Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.03.2010, 20:36   #1
reahn
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



Hallo!
Auch bei mir wird seit dem Installieren von Avira 10 bei jedem Öffnen von Firefox angezeigt, dass der Trojaner TR/Agent.ruo gefunden wurde.
Nach einem Suchlauf durch Avira wurde angezeigt :

In der Datei 'C:\WINDOWS\system32\d3dsgn.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.ruo' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Ich habe mir hier auf Trojaner-Board die Anleitung zu OSAM durchgelesen und befolgt.. hier ist das Ergebnis :


Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:26:47 on 30.03.2010

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX3CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax3CP.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"d3dslpbe" (d3dslpbe) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\d3dslpbe.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"Secdrv" (Secdrv) - "Macrovision Europe Ltd" - C:\WINDOWS\System32\DRIVERS\secdrv.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6230EF55-8E71-4F40-861A-DBA282584FF5} "AVSVideoConverter Object" - "Online Media Technologies Ltd." - C:\Programme\AVS4YOU\AVSVideoConverter6\AVSVideoConverterShExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
<binary data> "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
<binary data> "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
<binary data> "SweetIM Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
{fc01c2be-850b-4115-9b6b-9a427ddecc34} "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
{EEE6C35D-6118-11DC-9C72-001320C79847} "SweetIM ToolbarURLSearchHook Class" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? - (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{149E45D8-163E-4189-86FC-45022AB2B6C9} "SpinTop DRM Control" - "SpinTop Media Inc." - C:\WINDOWS\DOWNLO~1\CONFLICT.3\stg_drm.ocx / file://C:\Programme\Monopoly\Images\stg_drm.ocx
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7" - "ICQ, Inc." - C:\Programme\ICQ7.0\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
{fc01c2be-850b-4115-9b6b-9a427ddecc34} "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
<binary data> "SweetIM Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{fc01c2be-850b-4115-9b6b-9a427ddecc34} "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{EEE6C35C-6118-11DC-9C72-001320C79847} "SweetIM Toolbar Helper" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.2.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"SweetIM" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Messenger\SweetIM.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

LG

Geändert von reahn (30.03.2010 um 21:07 Uhr)

Alt 31.03.2010, 12:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



hallo und

Code:
ATTFilter
[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"d3dslpbe" (d3dslpbe) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\d3dslpbe.sys
         
Bitte mit OSAM deaktivieren (siehe Anleitung zu OSAM). Poste danach ein neues Log von OSAM
__________________

__________________

Alt 31.03.2010, 14:26   #3
reahn
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



hallo und vielen danke für die antwort
hier das neue logfile :


Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:21:24 on 31.03.2010

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX3CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax3CP.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"Secdrv" (Secdrv) - "Macrovision Europe Ltd" - C:\WINDOWS\System32\DRIVERS\secdrv.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6230EF55-8E71-4F40-861A-DBA282584FF5} "AVSVideoConverter Object" - "Online Media Technologies Ltd." - C:\Programme\AVS4YOU\AVSVideoConverter6\AVSVideoConverterShExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
<binary data> "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
<binary data> "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
<binary data> "SweetIM Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
{fc01c2be-850b-4115-9b6b-9a427ddecc34} "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
{EEE6C35D-6118-11DC-9C72-001320C79847} "SweetIM ToolbarURLSearchHook Class" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? - (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{149E45D8-163E-4189-86FC-45022AB2B6C9} "SpinTop DRM Control" - "SpinTop Media Inc." - C:\WINDOWS\DOWNLO~1\CONFLICT.3\stg_drm.ocx / file://C:\Programme\Monopoly\Images\stg_drm.ocx
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7" - "ICQ, Inc." - C:\Programme\ICQ7.0\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
{fc01c2be-850b-4115-9b6b-9a427ddecc34} "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
<binary data> "SweetIM Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{fc01c2be-850b-4115-9b6b-9a427ddecc34} "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{EEE6C35C-6118-11DC-9C72-001320C79847} "SweetIM Toolbar Helper" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.2.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"SweetIM" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Messenger\SweetIM.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
__________________

