TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden

reahn · 30.03.2010, 19:36

Hallo!
Auch bei mir wird seit dem Installieren von Avira 10 bei jedem Öffnen von Firefox angezeigt, dass der Trojaner TR/Agent.ruo gefunden wurde.
Nach einem Suchlauf durch Avira wurde angezeigt :

In der Datei 'C:\WINDOWS\system32\d3dsgn.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.ruo' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Ich habe mir hier auf Trojaner-Board die Anleitung zu OSAM durchgelesen und befolgt.. hier ist das Ergebnis :

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:26:47 on 30.03.2010

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX3CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax3CP.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"d3dslpbe" (d3dslpbe) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\d3dslpbe.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"Secdrv" (Secdrv) - "Macrovision Europe Ltd" - C:\WINDOWS\System32\DRIVERS\secdrv.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6230EF55-8E71-4F40-861A-DBA282584FF5} "AVSVideoConverter Object" - "Online Media Technologies Ltd." - C:\Programme\AVS4YOU\AVSVideoConverter6\AVSVideoConverterShExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
<binary data> "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
<binary data> "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
<binary data> "SweetIM Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
{fc01c2be-850b-4115-9b6b-9a427ddecc34} "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
{EEE6C35D-6118-11DC-9C72-001320C79847} "SweetIM ToolbarURLSearchHook Class" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? - (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{149E45D8-163E-4189-86FC-45022AB2B6C9} "SpinTop DRM Control" - "SpinTop Media Inc." - C:\WINDOWS\DOWNLO~1\CONFLICT.3\stg_drm.ocx / file://C:\Programme\Monopoly\Images\stg_drm.ocx
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7" - "ICQ, Inc." - C:\Programme\ICQ7.0\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
{fc01c2be-850b-4115-9b6b-9a427ddecc34} "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
<binary data> "SweetIM Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{fc01c2be-850b-4115-9b6b-9a427ddecc34} "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{EEE6C35C-6118-11DC-9C72-001320C79847} "SweetIM Toolbar Helper" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.2.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"SweetIM" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Messenger\SweetIM.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

LG

cosinus · 31.03.2010, 11:04

hallo und

Code:

ATTFilter

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"d3dslpbe" (d3dslpbe) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\d3dslpbe.sys

Bitte mit OSAM deaktivieren (siehe Anleitung zu OSAM). Poste danach ein neues Log von OSAM

reahn · 31.03.2010, 13:26

hallo und vielen danke für die antwort
hier das neue logfile :

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:21:24 on 31.03.2010

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX3CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax3CP.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"Secdrv" (Secdrv) - "Macrovision Europe Ltd" - C:\WINDOWS\System32\DRIVERS\secdrv.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6230EF55-8E71-4F40-861A-DBA282584FF5} "AVSVideoConverter Object" - "Online Media Technologies Ltd." - C:\Programme\AVS4YOU\AVSVideoConverter6\AVSVideoConverterShExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
<binary data> "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
<binary data> "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
<binary data> "SweetIM Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
{fc01c2be-850b-4115-9b6b-9a427ddecc34} "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
{EEE6C35D-6118-11DC-9C72-001320C79847} "SweetIM ToolbarURLSearchHook Class" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? - (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{149E45D8-163E-4189-86FC-45022AB2B6C9} "SpinTop DRM Control" - "SpinTop Media Inc." - C:\WINDOWS\DOWNLO~1\CONFLICT.3\stg_drm.ocx / file://C:\Programme\Monopoly\Images\stg_drm.ocx
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7" - "ICQ, Inc." - C:\Programme\ICQ7.0\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
{fc01c2be-850b-4115-9b6b-9a427ddecc34} "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
<binary data> "SweetIM Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVDV.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{fc01c2be-850b-4115-9b6b-9a427ddecc34} "jetztspielenob.de Toolbar" - "Conduit Ltd." - C:\Programme\jetztspielenob.de\tbjetz.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{EEE6C35C-6118-11DC-9C72-001320C79847} "SweetIM Toolbar Helper" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.2.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"SweetIM" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Messenger\SweetIM.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus · 31.03.2010, 13:35

Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

reahn · 01.04.2010, 10:23

hallo
wegen TR/Agent.ruo hat sich avira nicht mehr gemeldet, einmal aber wegen TR/Agent.RUO.7

mein log für malwarebytes:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3939

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

31.03.2010 22:50:55
mbam-log-2010-03-31 (22-50-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 108407
Laufzeit: 9 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\Drivers\d3dslpbe.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

sieht eigl nicht großartig schlimm aus aber der log von SUPERAntiSpyware macht mir sorgen:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/01/2010 at 03:26 AM

Application Version : 4.35.1000

Core Rules Database Version : 4754
Trace Rules Database Version: 2566

Scan type : Complete Scan
Total Scan Time : 04:05:25

Memory items scanned : 531
Memory threats detected : 0
Registry items scanned : 4487
Registry threats detected : 0
File items scanned : 269654
File threats detected : 208

