| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Agent.33302 leider auch bei mir....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.06.2007, 20:28
| #1 |
| |  TR/Agent.33302 leider auch bei mir.... soo....lässt sich auch nach Quarantäne und neustart nicht killen - und Anti-vir findet auch zusätzliche Trojaner - nur diese DLL "tuvtqpm.dll" will nicht weichen..... das klappt: In der Datei 'C:\WINDOWS\system32\tuvtqpm.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.33302' [TR/Agent.33302] gefunden. Ausgeführte Aktion: Zugriff verweigern Löschen klappt nicht... Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\WINDOWS\system32\tuvtqpm.dll Fehlercode: [0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.]. Hijack this logfile: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
|
13.06.2007, 09:45
| #2 |
  | TR/Agent.33302 leider auch bei mir.... Hallo
__________________mach zuerst bitte alle versteckten Dateien und Ordner sichtbar, anschließend lade dir Vundofix * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. C:\VundoFix Backups - löschen + Papierkorb leeren Erstelle ein neues HijackThis log benenne aber vorher die Hijackthis.exe in z.B. ABC.exe um, editiere auch bitte alle Links sowie persönlichen Einträge wie deinen Realname. Lade dir mal die Filelist.zip 1.) Lade dir die Filelist.zip auf den Desktop 2.) entpacke die Zip-Datei auf deinen Desktop 3.) starte den Rechner neu 4.) öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei 5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen 6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien in nächsten Beitrag (es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS, C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp). MFG |
|
13.06.2007, 20:11
| #3 |
| | TR/Agent.33302 leider auch bei mir.... ...Vundofix.....A** kicking tool.....ich sage mal vorsichtig LAUT DANKE!!! :-) - AV-scan läuft noch - aber bislang nichts mehr da...toitoitoi...so, hoffe, beim posten hier diesmal alles richtig zu machen:
__________________HJT - abc logfile: Logfile of ABC v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] sooo....und nun die file list - achtung, das wird lang..... ----- Root --------- --------------- ----- Datentr„g er in Lauf werk C: ist Max tor 250 Volumeser iennummer: 80B1-F834 Verzeichn is von C:\ 13.06.2007 20:59 43 filelist.txt 13.06.2007 20:48 211 boot.ini 13.06.2007 20:48 536.395.776 hiberfil.sys 13.06.2007 20:48 805.306.368 pagefile.sys 13.06.2007 20:47 1.502 VundoFix.txt 13.06.2007 07:40 70 AUTOEXEC.BAT 34 Dat ei(en) 1.381.9 88.640 Bytes 0 Ver zeichnis(se), 4 8.371.777.536 Bytes frei ----- Wind