Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2010, 13:58   #31
Shilaah
 
TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden - Standard

TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden



ich sags nur ungern aber:
Die Datei 'C:\System Volume Information\_restore{6AF0534B-291A-4D1B-B489-D52F58875FFD}\RP76\A0017115.sys'
enthielt einen Virus oder unerwünschtes Programm 'DR/Agent.ruo' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

der kleine scheisser is wieder da..und er hat sich nen neuen nistplatz gesucht. ich könnt den pc grad aussem fenster schmeissen. ich war seit tagen weder auf meinvz, facebook oder youtube. und antivir meldete diesen virus ohne das ich firefox geöffnet hatte. könnte es evtl an icq liegen? das irgendeine werbung dort verseucht ist? oder outlook?

hab gleich mal nen OSAM log gemacht... bitteschön:

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:49:18 on 31.03.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
"viahdcpl.cpl" - "VIA Technologies, Inc" - C:\WINDOWS\system32\viahdcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - E:\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - E:\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"Microsoft UAA Bus Driver for High Definition Audio" (HDAudBus) - "Windows (R) Server 2003 DDK provider" - C:\WINDOWS\System32\DRIVERS\HDAudBus.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - E:\open office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - E:\7-Zip\7-zip.dll
{A155339D-CCCD-4714-85EB-3754B804C9DF} "a-squared Free Shell Extension" - "Emsi Software GmbH" - E:\a-squared Free\a2freecontmenu.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - E:\open office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - E:\open office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - E:\open office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - E:\open office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - E:\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ6" - "ICQ, LLC." - E:\ICQ6.5\ICQ.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "E:\Avira\AntiVir Desktop\avgnt.exe" /min
"HDAudDeck" - ? - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 (File found, but it contains no detailed information)
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz" - ? - nwiz.exe /installquiet (File not found)
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"a-squared Free Service" (a2free) - "Emsi Software GmbH" - E:\a-squared Free\a2service.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - E:\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - E:\Avira\AntiVir Desktop\sched.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NMSAccessU" (NMSAccessU) - ? - E:\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information)
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

===[ Logfile end ]=========================================[ Logfile end ]===

Alt 31.03.2010, 15:10   #32
Shilaah
 
TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden - Standard

TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden



log mit malwarebytes:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3937

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.03.2010 16:01:03
mbam-log-2010-03-31 (16-01-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 124675
Laufzeit: 6 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________


Alt 31.03.2010, 15:21   #33
Shilaah
 
TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden - Standard

TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden



nur um mal klar zu machen, auf welchen seiten ich war, nachdem wir das erste mistvieh erfolgreich entfernt hatten: (und nein ich habe null komma nix aus der chronik gelöscht, das ist WIRKLICH der komplette verlauf)




