Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
.ruo.4 in \\system32\d3dsdmd.dll & .ruo.6 in \\drivers\wineue.sys

.ruo.4 in \\system32\d3dsdmd.dll & .ruo.6 in \\drivers\wineue.sys


Plagegeister aller Art und deren Bekämpfung: .ruo.4 in \\system32\d3dsdmd.dll & .ruo.6 in \\drivers\wineue.sys

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.03.2010, 23:06   #1
berti
 
.ruo.4 in \\system32\d3dsdmd.dll & .ruo.6 in \\drivers\wineue.sys - Standard

.ruo.4 in \\system32\d3dsdmd.dll & .ruo.6 in \\drivers\wineue.sys


Seit wenigen Tagen meldet Avira Guard jedes Mal beim Start von Firefox 3.6.2:
.ruo.4 in WINDOWS\system32\d3dsdmd.dll

Seit heute meldet der Avira Guard beim Start von FF 3.6.2 zusätzlich:
.ruo.6 in WINDOWS\system32\drivers\wineue.sys


In allen Fällen hab ich die betroffene Datei überschreiben & löschen lassen. Im weiteren Betrieb dann kein Fund mehr, bis nach dem nächsten OS-Neustart. Anschließend dann immer wieder beim Browserstart der Fund von .ruo.


Nachdem hier im Forum immer wieder der Scan mit OSAM empfohlen wurde, hab ich das heute nach dem Fund von .ruo.6 auch getan. Wohlgemerkt, ich hab mit OSAM nur gescannt - keine Häkchen gesetzt oder entfernt oder irgendwas deaktiviert...

Aktueller Stand nach dem OSAM-Scan (und nach Neustart):
Kein Fund mehr, auch nicht beim Start des Standardbrowsers (FF 3.6.2).



FRAGE:
Ist jetzt alles quasi von alleine erledigt, oder: Was ist jetzt zu tun?

Nachtrag:
"Von alleine erledigt" hat sich mal gar nichts - aktuell wird .ruo.6 gefunden in C:\System Volume Information\restore{fragmichnicht}\RP4\A0003160.sys


Im Folgebeitrag das Log von OSAM:
Geändert von berti (31.03.2010 um 23:53 Uhr) Grund: .ruo.6 in neuer Datei gefunden

 

Themen zu .ruo.4 in \\system32\d3dsdmd.dll & .ruo.6 in \\drivers\wineue.sys
avira, avira guard, betrieb, datei, entfernt, erledigt, firefox, forum, fund, gescannt, gesetzt, guard, heute, kein fund, log, löschen, melde, meldet, scan, schließe, start, system, system32, wenige, windows, überschreiben, zusätzlich


« TR/Agent.ruo in C:\Windows\System32\sysato.dll entdeckt! | TR/Spy.ZBot.nbv geht nicht runter - was tun? »


Ähnliche Themen: .ruo.4 in \\system32\d3dsdmd.dll & .ruo.6 in \\drivers\wineue.sys


  1. C:\Windows\System32\Drivers\spxi.sys
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (2)
  2. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  3. TR/Rootkit.Gen in C:\Windows\System32\drivers\ghldywj.sys
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (9)
  4. Rootkit in C:\Windows\system32\drivers\afkw4fu9.sys ?
    Log-Analyse und Auswertung - 08.08.2010 (4)
  5. Datei aus windows/system32/drivers entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (21)
  6. TR/Rootkit.GEN in system32/drivers/cygigsb.sys
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (28)
  7. TR/Crypt.ZPACK.Gen - in system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (3)
  8. Rootkit.Agent../System32/Drivers/
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (46)
  9. C:\WINDOWS\system32\drivers\**; befürchte Rootkit
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (18)
  10. Rootkit.Agent im system32\drivers\qkavedba.sys
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (1)
  11. svchost.exe in system32/drivers, Virusproblem?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (2)
  12. Plage in C:\WINXP\system32\drivers\etc\hosts
    Log-Analyse und Auswertung - 10.12.2009 (25)
  13. TR/AntiHosts.Gen in C:\WINDOWS\system32\drivers\etc\hosts
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (15)
  14. c:\winnt\system32\drivers\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (2)
  15. c:\winnt\system32\drivers\svchost.exe
    Mülltonne - 17.09.2008 (0)
  16. Hosts Datei in windows/system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (3)
  17. System32\Drivers\Ntfs.sys
    Alles rund um Windows - 25.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema .ruo.4 in \\system32\d3dsdmd.dll & .ruo.6 in \\drivers\wineue.sys - Seit wenigen Tagen meldet Avira Guard jedes Mal beim Start von Firefox 3.6.2: .ruo.4 in WINDOWS\system32\d3dsdmd.dll Seit heute meldet der Avira Guard beim Start von FF 3.6.2 zusätzlich: .ruo.6 in - .ruo.4 in \\system32\d3dsdmd.dll & .ruo.6 in \\drivers\wineue.sys...
Archiv
Du betrachtest: .ruo.4 in \\system32\d3dsdmd.dll & .ruo.6 in \\drivers\wineue.sys auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131