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media6degrees[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads4.net2day[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partypoker[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.highfi-stats[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bluestreak[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.westline[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@roitracking[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-nokiafin.hitbox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zedmobil[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.live4members[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sueddeutsche[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cbsdigitalmedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.sponsorplatz[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@specificclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@petiteteenager[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@oberon-media[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a3.adserver01[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[3].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.salebroker[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.handy[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@lynxtrack[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adultadworld[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad1.king[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@clicks.adengage[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@987810021400021[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adgoto[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.humornsex[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads3.net2day[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adap[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@511731243725473[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgm.adbureau[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1058544958[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.realhomesex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.fettspielen[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.bauerverlag[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.qplaygames[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.moviemaze[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a6.adserver01[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hosted[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@realhomeporn[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[3].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@videoegg.adbureau[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@windowsmedia[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.heias[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver2.spele[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.trackbar[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads2.net2day[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ak[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zedo[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@realhomesex[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@humornsex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.3gnet[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@allesklarcomag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@warnerbros.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tacoda[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@AdRotator[3].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@smartadserver[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserv01[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a2.adserver01[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ilead.itrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@server.cpmstar[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@690190909878901[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@casalemedia[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.photobucket[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tripod.lycos[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.ipod-forum[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@allthemedia[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xiti[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.spring[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ice.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.xhit[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@estat[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.h1351109.stratoserver[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stat.onestat[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@at.atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.inviziads[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@macwelt[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@internet[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.w3hoster[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sexyclips[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adshopping[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.performance-adserver[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@livestat.derstandard[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1040697197[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.sevenload[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@weborama[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.traffictrack[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revenue[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.sexpartnerclub[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@unitymedia[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@4stats[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eaeacom.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pornbase[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@nacamar.adbureau[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad9.bannerbank[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@edge.download.newmedia.nacamar[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.porndad[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a7.adserver01[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad1.chefkoch[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.urban-rivals[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@collective-media[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.clickaround[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.socialtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserv.quality-channel[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pcwelt[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.netdebit-counter[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.net2day[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@aolde.122.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.adservex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revsci[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.allthemedia[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.ohost[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@track.webgains[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sexpartnerclub[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.usenext[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yadro[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gamecenter.oberon-media[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ent.tbn[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.sexyclips[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.oneview[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.myvideo[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@divx.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@beacons.hottraffic[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.sexsuche[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech.habbo[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mycounter.tinycounter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.e240.tbn[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ww251.smartadserver[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.traffictrack[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@html[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@247realmedia[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@realmedia[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mmedia.t134[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@d.trafficocean[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dmtracker[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@electronicarts.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver1.mokono[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cdn5.specificclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@questionmarket[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yieldmanager[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gamestar[1].txt

ich hoffe da kann man was machen

Liebe Grüße

cosinus · 01.04.2010, 10:48

Zitat:

einmal aber wegen TR/Agent.RUO.7

Kompletter Pfad?

reahn · 01.04.2010, 13:17

ich hoffe das ist richtig, hab nicht so viel ahnung :

In der Datei 'C:\WINDOWS\system32\drivers\d3dslpbe.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.RUO.7' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

hab dann grad auch noch das gefunden:

In der Datei 'C:\System Volume Information\_restore{E13B5FE1-A3D6-4549-AFC1-A4EB161BECE8}\RP157\A0022558.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.ruo' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

cosinus · 01.04.2010, 13:38

Gut wurde gelöscht. Da wir das Rootkit (den Treiber dazu) deaktiviert haben, sollte die Datei auch nicht mehr auftauchen.

Zur 2. Datei: Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

reahn · 01.04.2010, 13:53

okay, hab ich gemacht

cosinus · 01.04.2010, 13:57

Ok. Falls Du sie brauchst, kannst Du sie jetzt wieder einschalten.
Kamen noch Meldungen?

reahn · 01.04.2010, 16:58

okay.. nein es kam nichts mehr..
was ist eigentlich mit dem ganzen von SUPERAntiSpyware

LG

cosinus · 01.04.2010, 18:49

SASW hat nur Cookies gefunden, kannste löschen.
Wenn wieder alles ok ist, bitte die Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

reahn · 05.04.2010, 16:37

hallo und frohe ostern

hat ein bisschen länger gedauert aber jetzt hab ich alles neu installiert..
avira hat nichts mehr gemeldet

31.03.2010, 13:35	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard$ TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

01.04.2010, 13:57	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden - Standard$ TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden Ok. Falls Du sie brauchst, kannst Du sie jetzt wieder einschalten. Kamen noch Meldungen? __________________ Logfiles bitte immer in CODE-Tags posten

TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden

Plagegeister aller Art und deren Bekämpfung: TR/Agebt.ruo in 'C:\WINDOWS\system32\d3dsgn.dll' gefunden