http://www.trojaner-board.de/84154-t...efunden-2.html
http://www.trojaner-board.de/84154-t...efunden-3.html
http://www.trojaner-board.de/showthr...265#post513265
http://www.trojaner-board.de/84154-t...tml#post513265
http://www.trojaner-board.de/newrepl...ote=1&p=513202
http://www.trojaner-board.de/84154-t...efunden-4.html
http://www.trojaner-board.de/plagege...n-bekaempfung/
hxxp://filepony.de/dl-bWJhbS1zZXR1cC0xLjQ1LmV4ZQ==-malwarebytes_anti_malware-1269907467-8819753/
hxxp://filepony.de/download-malwarebytes_anti_malware/get-mirror-server.html
hxxp://filepony.de/download-malwarebytes_anti_malware/
http://www.trojaner-board.de/51187-a...i-malware.html
http://www.trojaner-board.de/84345-a...-nwerboot.html
hxxp://filepony.de/dl-bWJhbS1zZXR1cC0xLjQ1LmV4ZQ==-malwarebytes_anti_malware-1269907467-8819748/
http://www.trojaner-board.de/84332-tr-agent-ruo.html
http://www.trojaner-board.de/84154-t...tml#post512149
hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:defficial
hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:defficial
hxxp://www.google.com/firefox?client=firefox-a&rls=org.mozilla:defficial
http://www.trojaner-board.de/84339-a...agent-ruo.html
http://www.trojaner-board.de/84353-t...azqkz-dll.html
http://www.trojaner-board.de/75888-h...per-gen-3.html
http://www.trojaner-board.de/75888-h...per-gen-2.html
http://www.trojaner-board.de/75888-h...opper-gen.html
http://www.trojaner-board.de/showthr...d=1#post513202
http://www.trojaner-board.de/84154-t...tml#post513202
http://www.trojaner-board.de/newrepl...ote=1&p=512669
http://www.trojaner-board.de/plagege...ng/index7.html
http://www.trojaner-board.de/plagege...ng/index6.html
http://www.trojaner-board.de/plagege...ng/index5.html
http://www.trojaner-board.de/plagege...ng/index3.html
http://www.trojaner-board.de/
hxxp://neut.foren-city.de/login.php?sid=bd10958d61020d35b98fd33a4b039379
hxxp://neut.foren-city.de/?sid=bd10958d61020d35b98fd33a4b039379
hxxp://neut.foren-city.de/
hxxp://neut.foren-city.de/topic,1186,-ich-weiss-ja-nicht-aber.html
hxxp://neut.foren-city.de/forum,16,-allgemeines.html
hxxp://neut.foren-city.de/topic,1191,-new-upgraded-teamspeak-neutral-voicechat-server.html
hxxp://neut.foren-city.de/topic,1173,-the-borealis-neutral-defense-and-unity-pact.html
hxxp://neut.foren-city.de/forum,37,-common-stuff.html
hxxp://neut.foren-city.de/topic,1184,-rk1-neut-raids.html
hxxp://neut.foren-city.de/forum,39,-raid-area.html
hxxp://neut.foren-city.de/topic,951,-mafis-symbguide-fuer-wahnsinnige-troxenfos.html
hxxp://neut.foren-city.de/forum,33,-suche-biete-hilfe.html
hxxp://neut.foren-city.de/login.php?sid=0d84ca3ba579cf4a5935790a3d649d48
hxxp://neut.foren-city.de/?sid=0d84ca3ba579cf4a5935790a3d649d48
hxxp://www.google.de/imgres?imgurl=hxxp://www.davog.fr/public/series/DrHouse2.jpg&imgrefurl=hxxp://www.bikerszene.de/forum/post/23-55/Re_Welche_Stars_fahren_welche_Bikes.html&h=367&w=450&sz=77&tbnid=MF1PNtYO3V91OM:&tbnh=104&tbnw=127&prev=/images%3Fq%3Ddr%2Bhouse%2Bmotorrad&usg=__45CqaamNtz-Burb6fw7GzhWbSoQ=&ei=tAexS83lCIOL_AbmvezKDw&sa=X&oi=image_result&resnum=1&ct=image&ved=0CAsQ9QEwAA
hxxp://www.davog.fr/public/series/DrHouse2.jpg
hxxp://www.google.com/search?q=dr+house+motorrad&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:defficial&client=firefox-a
