Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.33302 leider auch bei mir....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2007, 20:28   #1
Siggo
 
TR/Agent.33302 leider auch bei mir.... - Standard

TR/Agent.33302 leider auch bei mir....



soo....lässt sich auch nach Quarantäne und neustart nicht killen - und Anti-vir findet auch zusätzliche Trojaner - nur diese DLL "tuvtqpm.dll" will nicht weichen.....

das klappt:
In der Datei 'C:\WINDOWS\system32\tuvtqpm.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.33302' [TR/Agent.33302] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Löschen klappt nicht...
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\WINDOWS\system32\tuvtqpm.dll
Fehlercode: [0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.].

Hijack this logfile:

Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 13.06.2007, 09:45   #2
nochdigger
 
TR/Agent.33302 leider auch bei mir.... - Standard

TR/Agent.33302 leider auch bei mir....



Hallo

mach zuerst bitte alle versteckten Dateien und Ordner sichtbar, anschließend lade dir Vundofix

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Erstelle ein neues HijackThis log benenne aber vorher die Hijackthis.exe in z.B. ABC.exe um, editiere auch bitte alle Links sowie persönlichen Einträge wie deinen Realname.

Lade dir mal die Filelist.zip

1.) Lade dir die Filelist.zip auf den Desktop
2.) entpacke die Zip-Datei auf deinen Desktop
3.) starte den Rechner neu
4.) öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei
5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien
in nächsten Beitrag
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

MFG
__________________


Alt 13.06.2007, 20:11   #3
Siggo
 
TR/Agent.33302 leider auch bei mir.... - Standard

TR/Agent.33302 leider auch bei mir....



...Vundofix.....A** kicking tool.....ich sage mal vorsichtig LAUT DANKE!!! :-) - AV-scan läuft noch - aber bislang nichts mehr da...toitoitoi...so, hoffe, beim posten hier diesmal alles richtig zu machen:

HJT - abc logfile:

Logfile of ABC v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]





sooo....und nun die file list - achtung, das wird lang.....

----- Root --------- --------------- -----
Datentr„g er in Lauf werk C: ist Max tor 250
Volumeser iennummer: 80B1-F834

Verzeichn is von C:\

13.06.2007 20:59 43 filelist.txt
13.06.2007 20:48 211 boot.ini
13.06.2007 20:48 536.395.776 hiberfil.sys
13.06.2007 20:48 805.306.368 pagefile.sys
13.06.2007 20:47 1.502 VundoFix.txt
13.06.2007 07:40 70 AUTOEXEC.BAT
34 Dat ei(en) 1.381.9 88.640 Bytes
0 Ver zeichnis(se), 4 8.371.777.536 Bytes frei

----- Wind ows ------ --------------- -----
Datentr„g er in Lauf werk C: ist Max tor 250
Volumeser iennummer: 80B1-F834