ows ------ --------------- ----- Datentr„g er in Lauf werk C: ist Max tor 250 Volumeser iennummer: 80B1-F834 Verzeichn is von C:\ WINDOWS 13.06.2007 20:48 0 0.log 13.06.2007 20:48 227 system.ini 13.06.2007 20:48 681 win.ini 13.06.2007 20:48 1.633.894 WindowsUpdate.log 13.06.2007 20:48 2.048 bootstat.dat 13.06.2007 20:41 32.552 SchedLgU.Txt 13.06.2007 20:24 40.366 KB933566-IE7.log 13.06.2007 20:24 89.379 updspapi.log 13.06.2007 07:42 458.274 ntbtlog.txt 12.06.2007 21:34 1.068.309 iis6.log 12.06.2007 21:34 1.374 imsins.log 12.06.2007 21:34 427.768 tsoc.log 12.06.2007 21:34 51.074 ocmsn.log 12.06.2007 21:34 45.767 tabletoc.log 12.06.2007 21:34 20.432 KB929123.log 12.06.2007 21:34 189.963 ntdtcsetup.log 12.06.2007 21:34 311.794 comsetup.log 12.06.2007 21:34 160.833 netfxocm.log 12.06.2007 21:34 64.425 MedCtrOC.log 12.06.2007 21:34 46.387 msgsocm.log 12.06.2007 21:34 460.390 ocgen.log 12.06.2007 21:34 906.514 FaxSetup.log 12.06.2007 21:34 293.960 msmqinst.log 12.06.2007 21:34 1.374 imsins.BAK 12.06.2007 21:34 19.635 KB935840.log 12.06.2007 21:32 19.174 KB935839.log 11.06.2007 22:57 376 scardsrv.ini 10.06.2007 16:03 50 wiaservc.log 10.06.2007 16:03 216 wiadebug.log 10.06.2007 15:45 2.953 KB908531Uninst.log 10.06.2007 15:19 349 SpywareDoctor5Install.log 10.06.2007 09:25 309 wr.txt 08.06.2007 23:27 73.052 setupapi.log 05.06.2007 20:46 67 DVDRegionFree.INI 29.05.2007 07:52 49 NeroDigital.ini 23.05.2007 19:57 9.863 KB927891.log 13.05.2007 21:17 18.958 KB931768-IE7.log 13.05.2007 21:13 10.700 KB930916.log 303 Dat ei(en) 22.3 92.458 Bytes 0 Ver zeichnis(se), 4 8.371.765.248 Bytes frei ----- Syst em --- Datentr„g er in Lauf werk C: ist Max tor 250 Volumeser iennummer: 80B1-F834 Verzeichn is von C:\ WINDOWS\system 30 Dat ei(en) 9 83.099 Bytes 0 Ver zeichnis(se), 4 8.371.777.536 Bytes frei ----- Syst em 32 (Ach tung: Zeitfenst er beachten!) --- Datentr„g er in Lauf werk C: ist Max tor 250 Volumeser iennummer: 80B1-F834 Verzeichn is von C:\ WINDOWS\system3 2 13.06.2007 20:52 436.360 perfh009.dat 13.06.2007 20:52 70.124 perfc009.dat 13.06.2007 20:52 453.122 perfh007.dat 13.06.2007 20:52 82.776 perfc007.dat 13.06.2007 20:52 1.057.018 PerfStringBackup.INI 13.06.2007 20:49 2.422 wpa.dbl 13.06.2007 20:48 227.152 iklog.log 13.06.2007 07:38 895.162 zvvvut.ini2 13.06.2007 07:34 895.162 vvvut.ini2 13.06.2007 07:10 948.281 edeksedg.ini 13.06.2007 07:10 124.436 gdeskede.dll 13.06.2007 06:58 896.981 vvvut.bak2 13.06.2007 06:51 967.340 japukwbv.ini 13.06.2007 06:48 124.436 vbwkupaj.dll 13.06.2007 06:46 944.228 bjdbfhuw.ini 13.06.2007 06:46 896.928 vvvut.bak1 12.06.2007 22:06 124.436 zzz - wuhfbdjb.dll 12.06.2007 