hxxp://www.google.de/search?q=dr+house+motorrad&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:defficial&client=firefox-a
hxxp://home.mobile.de/home/showDetails.html?id=119067402&__lp=3&scopeId=AV&sortOption.sortBy=price.consumerGrossEuro&sortOption.sortOrder=ASCENDING&makeModelVariant1.searchInFre etext=false&makeModelVariant2.searchInFreetext=false&makeModelVariant3.searchInFreetext=false&siteId=GERMANY&damageUnrepaired=ALSO_DAMAGE_UNREPAIRED&e xport=ALSO_EXPORT&grossPrice=true&customerIdsAsString=490867&lang=de&pageNumber=1&partnerHead=true&showZip=false&showModels=false&hideVehicleType=fals e
http://www.trojaner-board.de/84130-t...aeu-dll-3.html
http://www.trojaner-board.de/plagege...ng/index2.html
https://www.virustotal.com/de/analisis/5a7c37d0bd2be4c1cdcd3eb7282e32d1ae91fffe2bb4fcf84b9e5c2d3ba0c8ef-1269867638
http://www.trojaner-board.de/84188-tr-agent-ruo.html
http://www.trojaner-board.de/thema/tr/agent.ruo.html
hxxp://www.google.de/search?hl=de&client=firefox-a&hs=8wv&rls=org.mozilla:defficial&q=TR/Agent.ruo&start=0&sa=N
hxxp://www.google.de/search?hl=de&client=firefox-a&hs=DaG&rls=org.mozilla:defficial&q=TR/Agent.ruo&start=50&sa=N
hxxp://www.google.de/search?q=TR/Agent.ruo&start=40&hl=de&client=firefox-a&hs=DaG&sa=N&rls=org.mozilla:defficial&tbs=qdr:d&tbo=u&ei=trmwS4KiDtCK_Abt_rTjDw&ved=0CAwQmAcwAjgo
hxxp://online-alerts.blogspot.com/2010_03_28_archive.html
hxxp://www.google.de/search?hl=de&client=firefox-a&hs=Duv&rls=org.mozilla:defficial&q=TR/Agent.ruo&start=40&sa=N
hxxp://www.google.de/search?hl=de&client=firefox-a&hs=BEb&rls=org.mozilla:defficial&q=TR/Agent.ruo&start=30&sa=N
hxxp://www.google.de/search?hl=de&client=firefox-a&hs=Msv&rls=org.mozilla:defficial&q=TR/Agent.ruo&start=20&sa=N
hxxp://www.google.de/search?hl=de&client=firefox-a&hs=Mrv&rls=org.mozilla:defficial&q=TR/Agent.ruo&start=10&sa=N
hxxp://www.google.com/search?q=TR%2FAgent.ruo&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:defficial&client=firefox-a
hxxp://www.google.de/search?q=TR%2FAgent.ruo&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:defficial&client=firefox-a
hxxp://www.farsight-ao.de/modules.php?name=Forums&file=viewtopic&t=191
hxxp://www.farsight-ao.de/modules.php?name=Forums&file=viewforum&f=6
hxxp://www.farsight-ao.de/modules.php?name=Forums&file=viewtopic&t=189&view=newest&glance_recent_offset=0&glance_news_offset=0
hxxp://www.farsight-ao.de/modules.php?name=Forums&file=viewtopic&t=189
hxxp://www.farsight-ao.de/modules.php?name=Forums
hxxp://schule123.jimdo.com/bilder/
http://www.trojaner-board.de/83855-n...s-handeln.html
http://www.trojaner-board.de/84065-f...scanner-2.html
http://www.trojaner-board.de/84065-f...n-scanner.html
http://www.trojaner-board.de/84060-a...n-updates.html
http://www.trojaner-board.de/antivir...hutzprogramme/
hxxp://www.prevx.com/freescan.asp
http://www.trojaner-board.de/showthr...d=1#post512170
http://www.trojaner-board.de/84154-t...tml#post512170
http://www.trojaner-board.de/newrepl...ote=1&p=512149
hxxp://neut.foren-city.de/login.php?sid=7d79b7037a52c712d941e7706239b628
hxxp://neut.foren-city.de/?sid=7d79b7037a52c712d941e7706239b628
http://www.trojaner-board.de/84118-p...d-mozilla.html
http://www.trojaner-board.de/84130-t...aeu-dll-2.html