Verzeichn is von C:\ WINDOWS

13.06.2007 20:48 0 0.log
13.06.2007 20:48 227 system.ini
13.06.2007 20:48 681 win.ini
13.06.2007 20:48 1.633.894 WindowsUpdate.log
13.06.2007 20:48 2.048 bootstat.dat
13.06.2007 20:41 32.552 SchedLgU.Txt
13.06.2007 20:24 40.366 KB933566-IE7.log
13.06.2007 20:24 89.379 updspapi.log
13.06.2007 07:42 458.274 ntbtlog.txt
12.06.2007 21:34 1.068.309 iis6.log
12.06.2007 21:34 1.374 imsins.log
12.06.2007 21:34 427.768 tsoc.log
12.06.2007 21:34 51.074 ocmsn.log
12.06.2007 21:34 45.767 tabletoc.log
12.06.2007 21:34 20.432 KB929123.log
12.06.2007 21:34 189.963 ntdtcsetup.log
12.06.2007 21:34 311.794 comsetup.log
12.06.2007 21:34 160.833 netfxocm.log
12.06.2007 21:34 64.425 MedCtrOC.log
12.06.2007 21:34 46.387 msgsocm.log
12.06.2007 21:34 460.390 ocgen.log
12.06.2007 21:34 906.514 FaxSetup.log
12.06.2007 21:34 293.960 msmqinst.log
12.06.2007 21:34 1.374 imsins.BAK
12.06.2007 21:34 19.635 KB935840.log
12.06.2007 21:32 19.174 KB935839.log
11.06.2007 22:57 376 scardsrv.ini
10.06.2007 16:03 50 wiaservc.log
10.06.2007 16:03 216 wiadebug.log
10.06.2007 15:45 2.953 KB908531Uninst.log
10.06.2007 15:19 349 SpywareDoctor5Install.log
10.06.2007 09:25 309 wr.txt
08.06.2007 23:27 73.052 setupapi.log
05.06.2007 20:46 67 DVDRegionFree.INI
29.05.2007 07:52 49 NeroDigital.ini
23.05.2007 19:57 9.863 KB927891.log
13.05.2007 21:17 18.958 KB931768-IE7.log
13.05.2007 21:13 10.700 KB930916.log
303 Dat ei(en) 22.3 92.458 Bytes
0 Ver zeichnis(se), 4 8.371.765.248 Bytes frei

----- Syst em ---
Datentr„g er in Lauf werk C: ist Max tor 250
Volumeser iennummer: 80B1-F834

Verzeichn is von C:\ WINDOWS\system

30 Dat ei(en) 9 83.099 Bytes
0 Ver zeichnis(se), 4 8.371.777.536 Bytes frei

----- Syst em 32 (Ach tung: Zeitfenst er beachten!) ---
Datentr„g er in Lauf werk C: ist Max tor 250
Volumeser iennummer: 80B1-F834

Verzeichn is von C:\ WINDOWS\system3 2

13.06.2007 20:52 436.360 perfh009.dat
13.06.2007 20:52 70.124 perfc009.dat
13.06.2007 20:52 453.122 perfh007.dat
13.06.2007 20:52 82.776 perfc007.dat
13.06.2007 20:52 1.057.018 PerfStringBackup.INI
13.06.2007 20:49 2.422 wpa.dbl
13.06.2007 20:48 227.152 iklog.log
13.06.2007 07:38 895.162 zvvvut.ini2
13.06.2007 07:34 895.162 vvvut.ini2
13.06.2007 07:10 948.281 edeksedg.ini
13.06.2007 07:10 124.436 gdeskede.dll
13.06.2007 06:58 896.981 vvvut.bak2
13.06.2007 06:51 967.340 japukwbv.ini
13.06.2007 06:48 124.436 vbwkupaj.dll
13.06.2007 06:46 944.228 bjdbfhuw.ini
13.06.2007 06:46 896.928 vvvut.bak1
12.06.2007 22:06 124.436 zzz - wuhfbdjb.dll
12.06.2007 22:03 944.108 frfoojal.ini
12.06.2007 20:30 124.436 lajoofrf.dll
12.06.2007 20:19 943.988 nknvlndg.ini
12.06.2007 07:47 124.436 gdnlvnkn.dll
12.06.2007 07:46 943.868 gxtlqaid.ini
12.06.2007 07:46 157.722 OODBS.lor
11.06.2007 23:08 124.436 diaqltxg.dll
11.06.2007 23:06 943.748 rhytpgap.ini
11.06.2007 23:00 943.748 cbwmboek.ini
11.06.2007 22:59 124.436 keobmwbc.dll
11.06.2007 19:28 944.228 rbhfpjce.ini
11.06.2007 19:26 124.436 ecjpfhbr.dll
11.06.2007 19:17 971.214 fheaeiis.ini
11.06.2007 07:45 143 mcrh.tmp
09.06.2007 00:29 896.899 vvvut.ini
08.06.2007 23:17 895.243 vvvut.tmp
08.06.2007 22:59 409 wwvwa.ini
06.06.2007 08:38 15.747.032 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
2224 Dat ei(en) 507.2 50.275 Bytes
0 Ver zeichnis(se), 4 8.371.605.504 Bytes frei