22:03 944.108 frfoojal.ini 12.06.2007 20:30 124.436 lajoofrf.dll 12.06.2007 20:19 943.988 nknvlndg.ini 12.06.2007 07:47 124.436 gdnlvnkn.dll 12.06.2007 07:46 943.868 gxtlqaid.ini 12.06.2007 07:46 157.722 OODBS.lor 11.06.2007 23:08 124.436 diaqltxg.dll 11.06.2007 23:06 943.748 rhytpgap.ini 11.06.2007 23:00 943.748 cbwmboek.ini 11.06.2007 22:59 124.436 keobmwbc.dll 11.06.2007 19:28 944.228 rbhfpjce.ini 11.06.2007 19:26 124.436 ecjpfhbr.dll 11.06.2007 19:17 971.214 fheaeiis.ini 11.06.2007 07:45 143 mcrh.tmp 09.06.2007 00:29 896.899 vvvut.ini 08.06.2007 23:17 895.243 vvvut.tmp 08.06.2007 22:59 409 wwvwa.ini 06.06.2007 08:38 15.747.032 MRT.exe 16.05.2007 17:11 683.520 inetcomm.dll 2224 Dat ei(en) 507.2 50.275 Bytes 0 Ver zeichnis(se), 4 8.371.605.504 Bytes frei ----- Pref etch ----- --------------- ----- Datentr„g er in Lauf werk C: ist Max tor 250 Volumeser iennummer: 80B1-F834 Verzeichn is von C:\ WINDOWS\Prefetc h 13.06.2007 20:59 37.700 CMD.EXE-087B4001.pf 13.06.2007 20:59 87.974 WINRAR.EXE-3588DFE8.pf 13.06.2007 20:59 19.968 VERCLSID.EXE-3667BD89.pf 13.06.2007 20:53 31.878 WMIPRVSE.EXE-28F301A9.pf 13.06.2007 20:52 77.338 WMIADAP.EXE-2DF425B2.pf 13.06.2007 20:52 102.570 NOTEPAD.EXE-336351A9.pf 13.06.2007 20:51 114.430 IEXPLORE.EXE-2CA9778D.pf 13.06.2007 20:50 71.482 EXPLORER.EXE-082F38A9.pf 13.06.2007 20:50 52.172 AVSCAN.EXE-05AECC0E.pf 13.06.2007 20:49 62.298 WUAUCLT.EXE-399A8E72.pf 13.06.2007 20:49 87.568 WGATRAY.EXE-0ED38BED.pf 13.06.2007 20:49 16.268 ALG.EXE-0F138680.pf 13.06.2007 20:49 96.320 IMAPI.EXE-0BF740A4.pf 13.06.2007 20:48 56.090 AVCENTER.EXE-37584419.pf 13.06.2007 20:48 17.858 SNMP.EXE-0E0E1166.pf 13.06.2007 20:48 15.954 TCPSVCS.EXE-05847ECC.pf 13.06.2007 20:48 69.394 SCHED.EXE-236A886F.pf 13.06.2007 20:48 22.202 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf 13.06.2007 20:48 19.696 CTFMON.EXE-0E17969B.pf 13.06.2007 20:48 17.978 MSCONFIG.EXE-35E4DAE9.pf 13.06.2007 20:48 64.324 AVGNT.EXE-36CA4640.pf 13.06.2007 20:48 49.684 AVGUARD.EXE-3490B18B.pf 13.06.2007 20:48 59.212 USERINIT.EXE-30B18140.pf 13.06.2007 20:48 47.624 SVCHOST.EXE-3530F672.pf 13.06.2007 20:48 23.616 LSASS.EXE-20DB6D1B.pf 13.06.2007 20:48 16.636 SERVICES.EXE-2F433351.pf 13.06.2007 20:48 56.354 WINLOGON.EXE-32C57D49.pf 13.06.2007 20:48 19.258 CSRSS.EXE-12B63473.pf 13.06.2007 20:48 57.250 SMSS.EXE-22F38377.pf 13.06.2007 20:48 1.562 AUTOCHK.EXE-2F8C59C3.pf 13.06.2007 20:47 16.800 REGEDIT.EXE-1B606482.pf 13.06.2007 20:44 58.882 GUARDGUI.EXE-1BD45C30.pf 13.06.2007 20:28 55.670 ACRORD32INFO.EXE-19D979CC.pf 13.06.2007 20:24 65.524 UPDATE.EXE-0386E921.pf 13.06.2007 20:24 44.238 LOGONUI.EXE-0AF22957.pf 13.06.2007 