Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.ruo gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2010, 16:36   #1
Little Mama
 
TR/Agent.ruo gefunden - Standard

TR/Agent.ruo gefunden



Ich bekomme alle 2 Minuten die Meldung das der Trojaner in der Windows/dll gefunden wurde.Ausgerechnet jetzt natürlich kommt die Meldung nicht , so das ich nicht genau sagen kann wie diese Datei heißt.Aber vielleicht ist es trotzdem möglich mir da zu helfen?
Ich kann auf Löschen oder in Quarantäne verschieben klicken , es bringt nichts , die Meldung kommt sofort wieder.

Habe hier mal die Logfile angehängt und hoffe das mir jemand helfen kann

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:28:55 on 27.03.2010
OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.5.8

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Common
%SystemRoot%\Tasks
|||| "AppleSoftwareUpdate.job" "Apple Inc." C:\Programme\Apple Software Update\SoftwareUpdate.exe File exists
"MP Scheduled Scan.job" "Microsoft Corporation" C:\Programme\Microsoft Security Essentials\MpCmdRun.exe File exists
|||| "Scheduled Update for Ask Toolbar.job" C:\Programme\Ask.com\UpdateTask.exe File found, but it contains no detailed information
"1-Klick-Wartung.job" "TuneUp Software GmbH" C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe File exists
Control Panel Objects
%SystemRoot%\system32
|||||| "alsndmgr.cpl" C:\WINDOWS\system32\alsndmgr.cpl File signed by Microsoft | File found, but it contains no detailed information
|||||| "Firebird2Control.cpl" "IBPhoenix" C:\WINDOWS\system32\Firebird2Control.cpl File exists
|||||| "infocardcpl.cpl" "Microsoft Corporation" C:\WINDOWS\system32\infocardcpl.cpl File exists
|||||| "nvcpl.cpl" "NVIDIA Corporation" C:\WINDOWS\system32\nvcpl.cpl File exists
|||||| "nvtuicpl.cpl" "NVIDIA Corporation" C:\WINDOWS\system32\nvtuicpl.cpl File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
|||||| "Avira AntiVir Personal - Free Antivirus " "Avira GmbH" C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl File exists
"PavCPL" C:\WINDOWS\system32\pavcpl.cpl File not found
|||||| "QuickTime" "Apple Inc." C:\Programme\QuickTime\QTSystem\QuickTime.cpl File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "avgio" (avgio) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\avgio.sys File exists
|||||| "avgntflt" (avgntflt) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\avgntflt.sys File exists
|||||| "avipbb" (avipbb) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\avipbb.sys File exists
"Changer" (Changer) C:\WINDOWS\system32\drivers\Changer.sys File not found
"d3dssl" (d3dssl) "Microsoft Corporation" C:\WINDOWS\system32\drivers\d3dssl.sys File exists
|||||| "FssFltr" (fssfltr) "Microsoft Corporation" C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys File exists
"GMSIPCI" (GMSIPCI) M:\INSTALL\GMSIPCI.SYS File not found
"i2omgmt" (i2omgmt) C:\WINDOWS\system32\drivers\i2omgmt.sys File not found
"lbrtfdc" (lbrtfdc) C:\WINDOWS\system32\drivers\lbrtfdc.sys File not found
"lmimirr" (lmimirr) C:\WINDOWS\System32\DRIVERS\lmimirr.sys File not found
|||||| "MACNDIS5 NDIS Protocol Driver" (MACNDIS5) "Marmiko IT-Solutions GmbH" C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS File exists
"PCIDump" (PCIDump) C:\WINDOWS\system32\drivers\PCIDump.sys File not found
"PDCOMP" (PDCOMP) C:\WINDOWS\system32\drivers\PDCOMP.sys File not found
"PDFRAME" (PDFRAME) C:\WINDOWS\system32\drivers\PDFRAME.sys File not found
"PDRELI" (PDRELI) C:\WINDOWS\system32\drivers\PDRELI.sys File not found
"PDRFRAME" (PDRFRAME) C:\WINDOWS\system32\drivers\PDRFRAME.sys File not found
|||||| "PxHelp20" (PxHelp20) "Sonic Solutions" C:\WINDOWS\System32\Drivers\PxHelp20.sys File exists
|||||| "ssmdrv" (ssmdrv) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\ssmdrv.sys File exists
"WDICA" (WDICA) C:\WINDOWS\system32\drivers\WDICA.sys File not found
|||||| "Webcam Classic" (ovt530) "OmniVision Technologies, Inc." C:\WINDOWS\System32\Drivers\ov530vid.sys File exists
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
|||||| {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" "Microsoft Corporation" C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
HKLM\Software\Classes\Protocols\Filter
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
HKLM\Software\Classes\Protocols\Handler
|||| {828030A1-22C1-4009-854F-8E305202313F} "livecall" "Microsoft Corporation" C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL File exists
|||| {828030A1-22C1-4009-854F-8E305202313F} "msnim" "Microsoft Corporation" C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL File exists