----- Pref etch ----- --------------- -----
Datentr„g er in Lauf werk C: ist Max tor 250
Volumeser iennummer: 80B1-F834

Verzeichn is von C:\ WINDOWS\Prefetc h

13.06.2007 20:59 37.700 CMD.EXE-087B4001.pf
13.06.2007 20:59 87.974 WINRAR.EXE-3588DFE8.pf
13.06.2007 20:59 19.968 VERCLSID.EXE-3667BD89.pf
13.06.2007 20:53 31.878 WMIPRVSE.EXE-28F301A9.pf
13.06.2007 20:52 77.338 WMIADAP.EXE-2DF425B2.pf
13.06.2007 20:52 102.570 NOTEPAD.EXE-336351A9.pf
13.06.2007 20:51 114.430 IEXPLORE.EXE-2CA9778D.pf
13.06.2007 20:50 71.482 EXPLORER.EXE-082F38A9.pf
13.06.2007 20:50 52.172 AVSCAN.EXE-05AECC0E.pf
13.06.2007 20:49 62.298 WUAUCLT.EXE-399A8E72.pf
13.06.2007 20:49 87.568 WGATRAY.EXE-0ED38BED.pf
13.06.2007 20:49 16.268 ALG.EXE-0F138680.pf
13.06.2007 20:49 96.320 IMAPI.EXE-0BF740A4.pf
13.06.2007 20:48 56.090 AVCENTER.EXE-37584419.pf
13.06.2007 20:48 17.858 SNMP.EXE-0E0E1166.pf
13.06.2007 20:48 15.954 TCPSVCS.EXE-05847ECC.pf
13.06.2007 20:48 69.394 SCHED.EXE-236A886F.pf
13.06.2007 20:48 22.202 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
13.06.2007 20:48 19.696 CTFMON.EXE-0E17969B.pf
13.06.2007 20:48 17.978 MSCONFIG.EXE-35E4DAE9.pf
13.06.2007 20:48 64.324 AVGNT.EXE-36CA4640.pf
13.06.2007 20:48 49.684 AVGUARD.EXE-3490B18B.pf
13.06.2007 20:48 59.212 USERINIT.EXE-30B18140.pf
13.06.2007 20:48 47.624 SVCHOST.EXE-3530F672.pf
13.06.2007 20:48 23.616 LSASS.EXE-20DB6D1B.pf
13.06.2007 20:48 16.636 SERVICES.EXE-2F433351.pf
13.06.2007 20:48 56.354 WINLOGON.EXE-32C57D49.pf
13.06.2007 20:48 19.258 CSRSS.EXE-12B63473.pf
13.06.2007 20:48 57.250 SMSS.EXE-22F38377.pf
13.06.2007 20:48 1.562 AUTOCHK.EXE-2F8C59C3.pf
13.06.2007 20:47 16.800 REGEDIT.EXE-1B606482.pf
13.06.2007 20:44 58.882 GUARDGUI.EXE-1BD45C30.pf
13.06.2007 20:28 55.670 ACRORD32INFO.EXE-19D979CC.pf
13.06.2007 20:24 65.524 UPDATE.EXE-0386E921.pf
13.06.2007 20:24 44.238 LOGONUI.EXE-0AF22957.pf
13.06.2007 20:05 60.588 UPDATE.EXE-18926551.pf
13.06.2007 07:39 39.502 NTVDM.EXE-1A10A423.pf
13.06.2007 07:18 106.544 RUNDLL32.EXE-14A16855.pf
12.06.2007 22:17 62.502 RUNDLL32.EXE-1BE1B727.pf
12.06.2007 21:46 124.814 MSIEXEC.EXE-2F8A8CAE.pf
12.06.2007 21:46 63.404 SPYWAREFIGHTER.EXE-037C1FE9.pf
12.06.2007 21:45 96.596 SPFPRC.EXE-11BC8BC4.pf
