Nach Neuaufsetzen W-XP wegen TR/Agent.BI (+ weitere) braucht PC 5 Minuten ..
 

Hallo, wer kennt sich hier aus ? Ich hatte mir den TR/Agent.BI eingefangen und in dessen Folge DR/Agent.BQ2 , TR/DIdr.Agent.LZ , TR.DLdr.Small.ats .

Trotz Löschung in der Registrierung (nach sophos Infos) und abklicken im Autostart und Löschen der ständig neuen *.exen und Löschen mit allen möglichen Programmen ..... war der eine weg, kam ein anderer u.s.w. (leider bin ich nur Anwender).

Jetzt habe ich entnervt W-XP neu installiert (C Partition gelöscht, neu vollständig formatiert, aber zunächst die E und D Partitionen (Eigene Dateien etc nicht gelöscht), SP 2 installiert, dann AntiVir PE von heute (Download über Alt-PC) sowie ZA Firewall (CD PC GO), statt MS Internet-Explorer Mozilla 1.7 installiert.
Danach Erstzugang ins Netz.

AntiVir PE classic findet momentan keine Infos zu den ehemaligen Trojanern (das sieht also gut aus) -- Aber folgender Effekt ist völlig neu: Beim anschalten oder Neustart des Gerätes kommt nach der kurzen HP Anzeige ein schwarzer Bilschirm (ca. 20 sec), dann im untern Bild ein langer gleichemäßiger Strichcode, der ca. 3 min von links nach recht wie beim Download sich weiß füllt, nach dieser Zeit startet erst WinXP. Dieser Effekt trat nach dem Installieren von SP2 ein. Wer weiß Rat zu diesem Problem ? Danke schon im Voraus vom neuen Mitglied Jörg (JBOllric)

der highjackthis sieht jetzt so aus:

Logfile of HijackThis v1.99.1
Scan saved at 22:23:00, on 11.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\JRG~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

@JBollric
Das einzige, was ich sagen kann: dein jetziges Problem hat mit diesen Viren nichts zu tun. Guck mal, was alles im Autostart steht (geht auch über HJT oder damit : http://members.lycos.co.uk/codestuff...s_starter.html).

Danke Rene-gad für die schnelle Info, im Autostart steht nur AntiVir + Zonelabs Firewall, alles andere ist abgeklickt.
Sollte ich die MS Dienste (sind alle an) minimieren ?

Gruß Jörg

@JBollric
www.dingens.org ;).