| |
| |||||||
Log-Analyse und Auswertung: TR/Agent.ruh und TR/Monder.QXWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.06.2008, 18:32
| #1 |
| |  TR/Agent.ruh und TR/Monder.QX Hallo  ich habe seit ein paar tagen ein irgendwie unangenehmes virus problem  mein antivir gibt eigentlich durchgehend meldung über 2 gefundene viren, die aber nicht gelöscht werden können... ich bin nicht sonderlich bewandert mit der ganzen sache, hab mir dann erstmal adaware und spybot geholt und beide durchlaufen lassen, aber war anscheinend auch eher nutzlos... die dateien manuel zu löschen habe ich auch probiert, leider erfolglos... D:\WINDOWS\system32\oljxpyli.dll und D:\WINDOWS\system32\jkkLFXqn.dll heißen die dateien... hier noch das HijackThis Log-File. ----------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:16:24, on 17.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Lavasoft\Ad-Aware\aawservice.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Programme\Bonjour\mDNSResponder.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\Mixer.exe D:\Programme\Java\jre1.6.0_03\bin\jusched.exe D:\WINDOWS\system32\PnkBstrA.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\iTunes\iTunesHelper.exe D:\WINDOWS\system32\Rundll32.exe d:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\DNA\btdna.exe D:\Programme\iPod\bin\iPodService.exe D:\WINDOWS\system32\wscntfy.exe D:\Programme\iTunes\iTunes.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe d:\progra~1\mozill~1\firefox.exe D:\Programme\ICQ6\ICQ.exe D:\Dokumente und Einstellungen\Horst\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: (no name) - {046C11DA-DFBD-4F28-8B74-053C5C681544} - (no file) O2 - BHO: (no name) - {57A52E74-004C-464B-96CC-4DFE5366EA02} - D:\WINDOWS\system32\jkkLFXqn.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {FF6DD942-9AF3-4525-BA3A-E7BFCBE86D90} - D:\WINDOWS\system32\ddcDvuUL.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NapsterShell] D:\Programme\Napster\napster.exe /systray O4 - HKLM\..\Run: [9420ca66] rundll32.exe "D:\WINDOWS\system32\dgtoecbk.dll",b O4 - HKLM\..\Run: [BMf70449e3] Rundll32.exe "D:\WINDOWS\system32\vkdjsvrf.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Tunebite] D:\Programme\RapidSolution\Tunebite\Tunebite.exe -tray O4 - HKCU\..\Run: [ICQ] "D:\PROGRA~1\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Registration Assassin's Creed.LNK = E:\Spiele\Ubisoft\Register\RegistrationReminder.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: jkkLFXqn - D:\WINDOWS\SYSTEM32\jkkLFXqn.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - d:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe danke schon mal im vorraus, hoffe ich hab alles richtig gemacht lg... |
| Themen zu TR/Agent.ruh und TR/Monder.QX |
| ad-aware, adobe, antivir, avira, bho, bonjour, browser, desktop, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, manuel, nvidia, plug-in, problem, programme, rundll, software, system, viren, virus, windows, windows xp |
Baum-Darstellung