12.06.2007 21:34 58.448 MSXML4-KB927978-ENU.EXE-16FEC85B.pf
12.06.2007 21:34 47.094 UPDATE.EXE-13D57D76.pf
12.06.2007 21:34 17.116 PREUPD.EXE-358AA1C1.pf
12.06.2007 21:34 70.372 UPDATE.EXE-062ED3E9.pf
12.06.2007 21:32 28.660 WINDOWS-KB890830-V1.30-DELTA.-11DB011A.pf
12.06.2007 21:32 56.970 MRT.EXE-1B4A8D49.pf
12.06.2007 21:32 51.728 MRTSTUB.EXE-26D58A83.pf
12.06.2007 21:32 67.546 UPDATE.EXE-2C87E506.pf
12.06.2007 21:26 27.198 HIJACKTHIS.EXE-196ACE54.pf
12.06.2007 21:12 112.270 AVNOTIFY.EXE-22AE9451.pf
12.06.2007 21:04 90.634 TASKMGR.EXE-20256C55.pf
12.06.2007 20:33 23.510 UPDATE.EXE-3252AD4D.pf
12.06.2007 20:33 32.666 DWWIN.EXE-30875ADC.pf
12.06.2007 20:33 62.020 DUMPREP.EXE-1B46F901.pf
12.06.2007 20:28 67.908 AVCONFIG.EXE-3B8B9C26.pf
12.06.2007 20:28 22.432 UPDATE.EXE-03E1AD77.pf
12.06.2007 20:28 25.876 UPDATE.EXE-02E92A29.pf
12.06.2007 20:18 17.786 RUNDLL32.EXE-4C1E12D9.pf
12.06.2007 08:02 96.974 RUNDLL32.EXE-13404D23.pf
12.06.2007 08:00 32.310 PHOTOED.EXE-0635276A.pf
12.06.2007 07:46 17.726 RUNDLL32.EXE-1AE6D788.pf
12.06.2007 07:46 2.002 OODBS.EXE-303B40FD.pf
11.06.2007 23:52 349.490 Layout.ini
11.06.2007 22:58 30.794 IPODSERVICE.EXE-233792DA.pf
11.06.2007 22:58 121.856 SDTRAYAPP.EXE-1A2007EF.pf
11.06.2007 22:57 11.588 ADSERVICE.EXE-378FBFEA.pf
11.06.2007 22:57 11.332 SCARDS32.EXE-02F3A6A4.pf
11.06.2007 22:57 14.272 NOPDB.EXE-20C7C041.pf
11.06.2007 22:57 67.292 SWDSVC.EXE-178874E9.pf
11.06.2007 22:57 120.208 SVCNTAUX.EXE-2857762E.pf
11.06.2007 22:57 80.296 MESSENGR.EXE-2E942377.pf
11.06.2007 22:57 29.256 NPROTECT.EXE-37D336BE.pf
11.06.2007 22:57 32.292 OODAG.EXE-20DEF606.pf
11.06.2007 22:57 14.412 MDM.EXE-27F66238.pf
11.06.2007 22:57 6.862 APPSERVICES.EXE-14289D97.pf
11.06.2007 22:57 14.376 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
11.06.2007 22:57 21.708 ANYDVD.EXE-296EF144.pf
11.06.2007 22:57 34.212 CHKSER~1.EXE-08067DA7.pf
11.06.2007 22:57 14.980 ITUNESHELPER.EXE-08906EB7.pf
11.06.2007 22:57 22.000 REALSCHED.EXE-0A2A7558.pf
11.06.2007 22:57 12.832 SOUNDMAN.EXE-19745A34.pf
11.06.2007 22:56 9.400 QTTASK.EXE-2D7EEF34.pf
11.06.2007 22:41 27.504 RUNDLL32.EXE-47BB82E6.pf
11.06.2007 22:39 18.314 UPDATEFW.EXE-208099FC.pf
11.06.2007 22:16 19.078 RUNDLL32.EXE-147710F4.pf