|||||| {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" "Microsoft Corporation" C:\Programme\Windows Live\Mail\mailcomm.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
|||||| {0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" "Microsoft Corporation" C:\Programme\Windows Live\Mail\mailcomm.dll File exists
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" deskpan.dll File not found
|||||| {FED7043D-346A-414D-ACD7-550D052499A7} "dBpShell Class" C:\Programme\Illustrate\dBpowerAMP\dBShell.dll File exists
|||||| {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" "NVIDIA Corporation" C:\WINDOWS\system32\nvshell.dll File exists
|||||| {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" "NVIDIA Corporation" C:\WINDOWS\system32\nvshell.dll File exists
|||||| {2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} "dMCIShell Class" C:\Programme\Illustrate\dBpowerAMP\dMCShell.dll File exists
|||||| {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" File not found | COM-object registry key not found
|||||| {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" "NVIDIA Corporation" C:\WINDOWS\system32\nvshell.dll File exists
|||||| {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\shlext.dll File exists
|||||| {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" "Microsoft Corporation" C:\WINDOWS\system32\dfshim.dll File exists
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" File not found | COM-object registry key not found
|||||| {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" "Microsoft Corporation" C:\WINDOWS\system32\dfshim.dll File exists
|||||| {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" "TuneUp Software GmbH" C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll File exists
|||||| {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" "TuneUp Software GmbH" C:\WINDOWS\system32\uxtuneup.dll File exists
|||||| {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" C:\Programme\WinRAR\rarext.dll File exists
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
|||| "BearShare MediaBar" "BearShare" C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File exists
"ITBar7Layout" File not found | COM-object registry key not found
"ITBarLayout" File not found | COM-object registry key not found
|| "Nero Toolbar" "Ask.com" C:\Programme\Ask.com\GenericAskToolbar.dll File exists
|| "Softonic Deutsch Toolbar" "Conduit Ltd." C:\Programme\Softonic_Deutsch\tbSof0.dll File exists
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
|||| {855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" "ICQ" C:\Programme\ICQ6Toolbar\ICQToolBar.dll File exists
|| {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" "Conduit Ltd." C:\Programme\Softonic_Deutsch\tbSof0.dll File exists
|| {00000000-6E41-4FD3-8538-502F5495E5FC} "UrlSearchHook Class" "Ask.com" C:\Programme\Ask.com\GenericAskToolbar.dll File exists
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
|||||| {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object"
hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab "Adobe Systems, Inc." C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx File exists
|||| {1E54D648-B804-468d-BC78-4AFFED8E262E} "System Requirements Lab Class"
hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab "Husdawg, LLC" C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
|||||| {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" "Safer Networking Limited" C:\Programme\Spybot - Search & Destroy\SDHelper.dll File exists
|||| "ICQ6" "ICQ, LLC." C:\Programme\ICQ6.5\ICQ.exe File exists
|||| {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" "Microsoft Corporation" C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
|||| "BearShare MediaBar" "BearShare" C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File exists
|||| {855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" "ICQ" C:\Programme\ICQ6Toolbar\ICQToolBar.dll File exists
|| "Nero Toolbar" "Ask.com" C:\Programme\Ask.com\GenericAskToolbar.dll File exists
|| {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" "Conduit Ltd." C:\Programme\Softonic_Deutsch\tbSof0.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
|||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
|| {D4027C7F-154A-4066-A1AD-4243D8127440} "Nero Toolbar" "Ask.com" C:\Programme\Ask.com\GenericAskToolbar.dll File exists
|| {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" "Conduit Ltd." C:\Programme\Softonic_Deutsch\tbSof0.dll File exists
