Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Noch ein TR/Agent.33302

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2007, 12:42   #16
LuLa86
 
Noch ein TR/Agent.33302 - Standard

Noch ein TR/Agent.33302



es scheint funktioniert zu haben!!!


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jfnnajve
*******************
Script file located at: \??\C:\lsgncjht.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINNT\system32\nnnmjii.dll deleted successfully.
Completed script processing.
*******************
Finished! Terminate.


Logfile of HijackThis v1.99.1
Scan saved at 13:48:24, on 29.06.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\CardReader2.0\CRBroadCasting.exe
C:\Programme\Ahead\InCD\InCD.exe
D:\Programme\Freemex\FREEMEX.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Motherboard Monitor\MBM5.EXE
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Daemon-Tools\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programme\Opera\Opera.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\ntvdm.exe
D:\ZWISCHEN\DOWNLO~1\HIJACK~1\KOPIEV~1.COM

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.icq.com/today/?icquin=110060978&icqsl=1154&icqc=172&icqver=518
O2 - BHO: (no name) - {0FF62CEB-9723-4B43-BBDC-C57498AFC09B} - (no file)
O2 - BHO: (no name) - {181308D8-597F-4A61-A25E-861887DECBB0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINNT\system32\nnnmjii.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FD6FDA3C-2151-4A91-A4A6-8CDAD8623DE6} - C:\WINNT\system32\vturs.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CHZ FreeMeX] D:\Programme\Freemex\FREEMEX.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programme\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor\MBM5.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Daemon-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WLAN Monitor Utility (2).lnk = C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
O4 - Global Startup: WLAN Monitor Utility.lnk = C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: nnnmjii - nnnmjii.dll (file missing)
O20 - Winlogon Notify: vturs - C:\WINNT\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINNT\system32\j9271533.exe (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


AntiVir meckert auch nicht mehr!!
Perfekt! 1000 Dank

Alt 29.06.2007, 12:48   #17
myrtille
/// TB-Ausbilder
 
Noch ein TR/Agent.33302 - Standard

Noch ein TR/Agent.33302



Hi
Schön zu hören.

Erstelle bitte nochmal ein Log mit filezip und poste es hier.

Folgende Einträge bitte noch mit HJT fixen:
Zitat:
O2 - BHO: (no name) - {0FF62CEB-9723-4B43-BBDC-C57498AFC09B} - (no file)
O2 - BHO: (no name) - {181308D8-597F-4A61-A25E-861887DECBB0} - (no file)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINNT\system32\nnnmjii.dll (file missing)
O2 - BHO: (no name) - {FD6FDA3C-2151-4A91-A4A6-8CDAD8623DE6} - C:\WINNT\system32\vturs.dll (file missing)
O20 - Winlogon Notify: nnnmjii - nnnmjii.dll (file missing)
O20 - Winlogon Notify: vturs - C:\WINNT\
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINNT\system32\j9271533.exe (file missing)
lg myrtille
__________________


Alt 01.07.2007, 18:06   #18
LuLa86
 
Noch ein TR/Agent.33302 - Standard

Noch ein TR/Agent.33302



nach dem Fixieren mit HJT waren die o.g. einträge dann auch weg...

log von filezip? meinst du filelist?
wenn ja, die letzten 30 tage:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Datentr„gernummer: A8F9-3984

Verzeichnis von C:\

01.07.2007 16:08 805.306.368 pagefile.sys
29.06.2007 13:48 6.137 VundoFix.txt
29.06.2007 13:43 1.056 avenger.txt

Verzeichnis von C:\WINNT\system32

01.07.2007 16:10 49.616 vsconfig.xml
01.07.2007 16:09 43.296 nvapps.xml
01.07.2007 16:08 3.638 dficon.ico
01.07.2007 16:08 3.638 msicon.ico
01.07.2007 16:08 3.638 sdicon.ico
01.07.2007 16:08 3.638 smicon.ico
01.07.2007 16:08 3.638 cficon.ico
19.06.2007 19:37 345 joncwfmy.ini
19.06.2007 19:37 124.436 ymfwcnoj.dll
18.06.2007 19:37 898.763 ffraggfi.ini
18.06.2007 19:37 124.436 ifggarff.dll
18.06.2007 19:28 16.384 Perflib_Perfdata_44c.dat
17.06.2007 19:40 921.770 vgtqspkl.ini
17.06.2007 19:39 124.436 lkpsqtgv.dll
14.06.2007 17:33 16.384 Perflib_Perfdata_484.dat
14.06.2007 16:03 944.707 mrviolgb.ini
13.06.2007 20:55 124.436 bgloivrm.dll
13.06.2007 19:53 944.348 asknktpq.ini
12.06.2007 19:36 944.168 pxhfugci.ini
11.06.2007 18:08 971.094 nbiryjbl.ini
05.06.2007 00:56 16.384 Perflib_Perfdata_570.dat

Verzeichnis von C:\WINNT

30.06.2007 22:12 32.594 SchedLgU.Txt
30.06.2007 22:10 743.286 ShellIconCache
30.06.2007 19:56 155 winamp.ini
29.06.2007 20:50 96.704 ~GLC0000.TMP
20.06.2007 20:04 99.752 ntbtlog.txt
12.06.2007 19:43 1.028.374 setupapi.log
07.06.2007 23:38 2.081 discwriter.log
07.06.2007 23:38 0 OrangeBurn.log