11.06.2007 22:11 99.212 UPDATE.EXE-0C3CBDEF.pf
11.06.2007 21:54 28.682 HIJACKTHIS.EXE-0D0426B1.pf
11.06.2007 20:00 29.552 DRWTSN32.EXE-2B4B52AC.pf
11.06.2007 19:48 24.552 SPFTRAY.EXE-084F9A33.pf
11.06.2007 19:40 19.498 SPYWAREFIGHTER.EXE-1A82AF39.pf
11.06.2007 19:20 31.596 CWEMXNRP.EXE-07938720.pf
11.06.2007 19:19 18.958 TOOL_DE.COM-2A9E27A7.pf
11.06.2007 19:17 58.580 RUNDLL32.EXE-1638ABAA.pf
11.06.2007 19:17 29.334 GOOGLEDESKTOP.EXE-161426C3.pf
11.06.2007 19:17 33.602 REALPLAY.EXE-39F79CBD.pf
11.06.2007 19:17 12.282 CLONECDTRAY.EXE-04D55E58.pf
11.06.2007 07:51 17.594 RUNDLL32.EXE-451FC2C0.pf
11.06.2007 07:47 71.294 WINWORD.EXE-259486DA.pf
11.06.2007 07:45 24.938 GOOGLEUPDATER.EXE-36CE3796.pf
11.06.2007 07:42 123.196 SWDOCTOR.EXE-13B584DD.pf
10.06.2007 22:45 31.144 SERVER4PC.EXE-052DE72B.pf
10.06.2007 22:45 13.430 READER_SL.EXE-1EA4C8B2.pf
10.06.2007 22:45 26.024 ADOBECOLLABSYNC.EXE-26C98184.pf
10.06.2007 22:29 60.800 ACRORD32.EXE-153330F0.pf
10.06.2007 16:22 48.464 DFRGNTFS.EXE-269967DF.pf
10.06.2007 16:22 16.682 DEFRAG.EXE-273F131E.pf
10.06.2007 15:45 20.800 SPUNINST.EXE-063398A0.pf
10.06.2007 15:43 55.162 SYSOCMGR.EXE-31169C54.pf
10.06.2007 15:35 86.898 PDFTOTEXT.EXE-0F7B9D69.pf
10.06.2007 15:20 14.634 NET.EXE-01A53C2F.pf
10.06.2007 15:20 14.884 NET1.EXE-029B9DB4.pf
10.06.2007 15:17 25.870 IS-2GEL1.TMP-076EC9F9.pf
10.06.2007 15:16 56.024 INSTALLERS_CI_SD_EN_5.0.0.184-1CA04DFD.pf
10.06.2007 15:09 60.876 RUNDLL32.EXE-2BD1B68C.pf
10.06.2007 15:06 16.384 RUNDLL32.EXE-28C30A75.pf
10.06.2007 15:05 13.370 GOOGLEDESKTOP.EXE-0B274216.pf
10.06.2007 15:04 7.764 GOOGLEDESKTOPSETUPHELPER.EXE-06F0A484.pf
10.06.2007 15:04 23.428 GOOGLEDESKTOPSETUP.EXE-32B978B3.pf
10.06.2007 15:03 5.048 GOOGLEUPDATERINSTALLMGR.EXE-07CBD2BA.pf
10.06.2007 09:09 10.584 CHJKOLLM.EXE-00C5B669.pf
09.06.2007 23:30 54.010 HELPSVC.EXE-2878DDA2.pf
09.06.2007 21:31 30.120 SDLOADER.EXE-211412BD.pf
09.06.2007 21:31 3.592 DRVCTL.EXE-2FB66A0B.pf
09.06.2007 21:31 34.288 RUNDLL32.EXE-3910966A.pf
09.06.2007 21:29 9.326 WSCNTFY.EXE-1B24F5EB.pf
09.06.2007 21:27 14.170 SAVEDUMP.EXE-163D0312.pf
09.06.2007 18:28 6.146 LOGON.SCR-151EFAEA.pf
130 Dat ei(en) 6.4 23.244 Bytes
0 Ver zeichnis(se), 4 8.371.654.656 Bytes frei

