- #1
C
chriddelb
Neues Mitglied
Themenersteller
- Dabei seit
- 11.08.2006
- Beiträge
- 4
- Reaktionspunkte
- 0
Hallo,
nachdem ich nun das Forum rauf und runter gelesen habe, und auch sonst nirgends im Netz etwas gefunden habe, folgt nun hier mein Hilferuf.
Seit einiger Zeit hat sich bei mir der Tr agent.bzu eingenistet und lässt sich mit nichts entfernen. Er tarnt sich hinter den exe-Dateien ab.exe, cr.exe usw. Beim Scan mit Antivir taucht er nicht auf. Sobald ich aber im Explorer auf den Programme-thread gehe rasselt antivir los. Die Dateien werden weder automatisch noch manuell gelöscht. (Beim manuellen Löschversuch meldet sich Windows und behauptet die Datei sei aktiv und könne nicht gelöscht werden.
MeinSystem:
amd duron 1,2GHz
512Mb ram
WXP prof.
Hijack meldet folgendes:
Logfile of HijackThis v1.97.7
Scan saved at 14:17:15, on 11.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\SCARDS32.EXE
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\System32\sokscmpn.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Real\RealOne Player\RealPlay.exe
C:\downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINNT\System32\sokscmpn.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - Global Startup: CAPIControl.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {00000162-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/B/B/0BB06A5C-8611-4840-86B3-54DDDD0344B9/wma9dmo.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {3253344D-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/8/D/08D91A3B-CFF6-45DE-95DF-64415075E344/mpg4sdmo.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...ple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126883967456
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38611.3594791667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
und hier mein letzter antivir report:
C:\Programme\ab.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\bcIuB.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\beOufXa.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Cr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\FxKqwqJPg.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\HopkipKLo.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Im.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\nIOWvVDw.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\oVhRYb.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\poVnFl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\RGaiAcA.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\sc.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\URFqk.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Zt.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
kaspersky, spybot usw. habe ich bereits laufen lassen. Ohne Erfolg
Chriddel
nachdem ich nun das Forum rauf und runter gelesen habe, und auch sonst nirgends im Netz etwas gefunden habe, folgt nun hier mein Hilferuf.
Seit einiger Zeit hat sich bei mir der Tr agent.bzu eingenistet und lässt sich mit nichts entfernen. Er tarnt sich hinter den exe-Dateien ab.exe, cr.exe usw. Beim Scan mit Antivir taucht er nicht auf. Sobald ich aber im Explorer auf den Programme-thread gehe rasselt antivir los. Die Dateien werden weder automatisch noch manuell gelöscht. (Beim manuellen Löschversuch meldet sich Windows und behauptet die Datei sei aktiv und könne nicht gelöscht werden.
MeinSystem:
amd duron 1,2GHz
512Mb ram
WXP prof.
Hijack meldet folgendes:
Logfile of HijackThis v1.97.7
Scan saved at 14:17:15, on 11.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\SCARDS32.EXE
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\System32\sokscmpn.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Real\RealOne Player\RealPlay.exe
C:\downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINNT\System32\sokscmpn.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - Global Startup: CAPIControl.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {00000162-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/B/B/0BB06A5C-8611-4840-86B3-54DDDD0344B9/wma9dmo.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {3253344D-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/8/D/08D91A3B-CFF6-45DE-95DF-64415075E344/mpg4sdmo.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...ple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126883967456
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38611.3594791667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
und hier mein letzter antivir report:
C:\Programme\ab.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\bcIuB.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\beOufXa.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Cr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\FxKqwqJPg.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\HopkipKLo.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Im.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\nIOWvVDw.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\oVhRYb.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\poVnFl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\RGaiAcA.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\sc.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\URFqk.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Zt.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
kaspersky, spybot usw. habe ich bereits laufen lassen. Ohne Erfolg
Chriddel