| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem beim Laden von deo0_sar.exe. Modul nicht gefunden.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.08.2012, 21:02
| #1 |
| |  Problem beim Laden von deo0_sar.exe. Modul nicht gefunden. Hej grüßt euch! Ich hab mir bei der Recherche für meine Bachelor Arbeit vor 2 Tagen einen BKA Trojaner eingefangen. Ich hatte über 2 Ecken mitbekommen, was man tun muss, um wieder handlungsfähig zu sein und habe anschliessend via AntiVir den Trojaner gefunden und entfernt. Ähnlich wie Farike bekomme ich nun beim Windowsstart die Fehlermeldung "Problem beim Laden von deo0_sar.exe. Modul nicht gefunden." Die einzige vertrauenderweckende Anleitung zur Lösung des problems hab ich bei euch gefunden. Da aber in Farikes Thread ausdrücklich darauf hingewiesen wurde, dass man den selben Lösungsweg nicht auf dem eigenen System anwenden soll, eröffne ich diesen Thread neu... Hoffe damit geh ich den angemessenen, richtigen Weg.  Anti-Malware hab ich runtergeladen, der entsprechende Bericht liegt im Anhang vor. Hoffe, ihr könnt mir da weiterhelfen. Schonmal vielen Dank im Voraus für die Mühe! Liebe Grüße! |
|
02.08.2012, 22:54
| #2 |
  | Problem beim Laden von deo0_sar.exe. Modul nicht gefunden. Hi,
__________________Fund von MAM löschen lassen, OTL-Log posten wie folgt: OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris
__________________ |
|
03.08.2012, 01:15
| #3 |
| | Problem beim Laden von deo0_sar.exe. Modul nicht gefunden. Hej, vielen Dank für die Hilfe!
__________________Hier die Logs von OTL. Gruß, Jonas |
|
03.08.2012, 07:45
| #4 |
| | Problem beim Laden von deo0_sar.exe. Modul nicht gefunden. Hi, schauen wir mal wo wir sie finden und bereinigen noch ein paar Sachen... OTL:
 Code:
ATTFilter :OTL
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O4 - HKLM..\Run: [AMD AVT] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
Scan mit SystemLook Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop. 32Bit 64Bit
Code:
ATTFilter
:regfind
deo0_sar.exe
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
03.08.2012, 09:05
| #5 |
| | Problem beim Laden von deo0_sar.exe. Modul nicht gefunden. All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AMD AVT deleted successfully. File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: mentiX ->Temp folder emptied: 2914528309 bytes ->Temporary Internet Files folder emptied: 93941182 bytes ->Java cache emptied: 14473449 bytes ->FireFox cache emptied: 307915387 bytes ->Google Chrome cache emptied: 55926571 bytes ->Flash cache emptied: 128428 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 4442074726 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2569566 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 750 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67899 bytes RecycleBin emptied: 6448690084 bytes Total Files Cleaned = 13.619,00 mb Restore point Set: OTL Restore Point OTL by OldTimer - Version 3.2.55.0 log created on 08032012_094732 Files\Folders moved on Reboot... File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot. C:\Users\mentiX\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... [2009.07.14 03:14:15 | 000,301,568 | ---- | M] (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe : MD5=8AE6DD9A6D246004DA047F704F0CC487 File C:\Users\mentiX\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! Registry entries deleted on Reboot... ________________________________ Guten Morgen, Hier die angeforderten Logs. Nochmals vielen lieben Dank |
|
03.08.2012, 10:02
| #6 |
| | Problem beim Laden von deo0_sar.exe. Modul nicht gefunden. Hi, dachte mir, dass wir sie in nicht finden... die Fehlermeldung kommt aber immer noch, oder? Wenn ja dann schmeissen wir mal msconfig an... Start->msconfig und dort unter Systemstart die Datei suchen (deo0_sar.exe) und das Häkchen wegnehmen, OK und neu booten... chris
__________________ --> Problem beim Laden von deo0_sar.exe. Modul nicht gefunden. |
|
03.08.2012, 10:09
| #7 |
| | Problem beim Laden von deo0_sar.exe. Modul nicht gefunden. Hej, Hatte beim Autoreboot gar nicht drauf geachtet... Gerade nochmal neu gestartet und: Nein, die Fehlermeldung kommt nicht mehr.  Gehts jetzt noch irgendwie weiter oder ist mein Problem damit gelöst? Geändert von mentiX (03.08.2012 um 10:15 Uhr) |
|
03.08.2012, 10:52
| #8 |
| | Problem beim Laden von deo0_sar.exe. Modul nicht gefunden. Hi, poste noch ein neues OTL-Log und dann lassen wir noch CureIT laufen (das geht aber sehr lange)... Cureit Folge der Anleitung: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Problem beim Laden von deo0_sar.exe. Modul nicht gefunden. |
| anhang, anleitung, antivir, anwenden, arbeit, bericht, einzige, entfern, fehlermeldung, gefunde, grüßt, hoffe, laden, leitung, lösung, modul, problem, problems, rojaner gefunden, runtergeladen, system, tagen, thread, troja, trojaner, windowsstart |
Linear-Darstellung
