Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.BI @Windows2000 :/

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.05.2005, 13:24   #1
rza
 
TR/Agent.BI @Windows2000 :/ - Standard

TR/Agent.BI @Windows2000 :/



Hallo Leute,

seit ein paar tagen hab ich nen wurm auf meinem system, ich bekomm den net weg, ich hoffe ihr könnt mir da mal helfen!

Logfile of HijackThis v1.99.1
Scan saved at 13:28:03, on 14.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\SYSTEM32\GEARSEC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\SLEE401.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINNT\system32\Ati2evxx.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINNT\System32\RevoTask.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
D:\Motherboard Monitor 5\MBM5.EXE
D:\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\atldg32.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
D:\Motherboard Monitor 5\DLL\display.dll
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Dokumente und Einstellungen\Mirco\Desktop\firefox\Firefox\firefox.exe
C:\WINNT\explorer.exe
C:\Dokumente und Einstellungen\Mirco\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\kmlqk.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\kmlqk.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\kmlqk.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\kmlqk.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\kmlqk.dll/sp.html#12047
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\kmlqk.dll/sp.html#12047
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {A5FF5117-C648-9308-AC7F-7CC1F33A00A0} - C:\WINNT\system32\appjf.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RevoTaskbarApp] C:\WINNT\System32\RevoTask.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MBM 5] "D:\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [WinampAgent] "D:\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [atldg32.exe] C:\WINNT\atldg32.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: M-Audio Revolution Control Panel Launcher.lnk = C:\Programme\M-Audio Revolution\RevoTask.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-18.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA2E920C-21B3-4758-8A9F-E5A8599CDFC6}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\apitd32.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\SYSTEM32\GEARSEC.EXE
O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINNT\system32\SLEE401.exe

Könnt ihr daraus wwas erkennen?? PLZ Help

Ich habs auch schon mit nem extra tool versucht das hier vorgestellt wurde nur leider gehts nicht!

Alt 14.05.2005, 15:10   #2
rza
 
TR/Agent.BI @Windows2000 :/ - Standard

TR/Agent.BI @Windows2000 :/



*UP*

Bitte leute, ich will doch nur wieder in ruhe zocken... Hab meine win200cd nem kumpel gegeben :/


Was soll ich tuen??
__________________


Alt 14.05.2005, 19:14   #3
cronos
 
TR/Agent.BI @Windows2000 :/ - Standard

TR/Agent.BI @Windows2000 :/



Lass die Datei:

C:\WINNT\atldg32.exe

Mal hier scannen:

http://virusscan.jotti.org/de/

http://www.malwareupload.com

Du solltest dringenst mal www.windowsupdate.com besuchen.
__________________
__________________

Alt 14.05.2005, 21:41   #4
rza
 
TR/Agent.BI @Windows2000 :/ - Standard

TR/Agent.BI @Windows2000 :/



k hab ich

ntiVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.Click.395 gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
W32/Agent.BQ-tr gefunden
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.bq gefunden
mks_vir
Keine Viren gefunden
NOD32
Win32/TrojanDownloader.Agent.BQ gefunden
Norman Virus Control
Keine Viren gefunden
VBA32
Keine Viren gefunden

Hat es noch sinn was zu reparieren??

Alt 15.05.2005, 14:31   #5
rza
 
TR/Agent.BI @Windows2000 :/ - Standard

TR/Agent.BI @Windows2000 :/



*UP*





Alt 15.05.2005, 14:38   #6
Yopie
Moderator, a.D.
 
TR/Agent.BI @Windows2000 :/ - Standard

TR/Agent.BI @Windows2000 :/



Zitat:
Zitat von rza
Hat es noch sinn was zu reparieren??
Werden wir sehen. Führ mal einen eScan durch, und poste die Funde.

Anleitung unter http://www.trojaner-board.com/showpo...10&postcount=3 (unten, ohne den 1. Punkt) und http://www.trojaner-board.com/showthread.php?t=17492

Gruß
Yopie

Alt 21.05.2005, 18:03   #7
58Tom
 
TR/Agent.BI @Windows2000 :/ - Icon27

TR/Agent.BI @Windows2000 :/



Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\SYSTEM32\GEARSEC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
>>> C:\WINNT\system32\SLEE401.exe <<<

Das war bei mir der Übeltäter - muß ich mir irgendwann gestern beim Surfen eingefangen haben. Da es sich aber um einen laufenden Prozess handelt, geht das Löschen erst, wenn man den laufenden Prozess beendet hat.
Grüße aus Bernau bei Berlin
Tom

Alt 21.05.2005, 18:57   #8
chaosman
 
TR/Agent.BI @Windows2000 :/ - Standard

TR/Agent.BI @Windows2000 :/



@58Tom
C:\WINNT\system32\SLEE401.exe <<<
guckst du hier
http://www.liutilities.com/products/...brary/slee401/

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu TR/Agent.BI @Windows2000 :/
adobe, antivir, antivir update, bho, components, dateien, desktop, dll, einstellungen, explorer, file missing, firefox, firewall, hijack, hijackthis, hotkey, icq, internet, internet explorer, mcafee firewall, microsoft, monitor, programme, realplayer, software, system, system32, urlsearchhook, windows, wurm



Ähnliche Themen: TR/Agent.BI @Windows2000 :/


  1. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  2. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  3. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  4. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  5. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  6. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  7. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  8. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  9. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  10. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  11. Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (25)
  12. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  13. Probleme und Lösung für die gleichzeitige Installation von Windows2000 und Puppy-Linu
    Alles rund um Mac OSX & Linux - 30.12.2008 (10)
  14. Popup Prob. Windows2000
    Log-Analyse und Auswertung - 07.06.2006 (2)
  15. Windows2000 Probs --> Logfile
    Log-Analyse und Auswertung - 29.03.2006 (4)
  16. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)
  17. Windows2000 in deutsch?
    Alles rund um Windows - 21.09.2003 (1)

Zum Thema TR/Agent.BI @Windows2000 :/ - Hallo Leute, seit ein paar tagen hab ich nen wurm auf meinem system, ich bekomm den net weg, ich hoffe ihr könnt mir da mal helfen! Logfile of HijackThis v1.99.1 - TR/Agent.BI @Windows2000 :/...
Archiv
Du betrachtest: TR/Agent.BI @Windows2000 :/ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.