http://www.trojaner-board.de/84130-t...tnaeu-dll.html
http://www.trojaner-board.de/showthr...d=1#post512138
http://www.trojaner-board.de/84154-t...tml#post512138
http://www.trojaner-board.de/newrepl...ote=1&p=512122
http://www.trojaner-board.de/showthr...d=1#post512072
http://www.trojaner-board.de/84154-t...tml#post512072
http://www.trojaner-board.de/newrepl...ote=1&p=512067
http://www.trojaner-board.de/84154-t...-gefunden.html
http://www.trojaner-board.de/83934-t...per-gen-3.html
http://www.trojaner-board.de/83934-t...per-gen-2.html
http://www.trojaner-board.de/83934-tr-dropper-gen.html
http://www.trojaner-board.de/84190-t...-10-heute.html
hxxp://http://www.trojaner-board.de/59624-alle-windows-dateien-sichtbar.html
http://www.trojaner-board.de/showthr...d=1#post512067
http://www.trojaner-board.de/84154-t...tml#post512067
http://www.trojaner-board.de/newrepl...ote=1&p=512052
hxxp://www2.gmer.net/mbr/mbr.exe
http://www.trojaner-board.de/showthr...d=1#post512052
http://www.trojaner-board.de/84154-t...tml#post512052
http://www.trojaner-board.de/newrepl...ote=1&p=512035
hxxp://www2.gmer.net/download.php
hxxp://www.gmer.net/
hxxp://trustport-antivirus-usb-edition.softonic.de/
http://www.trojaner-board.de/showthr...d=1#post512017
http://www.trojaner-board.de/84154-t...tml#post512017
http://www.trojaner-board.de/newrepl...ote=1&p=512014
http://www.trojaner-board.de/84145-a...eqd-dll-2.html
http://www.trojaner-board.de/84157-t...m-rechner.html
http://www.trojaner-board.de/84187-w...agent-ruo.html
hxxp://neut.foren-city.de/topic,1190,-ploedes-trojaner-vieh-im-umlauf.html
hxxp://neut.foren-city.de/forum,1,-offtopic-spam.html
hxxp://neut.foren-city.de/login.php?sid=e6cdd46690f0c84900518b0731418e4e
hxxp://neut.foren-city.de/?sid=e6cdd46690f0c84900518b0731418e4e
http://www.trojaner-board.de/84164-t...ots32-exe.html
http://www.trojaner-board.de/misc.ph...hments&t=84164
http://www.trojaner-board.de/misc.ph...hments&t=84178
http://www.trojaner-board.de/84111-t...mdm-dll-2.html
http://www.trojaner-board.de/showthr...d=1#post512000
http://www.trojaner-board.de/84154-t...tml#post512000
http://www.trojaner-board.de/newrepl...ote=1&p=511958
hxxp://dl.cdn.chip.de/downloads/27803/a2FreeSetup27.exe?1269794302-1269801802-ab7cf4-B-ada7cc05a53fc269407bed72ca0a709f.exe
hxxp://www.chip.de/downloads/c1_downloads_hs_getfile_v1_16080688.html?t=1269794595&v=3600&
hxxp://www.chip.de/downloads/c1_downloads_auswahl_15796968.html?t=1269794585&v=3600&
hxxp://www.chip.de/downloads/a-squared-Free_12992945.html
hxxp://emsisoft.de/de/software/free/
http://www.trojaner-board.de/83115-p...ochfahren.html
http://www.trojaner-board.de/84177-t...dsnpq-dll.html
http://www.trojaner-board.de/84176-t...exxqd-dll.html
http://www.trojaner-board.de/84175-t...entfernen.html
hxxp://www.superantispyware.com/uninstallsurvey.html?trial=no&installdate=2010-03-28&installtime=11:58:39&faultcount=0&version=4,%2034,%200,%201000
hxxp://www.fileresearchcenter.com/whatsrunningpre.html?tag=SUPERANTISPYWARE&trial=no&activated=no&appid={343E1910-2AD7-4CAF-9EB9-42EFD60295F3}
hxxp://www.fileresearchcenter.com/whatsrunningpreff.html
http://www.trojaner-board.de/showthr...937#post511937
http://www.trojaner-board.de/84154-t...tml#post511937