20:05 60.588 UPDATE.EXE-18926551.pf 13.06.2007 07:39 39.502 NTVDM.EXE-1A10A423.pf 13.06.2007 07:18 106.544 RUNDLL32.EXE-14A16855.pf 12.06.2007 22:17 62.502 RUNDLL32.EXE-1BE1B727.pf 12.06.2007 21:46 124.814 MSIEXEC.EXE-2F8A8CAE.pf 12.06.2007 21:46 63.404 SPYWAREFIGHTER.EXE-037C1FE9.pf 12.06.2007 21:45 96.596 SPFPRC.EXE-11BC8BC4.pf 12.06.2007 21:34 58.448 MSXML4-KB927978-ENU.EXE-16FEC85B.pf 12.06.2007 21:34 47.094 UPDATE.EXE-13D57D76.pf 12.06.2007 21:34 17.116 PREUPD.EXE-358AA1C1.pf 12.06.2007 21:34 70.372 UPDATE.EXE-062ED3E9.pf 12.06.2007 21:32 28.660 WINDOWS-KB890830-V1.30-DELTA.-11DB011A.pf 12.06.2007 21:32 56.970 MRT.EXE-1B4A8D49.pf 12.06.2007 21:32 51.728 MRTSTUB.EXE-26D58A83.pf 12.06.2007 21:32 67.546 UPDATE.EXE-2C87E506.pf 12.06.2007 21:26 27.198 HIJACKTHIS.EXE-196ACE54.pf 12.06.2007 21:12 112.270 AVNOTIFY.EXE-22AE9451.pf 12.06.2007 21:04 90.634 TASKMGR.EXE-20256C55.pf 12.06.2007 20:33 23.510 UPDATE.EXE-3252AD4D.pf 12.06.2007 20:33 32.666 DWWIN.EXE-30875ADC.pf 12.06.2007 20:33 62.020 DUMPREP.EXE-1B46F901.pf 12.06.2007 20:28 67.908 AVCONFIG.EXE-3B8B9C26.pf 12.06.2007 20:28 22.432 UPDATE.EXE-03E1AD77.pf 12.06.2007 20:28 25.876 UPDATE.EXE-02E92A29.pf 12.06.2007 20:18 17.786 RUNDLL32.EXE-4C1E12D9.pf 12.06.2007 08:02 96.974 RUNDLL32.EXE-13404D23.pf 12.06.2007 08:00 32.310 PHOTOED.EXE-0635276A.pf 12.06.2007 07:46 17.726 RUNDLL32.EXE-1AE6D788.pf 12.06.2007 07:46 2.002 OODBS.EXE-303B40FD.pf 11.06.2007 23:52 349.490 Layout.ini 11.06.2007 22:58 30.794 IPODSERVICE.EXE-233792DA.pf 11.06.2007 22:58 121.856 SDTRAYAPP.EXE-1A2007EF.pf 11.06.2007 22:57 11.588 ADSERVICE.EXE-378FBFEA.pf 11.06.2007 22:57 11.332 SCARDS32.EXE-02F3A6A4.pf 11.06.2007 22:57 14.272 NOPDB.EXE-20C7C041.pf 11.06.2007 22:57 67.292 SWDSVC.EXE-178874E9.pf 11.06.2007 22:57 120.208 SVCNTAUX.EXE-2857762E.pf 11.06.2007 22:57 80.296 MESSENGR.EXE-2E942377.pf 11.06.2007 22:57 29.256 NPROTECT.EXE-37D336BE.pf 11.06.2007 22:57 32.292 OODAG.EXE-20DEF606.pf 11.06.2007 22:57 14.412 MDM.EXE-27F66238.pf 11.06.2007 22:57 6.862 APPSERVICES.EXE-14289D97.pf 11.06.2007 22:57 14.376 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf 11.06.2007 22:57 21.708 ANYDVD.EXE-296EF144.pf 11.06.2007 22:57 34.212 CHKSER~1.EXE-08067DA7.pf 11.06.2007 22:57 14.980 ITUNESHELPER.EXE-08906EB7.pf 11.06.2007 22:57 22.000 REALSCHED.EXE-0A2A7558.pf 11.06.2007 22:57 12.832 SOUNDMAN.EXE-19745A34.pf 11.06.2007 22:56 9.400 QTTASK.EXE-2D7EEF34.pf 11.06.2007 22:41 27.504 RUNDLL32.EXE-47BB82E6.pf 11.06.2007 22:39 18.314 UPDATEFW.EXE-208099FC.pf 11.06.2007 22:16 19.078 RUNDLL32.EXE-147710F4.pf 11.06.2007 22:11 99.212 UPDATE.EXE-0C3CBDEF.pf 11.06.2007 21:54 28.682 