005 (6)
  10. Probleme mit Win32/Spy.Agent.HN zu löschen!!!!
    Mülltonne - 12.11.2005 (2)
  11. immernoch Probleme mit BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 15.06.2005 (3)
  12. Probleme mit TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (8)
  13. Hijackthis Log - Probleme mit Agent.Bi/Lz...
    Log-Analyse und Auswertung - 06.05.2005 (0)
  14. Probleme mit Agent.KT und Lefeat.DLL1
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (20)
  15. Probleme mit Trojaner RT/Agent.KT
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (13)
  16. Probleme mit Bds Agent
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (13)
  17. Agent z 02 mach Probleme ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (1)

Zum Thema Probleme mit TR/Agent.BI - Hallo, beim Oeffnen von IE meldet AntiVir immer TR/Agent.BI. Es werden diverse Internetseiten bei den Favoriten hinzugefügt. Zudem kann XP beim Hochfahren die Dateien msmz.exe und mfcdj32.exe nicht finden. HJT-Log: - Probleme mit TR/Agent.BI...
Archiv
Du betrachtest: Probleme mit TR/Agent.BI auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.