Alt 31.03.2010, 14:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.04.2010, 11:23   #5
reahn
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



hallo
wegen TR/Agent.ruo hat sich avira nicht mehr gemeldet, einmal aber wegen TR/Agent.RUO.7

mein log für malwarebytes:


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3939

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

31.03.2010 22:50:55
mbam-log-2010-03-31 (22-50-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 108407
Laufzeit: 9 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\Drivers\d3dslpbe.sys (Rootkit.Agent) -> Quarantined and deleted successfully.


sieht eigl nicht großartig schlimm aus aber der log von SUPERAntiSpyware macht mir sorgen:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/01/2010 at 03:26 AM

Application Version : 4.35.1000

Core Rules Database Version : 4754
Trace Rules Database Version: 2566

Scan type : Complete Scan
Total Scan Time : 04:05:25

Memory items scanned : 531
Memory threats detected : 0
Registry items scanned : 4487
Registry threats detected : 0
File items scanned : 269654
File threats detected : 208

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media6degrees[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads4.net2day[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partypoker[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.highfi-stats[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bluestreak[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.westline[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@roitracking[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-nokiafin.hitbox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zedmobil[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.live4members[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sueddeutsche[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cbsdigitalmedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.sponsorplatz[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@specificclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@petiteteenager[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@oberon-media[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a3.adserver01[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[3].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.salebroker[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.handy[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@lynxtrack[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adultadworld[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad1.king[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@clicks.adengage[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@987810021400021[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adgoto[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.humornsex[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads3.net2day[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adap[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@511731243725473[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgm.adbureau[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1058544958[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.realhomesex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.fettspielen[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.bauerverlag[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.qplaygames[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.moviemaze[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a6.adserver01[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hosted[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@realhomeporn[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[3].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@videoegg.adbureau[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@windowsmedia[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.heias[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver2.spele[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.trackbar[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads2.net2day[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ak[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zedo[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@realhomesex[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@humornsex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.3gnet[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@allesklarcomag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@warnerbros.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tacoda[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@AdRotator[3].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@smartadserver[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserv01[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a2.adserver01[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ilead.itrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@server.cpmstar[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@690190909878901[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@casalemedia[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.photobucket[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tripod.lycos[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.ipod-forum[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@allthemedia[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xiti[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.spring[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ice.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.xhit[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@estat[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.h1351109.stratoserver[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stat.onestat[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@at.atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.inviziads[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@macwelt[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@internet[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.w3hoster[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sexyclips[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adshopping[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.performance-adserver[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@livestat.derstandard[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1040697197[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.sevenload[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@weborama[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.traffictrack[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revenue[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.sexpartnerclub[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@unitymedia[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@4stats[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eaeacom.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pornbase[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@nacamar.adbureau[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad9.bannerbank[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@edge.download.newmedia.nacamar[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.porndad[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a7.adserver01[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad1.chefkoch[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.urban-rivals[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@collective-media[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.clickaround[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.socialtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserv.quality-channel[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pcwelt[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.netdebit-counter[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.net2day[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@aolde.122.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.adservex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revsci[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.allthemedia[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.ohost[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@track.webgains[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sexpartnerclub[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.usenext[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yadro[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gamecenter.oberon-media[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ent.tbn[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.sexyclips[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.oneview[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.myvideo[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@divx.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@beacons.hottraffic[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.sexsuche[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech.habbo[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mycounter.tinycounter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.e240.tbn[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ww251.smartadserver[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.traffictrack[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@html[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@247realmedia[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@realmedia[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mmedia.t134[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@d.trafficocean[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dmtracker[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@electronicarts.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver1.mokono[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cdn5.specificclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@questionmarket[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yieldmanager[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gamestar[1].txt


ich hoffe da kann man was machen Liebe Grüße


Alt 01.04.2010, 11:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



Zitat:
einmal aber wegen TR/Agent.RUO.7
Kompletter Pfad?
__________________
--> TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden

Alt 01.04.2010, 14:17   #7
reahn
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



ich hoffe das ist richtig, hab nicht so viel ahnung :

In der Datei 'C:\WINDOWS\system32\drivers\d3dslpbe.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.RUO.7' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

hab dann grad auch noch das gefunden:

In der Datei 'C:\System Volume Information\_restore{E13B5FE1-A3D6-4549-AFC1-A4EB161BECE8}\RP157\A0022558.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.ruo' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Alt 01.04.2010, 14:38   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



Gut wurde gelöscht. Da wir das Rootkit (den Treiber dazu) deaktiviert haben, sollte die Datei auch nicht mehr auftauchen.