----- Task s -------- --------------- -----
Datentr„g er in Lauf werk C: ist Max tor 250
Volumeser iennummer: 80B1-F834

Verzeichn is von C:\ WINDOWS\tasks

13.06.2007 20:48 6 SA.DAT
4 Dat ei(en) 739 Bytes
0 Ver zeichnis(se), 4 8.371.662.848 Bytes frei

----- Wind ows/Temp - --------------- -------
Datentr„g er in Lauf werk C: ist Max tor 250
Volumeser iennummer: 80B1-F834

Verzeichn is von C:\ WINDOWS\Temp

13.06.2007 20:49 409 WGANotify.settings
13.06.2007 20:48 66 WGAErrLog.txt
13.06.2007 20:43 16.384 Perflib_Perfdata_1fc.dat
13.06.2007 20:37 16.384 Perflib_Perfdata_a8.dat
13.06.2007 20:27 16.384 Perflib_Perfdata_20c.dat
13.06.2007 06:44 16.384 Perflib_Perfdata_60c.dat
12.06.2007 21:34 0 Upd12C.tmp
12.06.2007 21:11 0 UpdD2.tmp
12.06.2007 07:46 16.384 Perflib_Perfdata_194.dat
11.06.2007 23:06 16.384 Perflib_Perfdata_210.dat
11.06.2007 23:04 229 ~8.tmp
11.06.2007 23:04 852 DLL_{25790242-D175-4E5E-9DB9-631C10124E78}.ini
11.06.2007 23:04 0 is2.tmp
11.06.2007 22:57 16.384 Perflib_Perfdata_860.dat
11.06.2007 21:59 16.384 Perflib_Perfdata_a00.dat
11.06.2007 21:34 0 Upd3C.tmp
11.06.2007 19:53 0 Upd3B.tmp
10.06.2007 22:45 16.384 Perflib_Perfdata_a68.dat
10.06.2007 21:34 0 Upd18.tmp
10.06.2007 09:25 16.384 Perflib_Perfdata_a98.dat
09.06.2007 21:34 0 Upd17.tmp
09.06.2007 02:57 117 DFC5A2B2.TMP
09.06.2007 00:32 16.384 Perflib_Perfdata_264.dat
07.06.2007 20:38 0 Upd13.tmp
06.06.2007 23:03 16.384 Perflib_Perfdata_9d8.dat
06.06.2007 09:10 16.384 Perflib_Perfdata_300.dat
04.06.2007 16:12 16.384 Perflib_Perfdata_2e4.dat
03.06.2007 21:10 0 Upd5.tmp
02.06.2007 21:10 0 Upd1.tmp
02.06.2007 20:21 16.384 Perflib_Perfdata_8e4.dat
01.06.2007 21:10 0 Upd4.tmp
31.05.2007 22:28 0 UpdA.tmp
31.05.2007 21:10 0 Upd8.tmp
30.05.2007 21:10 0 Upd3.tmp
28.05.2007 19:46 0 Upd1A.tmp
27.05.2007 19:46 0 Upd19.tmp
26.05.2007 19:46 0 Upd16.tmp
26.05.2007 09:36 16.384 Perflib_Perfdata_168.dat
23.05.2007 23:00 0 Upd21.tmp
21.05.2007 08:12 0 Upd28.tmp
15.05.2007 20:13 16.384 Perflib_Perfdata_a38.dat
14.05.2007 00:17 0 UpdF5.tmp
14.05.2007 00:17 0 UpdF4.tmp
14.05.2007 00:16 0 UpdF3.tmp
13.05.2007 19:43 16.384 Perflib_Perfdata_a20.dat
407 Dat ei(en) 42.6 56.021 Bytes
0 Ver zeichnis(se), 4 8.371.552.256 Bytes frei

