Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Noch ein TR/Agent.33302 (https://www.trojaner-board.de/39937-noch-tr-agent-33302-a.html)

LuLa86 29.06.2007 12:42
es scheint funktioniert zu haben!!!


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jfnnajve
*******************
Script file located at: \??\C:\lsgncjht.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINNT\system32\nnnmjii.dll deleted successfully.
Completed script processing.
*******************
Finished! Terminate.


Logfile of HijackThis v1.99.1
Scan saved at 13:48:24, on 29.06.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\CardReader2.0\CRBroadCasting.exe
C:\Programme\Ahead\InCD\InCD.exe
D:\Programme\Freemex\FREEMEX.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Motherboard Monitor\MBM5.EXE
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Daemon-Tools\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programme\Opera\Opera.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\ntvdm.exe
D:\ZWISCHEN\DOWNLO~1\HIJACK~1\KOPIEV~1.COM

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.icq.com/today/?icquin=110060978&icqsl=1154&icqc=172&icqver=518
O2 - BHO: (no name) - {0FF62CEB-9723-4B43-BBDC-C57498AFC09B} - (no file)
O2 - BHO: (no name) - {181308D8-597F-4A61-A25E-861887DECBB0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINNT\system32\nnnmjii.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FD6FDA3C-2151-4A91-A4A6-8CDAD8623DE6} - C:\WINNT\system32\vturs.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CHZ FreeMeX] D:\Programme\Freemex\FREEMEX.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programme\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor\MBM5.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Daemon-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WLAN Monitor Utility (2).lnk = C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
O4 - Global Startup: WLAN Monitor Utility.lnk = C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: nnnmjii - nnnmjii.dll (file missing)
O20 - Winlogon Notify: vturs - C:\WINNT\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINNT\system32\j9271533.exe (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


AntiVir meckert auch nicht mehr!!
Perfekt! 1000 Dank

myrtille 29.06.2007 12:48
Hi :)
Schön zu hören. :)

Erstelle bitte nochmal ein Log mit filezip und poste es hier.

Folgende Einträge bitte noch mit HJT fixen:
Zitat:
O2 - BHO: (no name) - {0FF62CEB-9723-4B43-BBDC-C57498AFC09B} - (no file)
O2 - BHO: (no name) - {181308D8-597F-4A61-A25E-861887DECBB0} - (no file)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINNT\system32\nnnmjii.dll (file missing)
O2 - BHO: (no name) - {FD6FDA3C-2151-4A91-A4A6-8CDAD8623DE6} - C:\WINNT\system32\vturs.dll (file missing)
O20 - Winlogon Notify: nnnmjii - nnnmjii.dll (file missing)
O20 - Winlogon Notify: vturs - C:\WINNT\
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINNT\system32\j9271533.exe (file missing)
lg myrtille

LuLa86 01.07.2007 18:06
nach dem Fixieren mit HJT waren die o.g. einträge dann auch weg...

log von filezip? meinst du filelist?
wenn ja, die letzten 30 tage:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Datentr„gernummer: A8F9-3984

Verzeichnis von C:\

01.07.2007 16:08 805.306.368 pagefile.sys
29.06.2007 13:48 6.137 VundoFix.txt
29.06.2007 13:43 1.056 avenger.txt

Verzeichnis von C:\WINNT\system32

01.07.2007 16:10 49.616 vsconfig.xml
01.07.2007 16:09 43.296 nvapps.xml
01.07.2007 16:08 3.638 dficon.ico
01.07.2007 16:08 3.638 msicon.ico
01.07.2007 16:08 3.638 sdicon.ico
01.07.2007 16:08 3.638 smicon.ico
01.07.2007 16:08 3.638 cficon.ico
19.06.2007 19:37 345 joncwfmy.ini
19.06.2007 19:37 124.436 ymfwcnoj.dll
18.06.2007 19:37 898.763 ffraggfi.ini
18.06.2007 19:37 124.436 ifggarff.dll
18.06.2007 19:28 16.384 Perflib_Perfdata_44c.dat
17.06.2007 19:40 921.770 vgtqspkl.ini
17.06.2007 19:39 124.436 lkpsqtgv.dll
14.06.2007 17:33 16.384 Perflib_Perfdata_484.dat
14.06.2007 16:03 944.707 mrviolgb.ini
13.06.2007 20:55 124.436 bgloivrm.dll
13.06.2007 19:53 944.348 asknktpq.ini
12.06.2007 19:36 944.168 pxhfugci.ini
11.06.2007 18:08 971.094 nbiryjbl.ini
05.06.2007 00:56 16.384 Perflib_Perfdata_570.dat

Verzeichnis von C:\WINNT

30.06.2007 22:12 32.594 SchedLgU.Txt
30.06.2007 22:10 743.286 ShellIconCache
30.06.2007 19:56 155 winamp.ini
29.06.2007 20:50 96.704 ~GLC0000.TMP
20.06.2007 20:04 99.752 ntbtlog.txt
12.06.2007 19:43 1.028.374 setupapi.log
07.06.2007 23:38 2.081 discwriter.log
07.06.2007 23:38 0 OrangeBurn.log

Verzeichnis von C:\WINNT\tasks

01.07.2007 16:08 6 SA.DAT

Verzeichnis von C:\WINNT\temp

01.07.2007 16:10 256 ZLT05a37.TMP
01.07.2007 16:10 0 Upd8.tmp
01.07.2007 16:10 256 ZLT05a23.TMP
30.06.2007 19:41 0 Upd7.tmp
29.06.2007 20:50 106 ~GLG1070.TMP
29.06.2007 20:50 0 ~GLF107F.TMP
29.06.2007 20:50 26.000 ~GLE1723.TMP
29.06.2007 13:37 256 ZLT04948.TMP
29.06.2007 13:36 0 Upd1.tmp
27.06.2007 17:14 0 Upd6.tmp
25.06.2007 23:16 0 Upd5.tmp
24.06.2007 18:41 0 Upd4.tmp
21.06.2007 19:20 0 Upd18.tmp
20.06.2007 20:29 256 ZLT04529.TMP

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

01.07.2007 19:12 119.618 filelist.txt
01.07.2007 17:26 16.384 ~DF61BE.tmp
01.07.2007 16:09 512 ~DF6284.tmp
01.07.2007 16:09 32.768 ~DF5CCF.tmp
27.06.2007 21:45 59.964 Adobelm_Cleanup.0001

Ich bin immer noch begeistert, dass es geklappt hat!
herzlichen dank & grüße

nochdigger 01.07.2007 19:06
Hallo

du hast ja schon Übung im löschen von Dateien, dann hier die nächsten
Zitat:
Verzeichnis von C:\WINNT\system32\
joncwfmy.ini
ymfwcnoj.dll
ffraggfi.ini
ifggarff.dll
vgtqspkl.ini
lkpsqtgv.dll
mrviolgb.ini
bgloivrm.dll
asknktpq.ini
pxhfugci.ini
nbiryjbl.ini
versuche diese Dateien im abgesicherten Modus zu löschen, anschließend Mülleimer rausbringen und Neustart in den normalen Modus.
Lass Clearprog nochmal arbeiten und ich würde dir dann nochmal einen eScan anraten --> eScananleitung

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:00 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131