HIJACKTHIS.EXE-0D0426B1.pf 11.06.2007 20:00 29.552 DRWTSN32.EXE-2B4B52AC.pf 11.06.2007 19:48 24.552 SPFTRAY.EXE-084F9A33.pf 11.06.2007 19:40 19.498 SPYWAREFIGHTER.EXE-1A82AF39.pf 11.06.2007 19:20 31.596 CWEMXNRP.EXE-07938720.pf 11.06.2007 19:19 18.958 TOOL_DE.COM-2A9E27A7.pf 11.06.2007 19:17 58.580 RUNDLL32.EXE-1638ABAA.pf 11.06.2007 19:17 29.334 GOOGLEDESKTOP.EXE-161426C3.pf 11.06.2007 19:17 33.602 REALPLAY.EXE-39F79CBD.pf 11.06.2007 19:17 12.282 CLONECDTRAY.EXE-04D55E58.pf 11.06.2007 07:51 17.594 RUNDLL32.EXE-451FC2C0.pf 11.06.2007 07:47 71.294 WINWORD.EXE-259486DA.pf 11.06.2007 07:45 24.938 GOOGLEUPDATER.EXE-36CE3796.pf 11.06.2007 07:42 123.196 SWDOCTOR.EXE-13B584DD.pf 10.06.2007 22:45 31.144 SERVER4PC.EXE-052DE72B.pf 10.06.2007 22:45 13.430 READER_SL.EXE-1EA4C8B2.pf 10.06.2007 22:45 26.024 ADOBECOLLABSYNC.EXE-26C98184.pf 10.06.2007 22:29 60.800 ACRORD32.EXE-153330F0.pf 10.06.2007 16:22 48.464 DFRGNTFS.EXE-269967DF.pf 10.06.2007 16:22 16.682 DEFRAG.EXE-273F131E.pf 10.06.2007 15:45 20.800 SPUNINST.EXE-063398A0.pf 10.06.2007 15:43 55.162 SYSOCMGR.EXE-31169C54.pf 10.06.2007 15:35 86.898 PDFTOTEXT.EXE-0F7B9D69.pf 10.06.2007 15:20 14.634 NET.EXE-01A53C2F.pf 10.06.2007 15:20 14.884 NET1.EXE-029B9DB4.pf 10.06.2007 15:17 25.870 IS-2GEL1.TMP-076EC9F9.pf 10.06.2007 15:16 56.024 INSTALLERS_CI_SD_EN_5.0.0.184-1CA04DFD.pf 10.06.2007 15:09 60.876 RUNDLL32.EXE-2BD1B68C.pf 10.06.2007 15:06 16.384 RUNDLL32.EXE-28C30A75.pf 10.06.2007 15:05 13.370 GOOGLEDESKTOP.EXE-0B274216.pf 10.06.2007 15:04 7.764 GOOGLEDESKTOPSETUPHELPER.EXE-06F0A484.pf 10.06.2007 15:04 23.428 GOOGLEDESKTOPSETUP.EXE-32B978B3.pf 10.06.2007 15:03 5.048 GOOGLEUPDATERINSTALLMGR.EXE-07CBD2BA.pf 10.06.2007 09:09 10.584 CHJKOLLM.EXE-00C5B669.pf 09.06.2007 23:30 54.010 HELPSVC.EXE-2878DDA2.pf 09.06.2007 21:31 30.120 SDLOADER.EXE-211412BD.pf 09.06.2007 21:31 3.592 DRVCTL.EXE-2FB66A0B.pf 09.06.2007 21:31 34.288 RUNDLL32.EXE-3910966A.pf 09.06.2007 21:29 9.326 WSCNTFY.EXE-1B24F5EB.pf 09.06.2007 21:27 14.170 SAVEDUMP.EXE-163D0312.pf 09.06.2007 18:28 6.146 LOGON.SCR-151EFAEA.pf 130 Dat ei(en) 6.4 23.244 Bytes 0 Ver zeichnis(se), 4 8.371.654.656 Bytes frei ----- Task s -------- --------------- ----- Datentr„g er in Lauf werk C: ist Max tor 250 Volumeser iennummer: 80B1-F834 Verzeichn is von C:\ WINDOWS\tasks 13.06.2007 20:48 6 SA.DAT 4 Dat ei(en) 739 Bytes 0 Ver zeichnis(se), 4 8.371.662.848 Bytes frei ----- Wind ows/Temp - --------------- ------- Datentr„g er in Lauf werk C: ist Max tor 250 Volumeser iennummer: 80B1-F834 Verzeichn is von C:\ WINDOWS\Temp 13.06.2007 20:49 409 WGANotify.settings 13.06.2007 20:48 66 WGAErrLog.txt 13.06.2007 20:43 16.384 