| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Agent.BIWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
13.05.2005, 00:02
| #1 |
| |  TR/Agent.BI Hallo Community, ich stehe vor dem gleichen Problem, wie Simon. Inzwischen habe ich diverse Programme heruntergeladen und versucht, den Trojaner zu entfernen, doch leider ohne Erfolg. Nun bin ich erst mal auf den Firefox-Browser umgestiegen, um den Trojaner nicht ständig zu aktivieren. Einen Teil der Anleitung von Rene-gad habe ich auch befolgt. Ich habe zunächst die Systemwiederherstellung deaktiviert und dann meinen Comp. im abgesicherten Modus gebootet, um dann einige Einträge zu entfernen. Jedoch befürchte ich, dass dies noch nicht die Lösung für mein Problem war, da ich die eigentliche(n) Trojaner-Datei noch nicht erkannt/entfernt habe. Anbei mein Logfile, das ich vorhin erstellte, nachdem ich meinen Comp. wieder *normal* bootete. +++++++++++++++++++++++++++++++++++++++++++ Logfile of HijackThis v1.99.1 Scan saved at 00:43:13, on 13.05.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.51 (5.51.4807.2300) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\ATWTUSB.EXE C:\WINDOWS\SYSTEM\MSMPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\TBLMOUSE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\CREATIVE\SBLIVE\LAUNCHER\CTLAUNCHER.EXE C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE C:\PROGRAMME\LOGITECH\ITOUCH\ITOUCH.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAMME\TELEDAT\IWATCH.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\E-COLOR\TRUE INTERNET COLOR\TICICON.EXE C:\PROGRAMME\USB SHARING\USBSHARE.EXE C:\PROGRAMME\INCREDIMAIL\BIN\IMAPP.EXE C:\PROGRAMME\CREATIVE\SBLIVE\LAUNCHER\TASKGUIDE\UPDTRAY.EXE C:\WINDOWS\SYSTEM\atwtexe.exe C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE G:\INSTALL\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=www-proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80 O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Creative Launcher] C:\PROGRAMME\CREATIVE\SBLIVE\LAUNCHER\CTLAUNCHER.EXE O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\LOGITECH\iTouch\iTouch.exe O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\SYSTEM\pmxinit.exe -SetupRunOnce O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunOnce: [PMXInit] C:\WINDOWS\SYSTEM\pmxinit.exe O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0 O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\MsOffice\Office\OSA9.EXE O4 - Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe O4 - Startup: USB Sharing.lnk = C:\Programme\USB Sharing\usbshare.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe +++++++++++++++++++++++++++++++++++++++++++ Für eure Hilfe wäre ich sehr dankbar. NiceTalk |
|
13.05.2005, 08:28
| #2 | |
  | TR/Agent.BI @NiceTalk
__________________Zitat:
Wenn du dein Problem somit nicht lösen kannst , mach bitte einen neuen Thread auf. Bitte lese Board-FAQ noch mal. |
|
13.05.2005, 15:00
| #3 |
| | TR/Agent.BI Hallo Rene-gad,
__________________wie ich schon schrieb, konnte ich einen Teil deiner Lösung umsetzen, jedoch nicht alles, weil ich z.B. die Datei addsm32.exe nicht in meinem Windows-Verzeichnis habe. Wie du es aber schon vorgeschlagen hast, werde ich einen eigenen Thread eröffnen und noch mal um Hilfe bitten. Danke für deinen Hinweis. NiceTalk |
|
| Themen zu TR/Agent.BI |
| adobe, adobe reader, antivir, antivir meldet, antivir update, bho, button, dateien, desktop, einstellungen, explorer, firefox, ie fenster, iexplore.exe, internet, internet explorer, links, microsoft, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, rundll, rundll32.exe, securom, software, system, system32, urlsearchhook, windows, windows xp |
Hybrid-Darstellung
