| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.03.2010, 21:17
| #16 |
 | ![TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden - Standard](images/icons/icon1.gif){kind=icon} TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-03-28 22:16:49 Windows 5.1.2600 Service Pack 3 Running: 9l6imp9o.exe; Driver: E:\TEMP\kxtdqpow.sys ---- System - GMER 1.0.15 ---- SSDT B876BE96 ZwCreateKey SSDT B876BE8C ZwCreateThread SSDT B876BE9B ZwDeleteKey SSDT B876BEA5 ZwDeleteValueKey SSDT B876BEAA ZwLoadKey SSDT B876BE78 ZwOpenProcess SSDT B876BE7D ZwOpenThread SSDT B876BEB4 ZwReplaceKey SSDT B876BEAF ZwRestoreKey SSDT B876BEA0 ZwSetValueKey SSDT \??\E:\SASKUTIL.SYS ZwTerminateProcess [0xAF96D320] ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB3407380, 0x5414D5, 0xE8000020] init C:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xB0F27280] ? E:\SASKUTIL.SYS Das System kann die angegebene Datei nicht finden. ! ---- User code sections - GMER 1.0.15 ---- .text E:\Firefox\firefox.exe[1624] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 E:\Firefox\firefox.exe (Firefox/Mozilla Corporation) .text E:\Winamp\winamp.exe[3016] USER32.dll!SetScrollInfo 7E369056 7 Bytes JMP 0268B6F6 E:\Winamp\Plugins\gen_jumpex.dll .text E:\Winamp\winamp.exe[3016] USER32.dll!GetScrollInfo 7E37DFE2 7 Bytes JMP 0268B67E E:\Winamp\Plugins\gen_jumpex.dll .text E:\Winamp\winamp.exe[3016] USER32.dll!ShowScrollBar 7E37F2F2 5 Bytes JMP 0268B77A E:\Winamp\Plugins\gen_jumpex.dll .text E:\Winamp\winamp.exe[3016] USER32.dll!GetScrollPos 7E37F704 5 Bytes JMP 0268B6A6 E:\Winamp\Plugins\gen_jumpex.dll .text E:\Winamp\winamp.exe[3016] USER32.dll!SetScrollPos 7E37F750 5 Bytes JMP 0268B721 E:\Winamp\Plugins\gen_jumpex.dll .text E:\Winamp\winamp.exe[3016] USER32.dll!GetScrollRange 7E37F787 5 Bytes JMP 0268B6CB E:\Winamp\Plugins\gen_jumpex.dll .text E:\Winamp\winamp.exe[3016] USER32.dll!SetScrollRange 7E37F99B 5 Bytes JMP 0268B74C E:\Winamp\Plugins\gen_jumpex.dll .text E:\Winamp\winamp.exe[3016] USER32.dll!EnableScrollBar 7E3B8005 7 Bytes JMP 0268B656 E:\Winamp\Plugins\gen_jumpex.dll .text E:\a-squared Free\a2service.exe[3608] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0045495D E:\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH) ---- Processes - GMER 1.0.15 ---- Library E:\SASSEH.DLL (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1980] 0x00970000 ---- EOF - GMER 1.0.15 ---- |
| Themen zu TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden |
| 0 bytes, antivir, avgnt.exe, avira, csrss.exe, desktop, einstellungen, erste mal, eset online scanner, explorer.exe, firefox, free, jusched.exe, lsass.exe, modul, namen, nt.dll, problem, programm, prozesse, services.exe, starten, suchlauf, svchost.exe, system, system32, temp, trojan, virus, windows, winlogon.exe, wuauclt.exe |
![TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden](iconimages/plagegeister-aller-art-deren-bekaempfung/tr-agent-ruo-trojan-c-windows-system32-d3dsrv-dll-gefunden_ltr.gif)
Baum-Darstellung