Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.ruo in Windows System32 d3dszdmd.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.03.2010, 21:32   #1
Orbit11
 
TR/Agent.ruo in Windows System32 d3dszdmd.dll - Standard

TR/Agent.ruo in Windows System32 d3dszdmd.dll



Hallo,

nachdem schon einige Benutzer des Forums einen Beitrag über diesen Trojaner gepostet haben, werde ich es nun auch tun. Ich habe mir zwar die anderen Beiträge durchgelesen, allerdings ist der Trojaner auf meinem Pc nicht exakt der gleiche, sodass ich kein unnötiges Risiko eingehen wollte.

Also, bei mir zeigt das Programm Avira AntiVir Personal bei jedem Start von Mozilla Firefox den Virus an, den ich dann immer in Qurantäne verschiebe. Sobald ich meinen Pc neustarte, kommt die Meldung wieder.
Hier habe ich den Report des Berichts über den Fund des Trojaners:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 26. März 2010 23:43

Es wird nach 1931788 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Tobias
Computername : TOBIAS-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.422 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 14:28:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:28:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:28:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:31:29
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 21:03:53
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:15:14
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 16:15:14
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 16:15:14
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 16:15:14
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 16:15:14
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 16:15:14
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 16:15:14
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 16:15:14
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 16:15:15
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 19:29:07
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 20:41:57
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 20:42:05
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 14:37:04
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 14:37:13
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 21:04:47
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 21:04:48
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 21:04:47
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 21:04:54
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 21:04:55
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 21:05:01
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 21:04:56
VBASE025.VDF : 7.10.5.235 2048 Bytes 26.03.2010 21:04:56
VBASE026.VDF : 7.10.5.236 2048 Bytes 26.03.2010 21:04:56
VBASE027.VDF : 7.10.5.237 2048 Bytes 26.03.2010 21:04:56
VBASE028.VDF : 7.10.5.238 2048 Bytes 26.03.2010 21:04:56
VBASE029.VDF : 7.10.5.239 2048 Bytes 26.03.2010 21:04:56
VBASE030.VDF : 7.10.5.240 2048 Bytes 26.03.2010 21:04:57
VBASE031.VDF : 7.10.5.241 2048 Bytes 26.03.2010 21:04:57
Engineversion : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 22.01.2010 21:19:41
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 26.03.2010 21:04:59
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 21:45:52
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 16:25:33
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 16:25:25
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 21:04:50
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 16:25:18
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26.03.2010 21:04:59
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 16:24:51
AEGEN.DLL : 8.1.3.2 373108 Bytes 19.03.2010 21:04:50
AEEMU.DLL : 8.1.1.0 393587 Bytes 04.10.2009 19:30:39
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 16:24:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 13:11:23
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 13:06:09
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 14:28:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Tobias\AppData\Local\Temp\877b84a1.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 26. März 2010 23:43

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\System32'
C:\Windows\System32\d3dszdmd.dll
[FUND] Ist das Trojanische Pferd TR/Agent.ruo

Beginne mit der Desinfektion:
C:\Windows\System32\d3dszdmd.dll
[FUND] Ist das Trojanische Pferd TR/Agent.ruo
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c113a13.qua' verschoben!


Ende des Suchlaufs: Freitag, 26. März 2010 23:49
Benötigte Zeit: 05:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1155 Verzeichnisse wurden überprüft
25292 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
25291 Dateien ohne Befall
68 Archive wurden durchsucht
1 Warnungen
1 Hinweise


Wie muss ich nun weiter vorgehen?
Vielen Dank schon mal für die Hilfe!