Perflib_Perfdata_1fc.dat 13.06.2007 20:37 16.384 Perflib_Perfdata_a8.dat 13.06.2007 20:27 16.384 Perflib_Perfdata_20c.dat 13.06.2007 06:44 16.384 Perflib_Perfdata_60c.dat 12.06.2007 21:34 0 Upd12C.tmp 12.06.2007 21:11 0 UpdD2.tmp 12.06.2007 07:46 16.384 Perflib_Perfdata_194.dat 11.06.2007 23:06 16.384 Perflib_Perfdata_210.dat 11.06.2007 23:04 229 ~8.tmp 11.06.2007 23:04 852 DLL_{25790242-D175-4E5E-9DB9-631C10124E78}.ini 11.06.2007 23:04 0 is2.tmp 11.06.2007 22:57 16.384 Perflib_Perfdata_860.dat 11.06.2007 21:59 16.384 Perflib_Perfdata_a00.dat 11.06.2007 21:34 0 Upd3C.tmp 11.06.2007 19:53 0 Upd3B.tmp 10.06.2007 22:45 16.384 Perflib_Perfdata_a68.dat 10.06.2007 21:34 0 Upd18.tmp 10.06.2007 09:25 16.384 Perflib_Perfdata_a98.dat 09.06.2007 21:34 0 Upd17.tmp 09.06.2007 02:57 117 DFC5A2B2.TMP 09.06.2007 00:32 16.384 Perflib_Perfdata_264.dat 07.06.2007 20:38 0 Upd13.tmp 06.06.2007 23:03 16.384 Perflib_Perfdata_9d8.dat 06.06.2007 09:10 16.384 Perflib_Perfdata_300.dat 04.06.2007 16:12 16.384 Perflib_Perfdata_2e4.dat 03.06.2007 21:10 0 Upd5.tmp 02.06.2007 21:10 0 Upd1.tmp 02.06.2007 20:21 16.384 Perflib_Perfdata_8e4.dat 01.06.2007 21:10 0 Upd4.tmp 31.05.2007 22:28 0 UpdA.tmp 31.05.2007 21:10 0 Upd8.tmp 30.05.2007 21:10 0 Upd3.tmp 28.05.2007 19:46 0 Upd1A.tmp 27.05.2007 19:46 0 Upd19.tmp 26.05.2007 19:46 0 Upd16.tmp 26.05.2007 09:36 16.384 Perflib_Perfdata_168.dat 23.05.2007 23:00 0 Upd21.tmp 21.05.2007 08:12 0 Upd28.tmp 15.05.2007 20:13 16.384 Perflib_Perfdata_a38.dat 14.05.2007 00:17 0 UpdF5.tmp 14.05.2007 00:17 0 UpdF4.tmp 14.05.2007 00:16 0 UpdF3.tmp 13.05.2007 19:43 16.384 Perflib_Perfdata_a20.dat 407 Dat ei(en) 42.6 56.021 Bytes 0 Ver zeichnis(se), 4 8.371.552.256 Bytes frei ----- Temp --------- --------------- ----- Datentr„g er in Lauf werk C: ist Max tor 250 Volumeser iennummer: 80B1-F834 Verzeichn is von C:\ DOKUME~1\SREN~1 \LOKALE~1\Temp 13.06.2007 20:45 32.768 ~DFC9EF.tmp 13.06.2007 20:34 32.768 ~DF2A63.tmp 12.06.2007 21:44 0 is157.tmp 12.06.2007 21:44 0 is155.tmp 12.06.2007 21:44 0 is153.tmp 12.06.2007 21:44 0 is151.tmp 12.06.2007 21:43 0 is14E.tmp 12.06.2007 21:43 0 is14B.tmp 12.06.2007 21:43 0 is148.tmp 12.06.2007 21:43 0 is145.tmp 12.06.2007 20:43 98.341 avsmtptmp.$$$ 12.06.2007 08:00 0 is89.tmp 12.06.2007 08:00 526 MSI66c30.LOG 12.06.2007 08:00 229 ~83.tmp 12.06.2007 08:00 0 is7F.tmp 12.06.2007 08:00 0 is7C.tmp 12.06.2007 08:00 0 is79.tmp 12.06.2007 08:00 0 is76.tmp 12.06.2007 08:00 526 MSI66c2f.LOG 12.06.2007 07:59 229 ~70.tmp 12.06.2007 07:59 0 is6C.tmp 12.06.2007 07:59 235 ~6A.tmp 12.06.2007 07:59 0 is66.tmp 12.06.2007 07:59 526 MSI66c2e.LOG 12.06.2007 07:58 229 ~60.tmp 12.06.2007 07:58 0 