Verzeichnis von C:\WINNT\tasks

01.07.2007 16:08 6 SA.DAT

Verzeichnis von C:\WINNT\temp

01.07.2007 16:10 256 ZLT05a37.TMP
01.07.2007 16:10 0 Upd8.tmp
01.07.2007 16:10 256 ZLT05a23.TMP
30.06.2007 19:41 0 Upd7.tmp
29.06.2007 20:50 106 ~GLG1070.TMP
29.06.2007 20:50 0 ~GLF107F.TMP
29.06.2007 20:50 26.000 ~GLE1723.TMP
29.06.2007 13:37 256 ZLT04948.TMP
29.06.2007 13:36 0 Upd1.tmp
27.06.2007 17:14 0 Upd6.tmp
25.06.2007 23:16 0 Upd5.tmp
24.06.2007 18:41 0 Upd4.tmp
21.06.2007 19:20 0 Upd18.tmp
20.06.2007 20:29 256 ZLT04529.TMP

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

01.07.2007 19:12 119.618 filelist.txt
01.07.2007 17:26 16.384 ~DF61BE.tmp
01.07.2007 16:09 512 ~DF6284.tmp
01.07.2007 16:09 32.768 ~DF5CCF.tmp
27.06.2007 21:45 59.964 Adobelm_Cleanup.0001

Ich bin immer noch begeistert, dass es geklappt hat!
herzlichen dank & grüße
__________________

Alt 01.07.2007, 19:06   #19
nochdigger
 
Noch ein TR/Agent.33302 - Standard

Noch ein TR/Agent.33302



Hallo

du hast ja schon Übung im löschen von Dateien, dann hier die nächsten
Zitat:
Verzeichnis von C:\WINNT\system32\
joncwfmy.ini
ymfwcnoj.dll
ffraggfi.ini
ifggarff.dll
vgtqspkl.ini
lkpsqtgv.dll
mrviolgb.ini
bgloivrm.dll
asknktpq.ini
pxhfugci.ini
nbiryjbl.ini
versuche diese Dateien im abgesicherten Modus zu löschen, anschließend Mülleimer rausbringen und Neustart in den normalen Modus.
Lass Clearprog nochmal arbeiten und ich würde dir dann nochmal einen eScan anraten --> eScananleitung

MFG

Antwort

Themen zu Noch ein TR/Agent.33302
adobe, antivir, avira, bho, dateien, desktop, dns, explorer, herzlichen dank, hijackthis, internet, internet explorer, konvertieren, microsoft, monitor, nvidia, opera, pdf, pdf-datei, programme, rundll, software, system, system32, update, windows, wireless, wireless lan, wlan




Ähnliche Themen: Noch ein TR/Agent.33302


  1. Plötzlicher Virus! TR Agent - Nur noch Werbung!
    Log-Analyse und Auswertung - 27.05.2014 (7)
  2. Java.Trojan.Agent.DJEFQQ / System noch nutzbar?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (13)
  3. RKIT/Agent.biiu - Noch ein betroffener
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (46)
  4. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  5. Was (noch) tun: TR/Dldr.Agent, TR/Spy.Agent, TR/Dldr.Injecter und Trojan.Packed.191
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (5)
  6. Trojaner "TR/Agent.33302" will mich nicht verlassen...
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (4)
  7. Trojan.Win32.Agent.gef, PC noch zu retten?
    Mülltonne - 11.05.2008 (1)
  8. TR/Agent.33302
    Log-Analyse und Auswertung - 25.06.2007 (2)
  9. Hab seit längerem einen trojaner der nicht weg will(TR/Agent.33302)
    Mülltonne - 23.06.2007 (1)
  10. Und noch einer: TR/Agent.33302 Hilfe!
    Mülltonne - 20.06.2007 (0)
  11. Ebenfalls Trojaner "TR/Agent.33302"
    Plagegeister aller Art und deren Bekämpfung - 19.06.2007 (9)
  12. TR/Agent.33302 gebxvuv.dll
    Log-Analyse und Auswertung - 17.06.2007 (1)
  13. Leider auch TR/Agent.33302
    Plagegeister aller Art und deren Bekämpfung - 14.06.2007 (21)
  14. TR/Agent.33302 leider auch bei mir....
    Plagegeister aller Art und deren Bekämpfung - 13.06.2007 (3)
  15. TR/Agent.33302 - So neu ist das Thema leider nicht...
    Log-Analyse und Auswertung - 13.06.2007 (6)
  16. Auch TR/Agent.33302
    Plagegeister aller Art und deren Bekämpfung - 12.06.2007 (9)
  17. Hatte Tr/Agent.z... bräuchte noch hilfe
    Log-Analyse und Auswertung - 29.06.2004 (10)

Zum Thema Noch ein TR/Agent.33302 - es scheint funktioniert zu haben!!! Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jfnnajve ******************* Script file located at: \??\C:\lsgncjht.txt Script file opened successfully. Script file - Noch ein TR/Agent.33302...
Archiv
Du betrachtest: Noch ein TR/Agent.33302 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.