|||||| {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" "Safer Networking Limited" C:\Programme\Spybot - Search & Destroy\SDHelper.dll File exists
|| {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} "UrlHelper Class" C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll File exists
|||||| {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll File exists
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini File exists
|||| "Status Monitor.lnk" "Brother Industries, Ltd." C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe Shortcut exists | File exists
%UserProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\Wolfgang\Startmenü\Programme\Autostart\desktop.ini File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|| "AdobeUpdater6" "Adobe Systems Incorporated" "C:\Programme\Gemeinsame Dateien\Adobe\Updater6\Adobe_Updater.exe" File exists
"Firefox" "Mozilla Corporation" C:\Programme\Mozilla Firefox\firefox.exe File exists
|||| "IncrediMail" "IncrediMail, Ltd." C:\Programme\IncrediMail\bin\IncMail.exe /c File exists
|||| "msnmsgr" "Microsoft Corporation" "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background File exists
|||| "Orb" "Orb Networks" "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background File exists
|||||| "SpybotSD TeaTimer" "Safer-Networking Ltd." C:\Programme\Spybot - Search & Destroy\TeaTimer.exe File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||| "Adobe ARM" "Adobe Systems Incorporated" "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File exists
|||| "Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" File exists
|||||| "avgnt" "Avira GmbH" "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min File exists
|||| "ControlCenter2.0" "Brother Industries, Ltd." C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun File exists
"MSSE" "Microsoft Corporation" "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey File exists
|||| "nwiz" "NVIDIA Corporation" nwiz.exe /install File exists
|||| "QuickTime Task" "Apple Inc." "C:\Programme\QuickTime\qttask.exe" -atboottime File exists
|||| "SetDefPrt" "Brother Industories, Ltd." C:\Programme\Brother\Brmfl04a\BrStDvPt.exe File exists
|||| "WinampAgent" C:\Programme\Winamp\winampa.exe File found, but it contains no detailed information
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe File exists
"Anwendungsverwaltung" (AppMgmt) C:\WINDOWS\System32\appmgmts.dll File not found
|||||| "Apple Mobile Device" (Apple Mobile Device) "Apple Inc." C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe File exists
|||||| "ASP.NET State Service" (aspnet_state) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe File exists
|||||| "Avira AntiVir Guard" (AntiVirService) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\avguard.exe File exists
|||||| "Avira AntiVir Planer" (AntiVirSchedulerService) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\sched.exe File exists
|||||| "Bonjour-Dienst" (Bonjour Service) "Apple Inc." C:\Programme\Bonjour\mDNSResponder.exe File exists
|||||| "Brother Popup Suspend service for Resource manager" (brmfrmps) "Brother Industries, Ltd." C:\WINDOWS\system32\Brmfrmps.exe File exists
|||||| "Firebird Guardian - DefaultInstance" (FirebirdGuardianDefaultInstance) "FirebirdSQL Project" C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe File exists
|||||| "Firebird Server - DefaultInstance" (FirebirdServerDefaultInstance) "FirebirdSQL Project" C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe File exists
|||| "ICQ Service" (ICQ Service) C:\Programme\ICQ6Toolbar\ICQ Service.exe File exists
"Microsoft Antimalware Service" (MsMpSvc) "Microsoft Corporation" C:\Programme\Microsoft Security Essentials\MsMpEng.exe File exists
|||||| "MySQL" (MySQL) C:\mysql\bin\mysqld-nt.exe File found, but it contains no detailed information
|||||| "T-Online WLAN Adapter Steuerungsdienst" (MZCCntrl) "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe File exists
|||||| "TuneUp Designerweiterung" (UxTuneUp) "TuneUp Software GmbH" C:\WINDOWS\System32\uxtuneup.dll File exists
|||||| "Windows CardSpace" (idsvc) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe File exists
|||||| "Windows Live Family Safety-Dienst" (fsssvc) "Microsoft Corporation" C:\Programme\Windows Live\Family Safety\fsssvc.exe File exists
|||||| "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe File exists
Winlogon
HKCU\Control Panel\IOProcs
"MVB" mvfs32.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" appmgmts.dll File not found
Winsock Providers
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
|||||| "mdnsNSP" "Apple Inc." C:\Programme\Bonjour\mdnsNSP.dll File exists

