TR/Agent.ruo in C:\Windows\system32\ntnmdm.dll

undoreal · 26.04.2010, 07:47

Hm, das ist merwürdig. Keine Fehlermeldungen zu dem Zeitpunkt wenn FireFox hängen bleibt?

Futschi · 26.04.2010, 13:44

Momentan habe ich auch seit 3 Tagen keine Probleme mehr gehabt.

undoreal · 27.04.2010, 07:08

o.k.

na dann warte erstmal ab. PCs haben solche Macken halt manchmal...

Futschi · 17.05.2010, 12:27

Zitat:

Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Leistungsdatenprotokolle und Warnungen" gesendet.

Dienst "Leistungsdatenprotokolle und Warnungen" befindet sich jetzt im Status "Ausgeführt".

Dienst "Leistungsdatenprotokolle und Warnungen" befindet sich jetzt im Status "Beendet".

Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Leistungsdatenprotokolle und Warnungen" gesendet.

Dienst "Leistungsdatenprotokolle und Warnungen" befindet sich jetzt im Status "Ausgeführt".

Dienst "Leistungsdatenprotokolle und Warnungen" befindet sich jetzt im Status "Beendet".

Das stand in der Zeit wo Firefox abgestürzt ist im Windows Protokoll.

undoreal · 18.05.2010, 20:51

Hm, das ist nicht besonders aussagekräftig.

Tritt das Problem denn regelmäßig auf?

Futschi · 19.05.2010, 14:39

Ja. Momentan schon.

undoreal · 19.05.2010, 18:56

Dann poste mal bitte ein HijackThis log.

Futschi · 20.05.2010, 05:18

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:17:14, on 20.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5601 bytes

Futschi · 29.05.2010, 17:50

Und??

undoreal · 30.05.2010, 11:19

Da ist immer noch nichts.

Du kannst mal versuchen die Google Toolbar, den Google Update, Java und alles was von "Sun" ist sowie den Quick Time zu deinstallieren.

Danach räumst du mit dem CCleaner auf und optimierst den PC:
http://www.trojaner-board.de/71631-p...samer-tun.html

Wenn das dann alles nichts bringt ist es entweder ein ganz normaler Schluckauf den jeder PC mal hat oder es sind die Folgen des Malwarebefalls.

So oder so muss jeder PC ab und an mal neuaufgesetzt werden...

Futschi · 31.05.2010, 17:24

Schon etwas schneller geworden!

26.04.2010, 07:47	#46
undoreal /// AVZ-Toolkit Guru	$TR/Agent.ruo in C:\Windows\system32\ntnmdm.dll - Standard$ TR/Agent.ruo in C:\Windows\system32\ntnmdm.dll Hm, das ist merwürdig. Keine Fehlermeldungen zu dem Zeitpunkt wenn FireFox hängen bleibt? __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

27.04.2010, 07:08	#48
undoreal /// AVZ-Toolkit Guru	$TR/Agent.ruo in C:\Windows\system32\ntnmdm.dll - Standard$ TR/Agent.ruo in C:\Windows\system32\ntnmdm.dll o.k. na dann warte erstmal ab. PCs haben solche Macken halt manchmal... __________________ __________________

18.05.2010, 20:51	#50
undoreal /// AVZ-Toolkit Guru	$TR/Agent.ruo in C:\Windows\system32\ntnmdm.dll - Standard$ TR/Agent.ruo in C:\Windows\system32\ntnmdm.dll Hm, das ist nicht besonders aussagekräftig. Tritt das Problem denn regelmäßig auf? __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

19.05.2010, 18:56	#52
undoreal /// AVZ-Toolkit Guru	$TR/Agent.ruo in C:\Windows\system32\ntnmdm.dll - Standard$ TR/Agent.ruo in C:\Windows\system32\ntnmdm.dll Dann poste mal bitte ein HijackThis log. __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

TR/Agent.ruo in C:\Windows\system32\ntnmdm.dll

Plagegeister aller Art und deren Bekämpfung: TR/Agent.ruo in C:\Windows\system32\ntnmdm.dll