is5C.tmp 12.06.2007 07:58 0 is59.tmp 12.06.2007 07:58 0 is56.tmp 12.06.2007 07:58 235 ~54.tmp 12.06.2007 07:58 0 is50.tmp 12.06.2007 07:58 526 MSI66c2d.LOG 12.06.2007 07:58 229 ~4A.tmp 12.06.2007 07:58 0 is46.tmp 12.06.2007 07:57 0 is43.tmp 12.06.2007 07:57 0 is40.tmp 12.06.2007 07:57 526 MSI66c2c.LOG 12.06.2007 07:57 229 ~3A.tmp 12.06.2007 07:57 0 is36.tmp 12.06.2007 07:57 526 MSI66c2b.LOG 12.06.2007 07:57 229 ~30.tmp 12.06.2007 07:57 0 is2C.tmp 12.06.2007 07:57 526 MSI66c2a.LOG 12.06.2007 07:56 229 ~26.tmp 12.06.2007 07:56 0 is20.tmp 12.06.2007 07:53 235 ~1E.tmp 12.06.2007 07:53 0 is17.tmp 12.06.2007 07:53 0 is14.tmp 12.06.2007 07:52 0 is12.tmp 12.06.2007 07:52 526 MSI66c29.LOG 12.06.2007 07:47 229 ~C.tmp 12.06.2007 07:47 0 is3.tmp 12.06.2007 07:44 229 ~1B.tmp 11.06.2007 23:08 0 is16.tmp 11.06.2007 23:08 0 is13.tmp 11.06.2007 23:06 0 is10.tmp 11.06.2007 23:06 0 isC.tmp 11.06.2007 23:06 0 is8.tmp 11.06.2007 23:06 0 is6.tmp 11.06.2007 23:06 0 is2.tmp 11.06.2007 21:38 49.152 ~DF34D5.tmp 11.06.2007 19:49 49.152 ~DFBE0.tmp 11.06.2007 19:41 0 isE.tmp 11.06.2007 19:41 0 isA.tmp 08.06.2007 04:16 112 DFC5A2B2.TMP |
|
13.06.2007, 22:05
| #4 |
| | TR/Agent.33302 leider auch bei mir.... Hallo deaktiviere bitte die Systemwiederherstellung und lade dir bitte den Ccleaner runter. - Ccleaner installieren (die toolbar nicht installieren) und starten - wähle unter Options --> Settings --> German - bereinige dein System Starte dein System in den abgesicherten Modus und lösche im Ordner C:\WINDOWS\system32\ diese Dateien zvvvut.ini2 vvvut.ini2 edeksedg.ini gdeskede.dll vvvut.bak2 japukwbv.ini vbwkupaj.dll bjdbfhuw.ini vvvut.bak1 zzz - wuhfbdjb.dll frfoojal.ini lajoofrf.dll nknvlndg.ini gdnlvnkn.dll gxtlqaid.ini diaqltxg.dll rhytpgap.ini cbwmboek.ini keobmwbc.dll rbhfpjce.ini ecjpfhbr.dll fheaeiis.ini mcrh.tmp vvvut.ini vvvut.tmp wwvwa.ini leere den Mülleimer und starte dein System in den normalen Modus. Ccleaner nochmals laufen lassen Systemwiederherstellung kann wieder aktiviert werden. Mach bitte zur Kontrolle einen eScan --> eScananleitung wähle bitte bei der Sprachauswahl Englisch und nutze bitte die mini Find.bat zur Auswertung --> File-Upload.net - Ihr kostenloser File Hoster! Mit dem posten eines HijackThis logs solltest du dich nochmal beschäftigen  MFG |
|
| Themen zu TR/Agent.33302 leider auch bei mir.... |
| aktion, anderen, angezeigt, antivir, c:\windows, datei, dll, fehlgeschlagen, hijackthis, links, logfile, neustart, programm, prozess, quara, quarantäne, system, system32, this, trojaner, unerwünschtes programm, verwendet, virus, will nicht, windows, zugriff, zusätzliche |
Linear-Darstellung