http://www.trojaner-board.de/newrepl...ote=1&p=511896
http://www.trojaner-board.de/84165-t...uo-trojan.html
hxxp://neut.foren-city.de/login.php?sid=a2cda9fb6e93d3d4bc2ec1185d4783e4
hxxp://neut.foren-city.de/?sid=a2cda9fb6e93d3d4bc2ec1185d4783e4
hxxp://www.eset.de/onlinescanner
hxxp://ad1.adtago.de/clickGate.php?u=FC9mK4Xa&m=1&p=511p10I7Y9&s=&url=http%3A%2F%2Fwww.trojaner-board.de%2Fplagegeister-aller-art-und-deren-bekaempfung%2F
http://www.trojaner-board.de/showthr...895#post511895
http://www.trojaner-board.de/84154-t...tml#post511895
http://www.trojaner-board.de/newrepl...ote=1&p=511869
http://www.trojaner-board.de/51871-a...tispyware.html
http://www.trojaner-board.de/anleitungen-faqs-links/
http://www.trojaner-board.de/84161-t...en-worden.html
http://www.trojaner-board.de/84132-t...ineqd-dll.html
hxxp://neut.foren-city.de/topic,1190,-ploedes-trojaner-vieh-im-umlauf.html#11200
hxxp://www.google.com/firefox
hxxp://www.google.de/firefox
hxxp://neut.foren-city.de/posting.php?mode=newtopic&f=1
hxxp://neut.foren-city.de/login.php?sid=8f1ce481e5b10a7c103922d0fb42402e
hxxp://neut.foren-city.de/?sid=8f1ce481e5b10a7c103922d0fb42402e
hxxp://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
hxxp://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe
http://www.trojaner-board.de/84160-t...nzwdg-dll.html
http://www.trojaner-board.de/42040-a...-im-forum.html
http://www.trojaner-board.de/22771-a...log-files.html
http://www.trojaner-board.de/84143-t...ysabs-dll.html
http://www.trojaner-board.de/84155-t...3dsoh-dll.html
http://www.trojaner-board.de/showthr...d=1#post511863
http://www.trojaner-board.de/84154-t...tml#post511863
http://www.trojaner-board.de/newrepl...ote=1&p=511861
http://www.trojaner-board.de/showthr...d=1#post511861
http://www.trojaner-board.de/84154-t...tml#post511861
http://www.trojaner-board.de/newrepl...ote=1&p=511858
http://www.trojaner-board.de/showthr...d=1#post511858
http://www.trojaner-board.de/84154-t...tml#post511858
http://www.trojaner-board.de/newrepl...ote=1&p=511855
http://www.trojaner-board.de/login.php?do=login
http://www.trojaner-board.de/showthr...d=1#post511855
http://www.trojaner-board.de/84154-t...tml#post511855
http://www.trojaner-board.de/newrepl...ote=1&p=511848
http://www.trojaner-board.de/69886-a...-beachten.html
http://www.trojaner-board.de/84145-a...ineqd-dll.html
http://www.trojaner-board.de/84156-t...-js-win32.html
http://www.trojaner-board.de/84140-t...ware-scan.html
http://www.trojaner-board.de/search....archid=1809039
http://www.trojaner-board.de/search.php?do=getnew
hxxp://filepony.de/dl-bWJhbS1zZXR1cC5leGU=-malwarebytes_anti_malware-1262978976-8817838/
http://www.trojaner-board.de/84127-t...-gefunden.html
http://www.trojaner-board.de/showthr...d=1#post511836
http://www.trojaner-board.de/newrepl...treply&t=84154
http://www.trojaner-board.de/84154-t...tml#post511836
http://www.trojaner-board.de/newrepl...ote=1&p=511833
hxxp://www.online-solutions.ru/files/osam_autorun_manager_5_0_portable.rar
http://www.trojaner-board.de/84111-t...tnmdm-dll.html
hxxp://www.google.de/search?hl=de&client=firefox-a&hs=NRU&rls=org.mozilla%3Ade%3Aofficial&q=Win32%2FAgent.QQJ&meta=&aq=f&aqi=&aql=&oq=&gs_rfai=
hxxp://www.eset.com.tw/default.php?id=219&PageIndex=30&PageIndex=29
