|
Plagegeister aller Art und deren Bekämpfung: Noch ein TR/Agent.33302Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.06.2007, 12:42 | #16 |
| Noch ein TR/Agent.33302 es scheint funktioniert zu haben!!! Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jfnnajve ******************* Script file located at: \??\C:\lsgncjht.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINNT\system32\nnnmjii.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. Logfile of HijackThis v1.99.1 Scan saved at 13:48:24, on 29.06.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINNT\system32\nvsvc32.exe C:\Programme\CardReader2.0\OTiReader.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\sstray.exe C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\CardReader2.0\CRBroadCasting.exe C:\Programme\Ahead\InCD\InCD.exe D:\Programme\Freemex\FREEMEX.EXE C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Motherboard Monitor\MBM5.EXE C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Daemon-Tools\daemon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\Programme\Opera\Opera.exe C:\WINNT\system32\NOTEPAD.EXE C:\WINNT\system32\ntvdm.exe D:\ZWISCHEN\DOWNLO~1\HIJACK~1\KOPIEV~1.COM R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.icq.com/today/?icquin=110060978&icqsl=1154&icqc=172&icqver=518 O2 - BHO: (no name) - {0FF62CEB-9723-4B43-BBDC-C57498AFC09B} - (no file) O2 - BHO: (no name) - {181308D8-597F-4A61-A25E-861887DECBB0} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINNT\system32\nnnmjii.dll (file missing) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {FD6FDA3C-2151-4A91-A4A6-8CDAD8623DE6} - C:\WINNT\system32\vturs.dll (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CHZ FreeMeX] D:\Programme\Freemex\FREEMEX.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programme\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor\MBM5.EXE" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Daemon-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WLAN Monitor Utility (2).lnk = C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe O4 - Global Startup: WLAN Monitor Utility.lnk = C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: nnnmjii - nnnmjii.dll (file missing) O20 - Winlogon Notify: vturs - C:\WINNT\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINNT\system32\j9271533.exe (file missing) O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe AntiVir meckert auch nicht mehr!! Perfekt! 1000 Dank |
29.06.2007, 12:48 | #17 | |
/// TB-Ausbilder | Noch ein TR/Agent.33302 Hi
__________________Schön zu hören. Erstelle bitte nochmal ein Log mit filezip und poste es hier. Folgende Einträge bitte noch mit HJT fixen: Zitat:
|
01.07.2007, 18:06 | #18 |
| Noch ein TR/Agent.33302 nach dem Fixieren mit HJT waren die o.g. einträge dann auch weg...
__________________log von filezip? meinst du filelist? wenn ja, die letzten 30 tage: ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Datentr„gernummer: A8F9-3984 Verzeichnis von C:\ 01.07.2007 16:08 805.306.368 pagefile.sys 29.06.2007 13:48 6.137 VundoFix.txt 29.06.2007 13:43 1.056 avenger.txt Verzeichnis von C:\WINNT\system32 01.07.2007 16:10 49.616 vsconfig.xml 01.07.2007 16:09 43.296 nvapps.xml 01.07.2007 16:08 3.638 dficon.ico 01.07.2007 16:08 3.638 msicon.ico 01.07.2007 16:08 3.638 sdicon.ico 01.07.2007 16:08 3.638 smicon.ico 01.07.2007 16:08 3.638 cficon.ico 19.06.2007 19:37 345 joncwfmy.ini 19.06.2007 19:37 124.436 ymfwcnoj.dll 18.06.2007 19:37 898.763 ffraggfi.ini 18.06.2007 19:37 124.436 ifggarff.dll 18.06.2007 19:28 16.384 Perflib_Perfdata_44c.dat 17.06.2007 19:40 921.770 vgtqspkl.ini 17.06.2007 19:39 124.436 lkpsqtgv.dll 14.06.2007 17:33 16.384 Perflib_Perfdata_484.dat 14.06.2007 16:03 944.707 mrviolgb.ini 13.06.2007 20:55 124.436 bgloivrm.dll 13.06.2007 19:53 944.348 asknktpq.ini 12.06.2007 19:36 944.168 pxhfugci.ini 11.06.2007 18:08 971.094 nbiryjbl.ini 05.06.2007 00:56 16.384 Perflib_Perfdata_570.dat Verzeichnis von C:\WINNT 30.06.2007 22:12 32.594 SchedLgU.Txt 30.06.2007 22:10 743.286 ShellIconCache 30.06.2007 19:56 155 winamp.ini 29.06.2007 20:50 96.704 ~GLC0000.TMP 20.06.2007 20:04 99.752 ntbtlog.txt 12.06.2007 19:43 1.028.374 setupapi.log 07.06.2007 23:38 2.081 discwriter.log 07.06.2007 23:38 0 OrangeBurn.log Verzeichnis von C:\WINNT\tasks 01.07.2007 16:08 6 SA.DAT Verzeichnis von C:\WINNT\temp 01.07.2007 16:10 256 ZLT05a37.TMP 01.07.2007 16:10 0 Upd8.tmp 01.07.2007 16:10 256 ZLT05a23.TMP 30.06.2007 19:41 0 Upd7.tmp 29.06.2007 20:50 106 ~GLG1070.TMP 29.06.2007 20:50 0 ~GLF107F.TMP 29.06.2007 20:50 26.000 ~GLE1723.TMP 29.06.2007 13:37 256 ZLT04948.TMP 29.06.2007 13:36 0 Upd1.tmp 27.06.2007 17:14 0 Upd6.tmp 25.06.2007 23:16 0 Upd5.tmp 24.06.2007 18:41 0 Upd4.tmp 21.06.2007 19:20 0 Upd18.tmp 20.06.2007 20:29 256 ZLT04529.TMP Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 01.07.2007 19:12 119.618 filelist.txt 01.07.2007 17:26 16.384 ~DF61BE.tmp 01.07.2007 16:09 512 ~DF6284.tmp 01.07.2007 16:09 32.768 ~DF5CCF.tmp 27.06.2007 21:45 59.964 Adobelm_Cleanup.0001 Ich bin immer noch begeistert, dass es geklappt hat! herzlichen dank & grüße |
01.07.2007, 19:06 | #19 | |
| Noch ein TR/Agent.33302 Hallo du hast ja schon Übung im löschen von Dateien, dann hier die nächsten Zitat:
Lass Clearprog nochmal arbeiten und ich würde dir dann nochmal einen eScan anraten --> eScananleitung MFG |
Themen zu Noch ein TR/Agent.33302 |
adobe, antivir, avira, bho, dateien, desktop, dns, explorer, herzlichen dank, hijackthis, internet, internet explorer, konvertieren, microsoft, monitor, nvidia, opera, pdf, pdf-datei, programme, rundll, software, system, system32, update, windows, wireless, wireless lan, wlan |