| |
| |||||||
Log-Analyse und Auswertung: TR.Agent/RIWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.07.2006, 09:48
| #1 |
| |  TR.Agent/RI Hallo, bin neu hier und muß zugeben Neueinsteiger und absoluter Laie zu sein. Habe seit kurzem den hartnäckigen Trojaner TR.Agent/RI auf meinem Rechner. AntiVir erkennt ihn zwar, aber nach jedem löschvorgang taucht er sofort wieder auf; gefolgt von dem Hinweis iexplore.exe hat ein Problem festgestellt und muß beendet werden. Scheint auch irgentwie meinen Rechner zu verlangsamen und Defrag./ Datenträgerbereinigiung funktioniert nicht. Wie werd ich das Mistding los??? Hab bei HijackThis Scannen lassen und logfile erstellen lassen, sieht für mich aber wie´ne IKEA-Aufbauanleitung aus.Wäre schön, wenn Ihr mich schritt für schritt da durchschleusen könntet. Danke im vorraus, und hier das logfile:Logfile of HijackThis v1.99.1 Scan saved at 10:21:39, on 24.07.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Virenschutz\AVKService.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ups.exe C:\WINDOWS\Explorer.EXE C:\Programme\Cherry\KeyMan\KeyMan.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.EXE C:\Programme\Cherry\CDI\CDI.exe C:\Programme\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\WINDOWS\System32\dwwin.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\dwwin.exe C:\Dokumente und Einstellungen\Uschke\Eigene Dateien\My Completed Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h h**p://www.freenet.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun O4 - HKLM\..\Run: [xfugv.exe] C:\WINDOWS\System32\xfugv.exe O4 - HKCU\..\Run: [Opera Internet Browser] C:\Programme\Opera\Opera.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Mit &Google suchen - C:\Dokumente und Einstellungen\Uschke\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gsearch.htm O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html O8 - Extra context menu item: Zoom &In* - C:\Dokumente und Einstellungen\Uschke\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\Dokumente und Einstellungen\Uschke\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tutrans.htm O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (NOXLATE) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\InstFred.ocx O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\AcDcToday.ocx O16 - DPF: {EDDD6406-4684-410F-A90D-780E8C73D2C4} (aldi-fotoservice-druck_de_bilduebertragung) - h**p://www.aldi-fotoservice-druck.de/upload/aldi_nord_bilduebertragung.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{367D2483-BCA4-4324-A477-A1EAB9B84B37}: NameServer = 85.255.116.153,85.255.112.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{3EA0A731-3759-4724-9990-27CC7E52EE00}: NameServer = 85.255.116.153,85.255.112.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{7DB85931-9CA6-4771-B0A6-64D412F5F1ED}: NameServer = 85.255.116.153,85.255.112.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{CBC05C5A-DDA2-4231-B1F1-084688FBB9E0}: NameServer = 85.255.116.153,85.255.112.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{D37E76C0-F23B-4E03-8008-80B2BD17F17E}: NameServer = 85.255.116.153,85.255.112.12 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.153 85.255.112.12 O17 - HKLM\System\CS1\Services\Tcpip\..\{367D2483-BCA4-4324-A477-A1EAB9B84B37}: NameServer = 85.255.116.153,85.255.112.12 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.153 85.255.112.12 O17 - HKLM\System\CS2\Services\Tcpip\..\{367D2483-BCA4-4324-A477-A1EAB9B84B37}: NameServer = 85.255.116.153,85.255.112.12 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.153 85.255.112.12 O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, ww.cherry.de - C:\Programme\Cherry\CDI\CDI.exe O23 - Service: COM Host (comHost) - Unknown owner - C:\Programme\Norton Internet Security\comHost.exe (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Schuldigung, aber ich bin zu doof zum editieren. ich nicht, Shadow  Geändert von Shadow (24.07.2006 um 10:10 Uhr) |
Baum-Darstellung