Forum
Tipps
News
Menu-Icon

TR/Agent.33302 löschen

hallo!
ich hab den TR/Agent.33302 lt. Antivir auf meinem
hier mein combofix und hijack bericht:

danke für eure hilfe!!!



 

« Letzte Änderung: 08.09.07, 19:45:10 von stefa »


Antworten zu TR/Agent.33302 löschen:

@stefa
Zu mindestens lässt die Malware Vundo Grüßen!

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Bitte scanne dann deinen PC mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und beginne den  vollständigen Scan. Poste bitte auf jeden Fall den ausführlichen Scanreport von Cureit hier !

Die Aktion muss im abgesicherten Modus von Windows erfolgen und achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

Boote den PC neu und erstelle dann ein neues HijackThis-Log und poste es hier.

@stefa

Bitte erstelle ein neues Logfile of Trend Micro HijackThis im normalen Windowsmodus und nicht im abgesicherten Modus. 

@stefa

Das ist nicht Gut, die Malware Vundo ist noch aktiv !
Das sind die Einträge die zur Malware gehören:
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - D:\WINNT\system32\vturppn.dll

O20 - Winlogon Notify: vturppn - D:\WINNT\SYSTEM32\vturppn.dll


Setze bitte die beiden Removaltools gegen Vmonde:
http://www.f-secure.com/tools/f-vmonde.zip
und
http://www.atribune.org/content/view/24/2/

Nach dem Reboot durch VundoFix poste dessen Bericht und einen neuen Logfile of Trend Micro HijackThis.
 



Da ist noch mehr am kochen....
Der User setzt geklaute Software ein....

   D:\Programme\Ecotect_v520 with keygen.zip

Das ist nicht Virtumonde, zumindest nicht nur......
Sir Reklov

und nicht zu vergessen das / v6.00 SP1 (6.00.2800.1106) /  ;D

sowas gehört verboten  ;D

sory aber ohne SP2 ist das System verloren  ;)

Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Wie meinen ?

Gut,der IE könnte ein Update vertragen...

wurde hier was gelöscht?  :o

bin jetzt doch etwas durcheinander , naja das System muß eh neu aufgesetzt werden. ;D

Hi, ich habe ein Problem mit Spy Shredder, es lässt sich nicht löschen wie kriege ich das wieder los?


« Kaspersky FW Fehler HILFEWin XP: Your computer is in danger - Virus »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Malware
Mit Malware bezeichnet man allgemein Schadprogramme, die dazu entwickelt worden schädliche Funktionen auf Computern auszuführen. Das Wort setzt sich zusammen au...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateiendung
Die Dateiendung ist ein Teil des Dateinamen und zeigt das Dateiformat an. Klassisch war die "8.3" Regelung, nach der der Dateiname under MS DOS 8 Zeichen lang sein durfte...