Zur 2. Datei: Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.04.2010, 14:53   #9
reahn
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



okay, hab ich gemacht

Alt 01.04.2010, 14:57   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



Ok. Falls Du sie brauchst, kannst Du sie jetzt wieder einschalten.
Kamen noch Meldungen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.04.2010, 17:58   #11
reahn
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



okay.. nein es kam nichts mehr..
was ist eigentlich mit dem ganzen von SUPERAntiSpyware

LG

Geändert von reahn (01.04.2010 um 18:20 Uhr)

Alt 01.04.2010, 19:49   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



SASW hat nur Cookies gefunden, kannste löschen.
Wenn wieder alles ok ist, bitte die Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.04.2010, 17:37   #13
reahn
 
TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden



hallo und frohe ostern

hat ein bisschen länger gedauert aber jetzt hab ich alles neu installiert..
avira hat nichts mehr gemeldet

Antwort

Themen zu TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden
.dll, administrator, adobe, antivir, antivir guard, antivirus, ask.com, autorun, avgnt.exe, avira, browser, conduit, desktop, desktop.ini, document, einstellungen, explorer, firefox, internet, internet explorer, jusched.exe, logfile, malware, mozilla, programm, registry, registry key, shortcut, suchlauf, sweetim, system, tr/agent.ruo, trojaner, trojaner-board, virus, windows, windows xp



Ähnliche Themen: TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden


  1. URL:Mal in C:\Windows\System32\svchost.exe von avast gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (11)
  2. TR/Virtool.INF.Autorun.233.32 in C:\Windows\System32\catroot2\... gefunden auf Windows 7 64 Bit
    Log-Analyse und Auswertung - 28.01.2014 (9)
  3. W32/Patched.UC in C:\windows\system32\services.exe gefunden! (Avira)
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (23)
  4. TR/Sirefef.BP.1 in C:\Windows\system32 Dateien gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (7)
  5. WORM/Conficker.Z.59 in C:\WINDOWS\system32\kncyqhg.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  6. 'TR/Spy.Agent.acx.2' in 'C:\Windows\System32\tapi332.exe' gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (13)
  7. Tr/Agent.ruo in C:\Windows\System32\drivers\d3dsviob.sys gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (11)
  8. Trojaner TR/Agent.ruo in C:\Windows\system32\ntntlc.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.04.2010 (14)
  9. TR/Agent.ruo in C:\Windows\System32\ntnfbak.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (9)
  10. TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (35)
  11. TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\sysayg.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (32)
  12. TR/Agent.ruo in C:\WINDOWS\system32\ntngh.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (9)
  13. TR/Agent.ruo gefunden in C:\WINDOWS\system32\d3dskmj.dll
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (2)
  14. TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsloak.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (6)
  15. TR/Agent.ruo in C:\Windows\System32\kbdqtqvx.dll gefunden.
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (7)
  16. C:\Windows\system32\twext.exe TR/Spy.ZBot.dp.6 Trojan gefunden
    Log-Analyse und Auswertung - 29.09.2009 (2)
  17. TR/Redol.B gefunden in C:\Windows\System32\hjgruirpharxti.dll
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (9)

Zum Thema TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Hallo! Auch bei mir wird seit dem Installieren von Avira 10 bei jedem Öffnen von Firefox angezeigt, dass der Trojaner TR/Agent.ruo gefunden wurde. Nach einem Suchlauf durch Avira wurde angezeigt - TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden...
Archiv
Du betrachtest: TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.