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 27.03.2010, 18:10   #2
Little Mama
 
TR/Agent.ruo gefunden - Standard

TR/Agent.ruo gefunden



Sorry für neuen Beitrag aber ich kann den Alten nicht mehr editieren.
Nachdem mein PC mal wieder abgestürzt ist kam auch sofort die Meldung und nun weiß ich wo das Vieh sitzt , unter WINDOWS\system32\d3dswk6m.dll

Ich hoffe das es weiterhilft
__________________


Alt 27.03.2010, 19:59   #3
Little Mama
 
TR/Agent.ruo gefunden - Standard

TR/Agent.ruo gefunden



Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

27.03.2010 19:57:39
mbam-log-2010-03-27 (19-57-39).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 136117
Laufzeit: 11 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hat angeblich nix gefunden aber 5 Trojaner musste ich löschen während der Suche
Ich hoffe ich habe nun alles und mir kann jemand helfen?
__________________

Alt 28.03.2010, 14:06   #4
littlenemo
 
TR/Agent.ruo gefunden - Standard

TR/Agent.ruo gefunden



Hallo,

das scheint ein allgemeineres Problem zu sein . Auch bei meinem Rechner wird seit gestern (längere Update - Orgie auf Avira Antivir 10) der Trojaner TR/Agent.ruo - als Bestandteil der dll sysaxknu.dll gemeldet, die nach jedem Löschen wiederkehrt und dann beim Aufruf des Browsers (bei mir Internet Explorer) aktiv wird.
Bis gestern war über Google im Netz noch nichts über TR/Agent.ruo (mit dieser Dateiendung) zu finden, jetzt tauchen an mehreren Stellen erste Meldungen auf. Entweder ist der Trojaner neu oder er wird jetzt erstmals von Avira erkannt, nachdem er sich vielleicht schon seit Wochen oder Monaten auf allen möglichen PCs lümmelt.
PC-Tools Spyware Doctor gibt übrigens bei mir keine Fundmeldung aus.

Alt 28.03.2010, 14:18   #5
Little Mama
 
TR/Agent.ruo gefunden - Standard

TR/Agent.ruo gefunden



Danke für deine Aufklärung , soweit war ich auch schon ^^
Dies ist auch der Grund warum ich hier um Hilfe gebeten habe
Das Problem wird aber hier immer größer , durch diesen Trojaner werden Passwörter herausgegeben und dadurch wurde bereits eins meiner Foren durch aufspielen Virenverseuchter Dateien zerschossen.

Ich habe alles versucht , zig Virenprogs heruntergeladen , online Virensuche gemacht - es hilft nix!
Wenn ich schreibe das ich grad mal verzweifelt bin ist das noch untertrieben


Alt 28.03.2010, 18:37   #6
littlenemo
 
TR/Agent.ruo gefunden - Standard

TR/Agent.ruo gefunden



Habe gerade eine Daten - Komplettsicherung mit Acronis vom 4. März 2010 auf meinen Rechner zurückgespielt in der Hoffnung, den Plagegeist damit loszuwerden. Hat aber nichts geholfen. Nach dem Neustart und Aktualisierung auf Antivir 10 meldete das Programm beim Aufruf des Internet-Explorer wieder den TR/Agent.ruo Das bedeutet, dass der Trojaner schon damals aktiv war und von der damaligen Antivir Version nur nicht erkannt wurde.

Antwort

Themen zu TR/Agent.ruo gefunden
adobe, antivir, antivir guard, antivirus, ask.com, autorun, avgnt.exe, avgntflt.sys, avira, browser, conduit, desktop, desktop.ini, einstellungen, essentials, firefox, firefox.exe, fontcache, home, logfile, löschen, malware, microsoft security, microsoft security essentials, mozilla, nvidia, popup, programme, registry, registry key, rundll, safer networking, sched.exe, security, server, softonic, softonic deutsch toolbar, tr/agent.ruo, trojaner, windows xp, wlan



Ähnliche Themen: TR/Agent.ruo gefunden


  1. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  2. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  5. JS/Agent.amc.2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (10)
  6. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  7. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  8. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  9. Java:Agent-DU und Java:Agent-DR in einem Archiv gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (45)
  10. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  11. TR/Agent.GX.348 gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (30)
  12. TR/Agent.ruo gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.04.2010 (1)
  13. TR/Agent.ruo gefunden.
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (7)
  14. TR/Agent.ruo gefunden.
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (21)
  15. TR/Agent.ruo gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (5)
  16. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  17. BDS/Agent.vxa 1 gefunden
    Log-Analyse und Auswertung - 11.01.2009 (0)

Zum Thema TR/Agent.ruo gefunden - Ich bekomme alle 2 Minuten die Meldung das der Trojaner in der Windows/dll gefunden wurde.Ausgerechnet jetzt natürlich kommt die Meldung nicht , so das ich nicht genau sagen kann wie - TR/Agent.ruo gefunden...
Archiv
Du betrachtest: TR/Agent.ruo gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.