hxxp://www.google.com/search?q=Win32%2FAgent.QQj&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:defficial&client=firefox-a
hxxp://www.google.de/search?q=Win32%2FAgent.QQj&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:defficial&client=firefox-a
hxxp://www.cosmiq.de/qa/show/2487766/Trojaner-entfernen/
http://www.trojaner-board.de/register.php?do=addmember
http://www.trojaner-board.de/showthr...833#post511833
http://www.trojaner-board.de/newthre...postthread&f=8
http://www.trojaner-board.de/84154-t...tml#post511833
http://www.trojaner-board.de/newthre...=newthread&f=8
http://www.trojaner-board.de/84092-k...ioniert-2.html
http://www.trojaner-board.de/84092-k...spioniert.html
http://www.trojaner-board.de/usercp.php
http://www.trojaner-board.de/profile...=updateoptions
http://www.trojaner-board.de/profile.php?do=editoptions
http://www.trojaner-board.de/profile.php?do=dst
http://www.trojaner-board.de/showthr...824#post511824
http://www.trojaner-board.de/newrepl...treply&t=84111
http://www.trojaner-board.de/84111-t...tml#post511824
http://www.trojaner-board.de/newrepl...ote=1&p=511817
http://www.trojaner-board.de/newrepl...ote=1&p=511772
http://www.trojaner-board.de/registe...24bbc7ba84c1e3
http://www.trojaner-board.de/register.php
hxxp://download.eset.com/special/eos/esetsmartinstaller_deu.exe
hxxp://www.eset.de/online-scanner/run.php
http://www.trojaner-board.de/84141-t...uo-trojan.html
hxxp://www.trojaner-info.de/virenlinks.shtml
hxxp://www.trojaner-info.de/
hxxp://www.trojaner-info.de/viren/virentipps.shtml
hxxp://www.trojaner-info.de/virenwarnungen/warnungen.shtml
hxxp://www.trojaner-info.de/news2/software-update-trojaner.shtml
hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=trojaner+info
hxxp://www.google.com/search?q=System+Volume+Information%5C_restore%7B6AF0534B-291A-4D1B-B489-D52F58875FFD%7D%5CRP76%5CA0017051.dll%27&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:defficial&client=firefox-a
hxxp://www.google.de/search?q=System+Volume+Information%5C_restore%7B6AF0534B-291A-4D1B-B489-D52F58875FFD%7D%5CRP76%5CA0017051.dll%27&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:defficial&client=firefox-a
hxxp://www.google.com/search?q=C%3A%5CWINDOWS%5Csystem32%5Cd3dsrv.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:defficial&client=firefox-a
hxxp://www.google.de/search?q=C%3A%5CWINDOWS%5Csystem32%5Cd3dsrv.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:defficial&client=firefox-a
http://www.trojaner-board.de/84140-t...TR%2FAgent.ruo
http://www.trojaner-board.de/84151-t...TR%2FAgent.ruo
http://www.trojaner-board.de/84151-t...ntnye-dll.html
hxxp://www.virustotal.com/de/
hxxp://www.virustotal.com/de/buscaHash.html
hxxp://www.virustotal.com/
http://www.trojaner-board.de/84137-t...TR%2FAgent.ruo
http://www.trojaner-board.de/84137-t...uo-trojan.html
http://www.trojaner-board.de/search....archid=1809004
http://www.trojaner-board.de/search.php?do=process
http://www.trojaner-board.de/search.php
http://www.trojaner-board.de/84069-a...-moeglich.html
http://www.trojaner-board.de/uberwac...hutz-und-spam/
http://www.trojaner-board.de/84116-virus-nun.html
hxxp://www.trojaner-board.de/84135-antivir-falschmeldungen.html
__________________