----- Temp --------- --------------- -----
Datentr„g er in Lauf werk C: ist Max tor 250
Volumeser iennummer: 80B1-F834

Verzeichn is von C:\ DOKUME~1\SREN~1 \LOKALE~1\Temp

13.06.2007 20:45 32.768 ~DFC9EF.tmp
13.06.2007 20:34 32.768 ~DF2A63.tmp
12.06.2007 21:44 0 is157.tmp
12.06.2007 21:44 0 is155.tmp
12.06.2007 21:44 0 is153.tmp
12.06.2007 21:44 0 is151.tmp
12.06.2007 21:43 0 is14E.tmp
12.06.2007 21:43 0 is14B.tmp
12.06.2007 21:43 0 is148.tmp
12.06.2007 21:43 0 is145.tmp
12.06.2007 20:43 98.341 avsmtptmp.$$$
12.06.2007 08:00 0 is89.tmp
12.06.2007 08:00 526 MSI66c30.LOG
12.06.2007 08:00 229 ~83.tmp
12.06.2007 08:00 0 is7F.tmp
12.06.2007 08:00 0 is7C.tmp
12.06.2007 08:00 0 is79.tmp
12.06.2007 08:00 0 is76.tmp
12.06.2007 08:00 526 MSI66c2f.LOG
12.06.2007 07:59 229 ~70.tmp
12.06.2007 07:59 0 is6C.tmp
12.06.2007 07:59 235 ~6A.tmp
12.06.2007 07:59 0 is66.tmp
12.06.2007 07:59 526 MSI66c2e.LOG
12.06.2007 07:58 229 ~60.tmp
12.06.2007 07:58 0 is5C.tmp
12.06.2007 07:58 0 is59.tmp
12.06.2007 07:58 0 is56.tmp
12.06.2007 07:58 235 ~54.tmp
12.06.2007 07:58 0 is50.tmp
12.06.2007 07:58 526 MSI66c2d.LOG
12.06.2007 07:58 229 ~4A.tmp
12.06.2007 07:58 0 is46.tmp
12.06.2007 07:57 0 is43.tmp
12.06.2007 07:57 0 is40.tmp
12.06.2007 07:57 526 MSI66c2c.LOG
12.06.2007 07:57 229 ~3A.tmp
12.06.2007 07:57 0 is36.tmp
12.06.2007 07:57 526 MSI66c2b.LOG
12.06.2007 07:57 229 ~30.tmp
12.06.2007 07:57 0 is2C.tmp
12.06.2007 07:57 526 MSI66c2a.LOG
12.06.2007 07:56 229 ~26.tmp
12.06.2007 07:56 0 is20.tmp
12.06.2007 07:53 235 ~1E.tmp
12.06.2007 07:53 0 is17.tmp
12.06.2007 07:53 0 is14.tmp
12.06.2007 07:52 0 is12.tmp
12.06.2007 07:52 526 MSI66c29.LOG
12.06.2007 07:47 229 ~C.tmp
12.06.2007 07:47 0 is3.tmp
12.06.2007 07:44 229 ~1B.tmp
11.06.2007 23:08 0 is16.tmp
11.06.2007 23:08 0 is13.tmp
11.06.2007 23:06 0 is10.tmp
11.06.2007 23:06 0 isC.tmp
11.06.2007 23:06 0 is8.tmp
11.06.2007 23:06 0 is6.tmp
11.06.2007 23:06 0 is2.tmp
11.06.2007 21:38 49.152 ~DF34D5.tmp
11.06.2007 19:49 49.152 ~DFBE0.tmp
11.06.2007 19:41 0 isE.tmp
11.06.2007 19:41 0 isA.tmp
08.06.2007 04:16 112 DFC5A2B2.TMP
__________________

Alt 13.06.2007, 22:05   #4
nochdigger
 
TR/Agent.33302 leider auch bei mir.... - Standard

TR/Agent.33302 leider auch bei mir....