Alt 29.03.2010, 22:28   #2
MalwareHero
 
TR/Agent.ruo in Windows System32 d3dszdmd.dll - Standard

TR/Agent.ruo in Windows System32 d3dszdmd.dll



Zitat:
Zitat von Orbit11 Beitrag anzeigen
Hallo,

muss ich nun weiter vorgehen?
Vielen Dank schon mal für die Hilfe!
Hi,

hast du Malwarebytes scannen gelassen?

lg.
__________________

__________________

Alt 29.03.2010, 22:58   #3
Orbit11
 
TR/Agent.ruo in Windows System32 d3dszdmd.dll - Standard

TR/Agent.ruo in Windows System32 d3dszdmd.dll



Nein, ich habe Antivir scannen lassen.
__________________

Alt 29.03.2010, 23:09   #4
Orbit11
 
TR/Agent.ruo in Windows System32 d3dszdmd.dll - Standard

TR/Agent.ruo in Windows System32 d3dszdmd.dll



So, habe mal Malware scannen lassen (Quick Scan)

Malwarebytes' Anti-Malware 1.45
Malwarebytes

Datenbank Version: 3930

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

29.03.2010 23:08:44
mbam-log-2010-03-29 (23-08-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 114810
Laufzeit: 4 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Antwort

Themen zu TR/Agent.ruo in Windows System32 d3dszdmd.dll
.dll, 0 bytes, antivir, appdata, avira, avira antivir, bytes, datei, fehler, firefox, free, hilfe!, local\temp, mas, mozilla, namen, nt.dll, programm, start, suchlauf, system, system32, temp, trojaner, trojanische pferd, virus, warnung, windows, windows system



Ähnliche Themen: TR/Agent.ruo in Windows System32 d3dszdmd.dll


  1. TR/Agent.ruo in C:\Windows\system32\ntnmdm.dll
    Plagegeister aller Art und deren Bekämpfung - 31.05.2010 (55)
  2. Drop.Agent.amh in C:\Windows\System32\help.txt
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (2)
  3. TR/Agent.ruo C:\Windows\System32\ntnzwdg.dll
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (23)
  4. TR/Agent.RUO.3 in der Datei 'C:\Windows\System32\wineon.dll' und DR/Agent.ruo ...
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (6)
  5. TR/Agent.ruo in C:\Windows\system32\ntnluj.dll
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (9)
  6. TR/Agent.ruo in C:/WINDOWS/System32/winevpn.dll
    Plagegeister aller Art und deren Bekämpfung - 07.04.2010 (32)
  7. TR/Agent.RUO.4 in 'C:\Windows\System32\d3dshtr.dll'
    Plagegeister aller Art und deren Bekämpfung - 03.04.2010 (11)
  8. TR/Agent.ruo in C:\Windows\system32\winepnb.dll
    Mülltonne - 01.04.2010 (1)
  9. Tr/Agent.ruo in C:\WINDOWS\System32\ntnltk.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (5)
  10. TR/Agent.ruo in in C:\Windows\system32\d3dsnpq.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (10)
  11. tr/agent.ruo in C:\Windows\System32\winexxqd.dll
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (10)
  12. TR/Agent.ruo C:\WINDOWS\system32\ntnbk.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (1)
  13. TR/Agent.ruo C:\WINDOWS\system32\ntnaeu.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (26)
  14. TR/Agent.ruo in in C:\Windows\system32\wineayy.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (4)
  15. TR/Agent.ruo in C:\Windows\System32\d3dsmnpb.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (2)
  16. TR/agent.ruo in C:WINDOWS\System32\ntnyjop.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (1)
  17. Tr/Agent.ruo in: C\Windows\System32\wineqd.dll
    Plagegeister aller Art und deren Bekämpfung - 28.03.2010 (3)

Zum Thema TR/Agent.ruo in Windows System32 d3dszdmd.dll - Hallo, nachdem schon einige Benutzer des Forums einen Beitrag über diesen Trojaner gepostet haben, werde ich es nun auch tun. Ich habe mir zwar die anderen Beiträge durchgelesen, allerdings ist - TR/Agent.ruo in Windows System32 d3dszdmd.dll...
Archiv
Du betrachtest: TR/Agent.ruo in Windows System32 d3dszdmd.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.