Alt 31.03.2010, 16:33   #34
undoreal
/// AVZ-Toolkit Guru
 
TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden - Standard

TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden



Keine Angst. Der Fund bezieht sich nur auf die Systemwiederherstellung. Ist keine Gefahr.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 31.03.2010, 16:39   #35
Shilaah
 
TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden - Standard

TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden



hm, ok. versteh ich grad nich so ganz...also die meldungen quasi ignorieren wenn antivir meckert?


Alt 31.03.2010, 18:26   #36
undoreal
/// AVZ-Toolkit Guru
 
TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden - Standard

TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden



Meckert AntiVir ständig?

Es sollte den Kerl doch einfach gelöscht haben oder nicht?

Wenn nicht dann lösche die Systemwiederherstellung manuell.

http://www.systemwiederherstellung-deaktivieren.de
__________________
--> TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden

Antwort

Themen zu TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden
0 bytes, antivir, avgnt.exe, avira, csrss.exe, desktop, einstellungen, erste mal, eset online scanner, explorer.exe, firefox, free, jusched.exe, lsass.exe, modul, namen, nt.dll, problem, programm, prozesse, services.exe, starten, suchlauf, svchost.exe, system, system32, temp, trojan, virus, windows, winlogon.exe, wuauclt.exe




Ähnliche Themen: TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden


  1. Trojan.Agent / c:\WINDOWS\system32\svchosptd.exe
    Log-Analyse und Auswertung - 06.05.2011 (8)
  2. 'TR/Spy.Agent.acx.2' in 'C:\Windows\System32\tapi332.exe' gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (13)
  3. C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) ua mit mwbam gefunden...
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (1)
  4. Trojaner TR/Agent.ruo in C:\Windows\system32\ntntlc.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.04.2010 (14)
  5. trojan.agent windows\system32\opmnmm.dll
    Plagegeister aller Art und deren Bekämpfung - 03.04.2010 (3)
  6. System32\kbdqelt.dll Virus oder unerwünschtes Programm TR/Agent.ruo [trojan] gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (4)
  7. C:\WINDOWS\system32\kbdqpuyw.dll (Trojan.Agent)
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (20)
  8. TR/Agent.ruo' [trojan] in C:\Windows\System32\sysacfo.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (19)
  9. TR/Agent.ruo in C:\Windows\System32\ntnfbak.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (9)
  10. C:\WINDOWS\system32\ntnwd.dll' ... 'TR/Agent.ruo' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (1)
  11. TR/Agent.ruo [trojan] -> C:\WINDOWS\system32\d3dsiaey.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (6)
  12. TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\sysayg.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (32)
  13. TR/Agent.ruo in C:\WINDOWS\system32\ntngh.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (9)
  14. TR/Agent.ruo gefunden in C:\WINDOWS\system32\d3dskmj.dll
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (2)
  15. TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsloak.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (6)
  16. TR/Agent.ruo in C:\Windows\System32\kbdqtqvx.dll gefunden.
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (7)
  17. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) + trojan.bho
    Log-Analyse und Auswertung - 03.12.2009 (10)

Zum Thema TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden - ich sags nur ungern aber: Die Datei 'C:\System Volume Information\_restore{6AF0534B-291A-4D1B-B489-D52F58875FFD}\RP76\A0017115.sys' enthielt einen Virus oder unerwünschtes Programm 'DR/Agent.ruo' [dropper]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. der kleine scheisser is wieder da..und - TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden...
Archiv
Du betrachtest: TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.