Hallo

deaktiviere bitte die Systemwiederherstellung und lade dir bitte den Ccleaner runter.
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System

Starte dein System in den abgesicherten Modus
und lösche im Ordner C:\WINDOWS\system32\ diese Dateien

zvvvut.ini2
vvvut.ini2
edeksedg.ini
gdeskede.dll
vvvut.bak2
japukwbv.ini
vbwkupaj.dll
bjdbfhuw.ini
vvvut.bak1
zzz - wuhfbdjb.dll
frfoojal.ini
lajoofrf.dll
nknvlndg.ini
gdnlvnkn.dll
gxtlqaid.ini
diaqltxg.dll
rhytpgap.ini
cbwmboek.ini
keobmwbc.dll
rbhfpjce.ini
ecjpfhbr.dll
fheaeiis.ini
mcrh.tmp
vvvut.ini
vvvut.tmp
wwvwa.ini

leere den Mülleimer und starte dein System in den normalen Modus.
Ccleaner nochmals laufen lassen Systemwiederherstellung kann wieder aktiviert werden.
Mach bitte zur Kontrolle einen eScan --> eScananleitung
wähle bitte bei der Sprachauswahl Englisch und nutze bitte die mini Find.bat zur Auswertung --> File-Upload.net - Ihr kostenloser File Hoster!

Mit dem posten eines HijackThis logs solltest du dich nochmal beschäftigen

MFG

Antwort

Themen zu TR/Agent.33302 leider auch bei mir....
aktion, anderen, angezeigt, antivir, c:\windows, datei, dll, fehlgeschlagen, hijackthis, links, logfile, neustart, programm, prozess, quara, quarantäne, system, system32, this, trojaner, unerwünschtes programm, verwendet, virus, will nicht, windows, zugriff, zusätzliche



Ähnliche Themen: TR/Agent.33302 leider auch bei mir....


  1. wssetup leider auch ich
    Log-Analyse und Auswertung - 02.07.2013 (24)
  2. ihavenet.com Virus - leider auch bei mir!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (11)
  3. GVU Trojaner bin leider auch betroffen
    Log-Analyse und Auswertung - 14.08.2012 (13)
  4. TR/small.Fi, leider auch:heulen:
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (20)
  5. Leider auch BKA - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (1)
  6. Leider auch der Bundeskriminalamttrojaner
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (3)
  7. Leider auch BKA-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (2)
  8. Trojaner "TR/Agent.33302" will mich nicht verlassen...
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (4)
  9. Noch ein TR/Agent.33302
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (18)
  10. TR/Agent.33302
    Log-Analyse und Auswertung - 25.06.2007 (2)
  11. Hab seit längerem einen trojaner der nicht weg will(TR/Agent.33302)
    Mülltonne - 23.06.2007 (1)
  12. Und noch einer: TR/Agent.33302 Hilfe!
    Mülltonne - 20.06.2007 (0)
  13. Ebenfalls Trojaner "TR/Agent.33302"
    Plagegeister aller Art und deren Bekämpfung - 19.06.2007 (9)
  14. TR/Agent.33302 gebxvuv.dll
    Log-Analyse und Auswertung - 17.06.2007 (1)
  15. Leider auch TR/Agent.33302
    Plagegeister aller Art und deren Bekämpfung - 14.06.2007 (21)
  16. TR/Agent.33302 - So neu ist das Thema leider nicht...
    Log-Analyse und Auswertung - 13.06.2007 (6)
  17. Auch TR/Agent.33302
    Plagegeister aller Art und deren Bekämpfung - 12.06.2007 (9)

Zum Thema TR/Agent.33302 leider auch bei mir.... - soo....lässt sich auch nach Quarantäne und neustart nicht killen - und Anti-vir findet auch zusätzliche Trojaner - nur diese DLL "tuvtqpm.dll" will nicht weichen..... das klappt: In der Datei 'C:\WINDOWS\system32\tuvtqpm.dll' - TR/Agent.33302 leider auch bei mir.......
Archiv
Du betrachtest: TR/Agent.33302 leider auch bei mir.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.