Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
ich bekomme bei jedem Systemstart eine Meldung eingeblendet, die mir sagt
dass soap0_wsdl.exe nicht gefunden wurde.
Nachdem ich durch Google einen Thread in diesem Forum gefunden habe, startete ich einige
Scans mit Avast und fand auch promt 35 infizierte Dateien die nun in Quarantäne sind bzw
gelöscht wurden. Das Problem besteht aber weiterhin.
Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.
Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.
1. Schritt
Fixen mit OTL
Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe. Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.
danach:
3. Schritt
Downloade Dir bitte AdwCleaner auf deinen Desktop.
All processes killed
========== OTL ==========
C:\Users\PCPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk moved successfully.
C:\Users\PCPC\AppData\Roaming\MafiaSetup.exe moved successfully.
C:\ProgramData\ldsw_0paos.pad moved successfully.
C:\ProgramData\piz_0ef.pad moved successfully.
C:\ProgramData\pmt_0piot.pad moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\PCPC\*.tmp not found.
File\Folder C:\Users\PCPC\AppData\*.dll not found.
File\Folder C:\Users\PCPC\AppData\*.exe not found.
C:\Users\PCPC\AppData\Local\Temp\AutoRun.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\nvSCPAPISvr.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\nvStInst.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\ubi7263.tmp.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\ubiF336.tmp.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\Uninstall.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\_is10C5.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\_is5F2F.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\_is9E32.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\_isB84.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\_isCBE6.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\_isCBF6.exe moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
No captured output from command...
C:\Users\PCPC\Desktop\soap0 löschen\cmd.bat deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: PCPC
->Temp folder emptied: 879074953 bytes
->Temporary Internet Files folder emptied: 237249747 bytes
->FireFox cache emptied: 205529557 bytes
->Google Chrome cache emptied: 81591806 bytes
->Opera cache emptied: 12631020 bytes
->Flash cache emptied: 58354 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 5744936 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1213603 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1.357,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05062013_123944
Files\Folders moved on Reboot...
C:\Users\PCPC\AppData\Local\Temp\7zS704E\HPSLPSVC32.DLL moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Starte die aswMBR.exe - (aswMBR.exe Anleitung) Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung
Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Leider kommt es beim Scan mit aswMBR bei dem normalem Scan zu einem Abbruch und es wird eine Fehlermeldung eingeblendet, die mir sagt, dass der "avast! Antirootkit" nicht mehr Funktioniert.
Stelle ich unter AV Scan die einstellung auf "none", wird einige Sekunden gescannt und es folgt ein Bluescreen mit anschließendem Neustart.
Falls der Inhalt der Fehlermeldung die Windows gibt irgendwie hilft:
Code:
ATTFilter
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.256.1
Gebietsschema-ID: 1031
Zusatzinformationen zum Problem:
BCCode: 7f
BCP1: 0000000D
BCP2: 00000000
BCP3: 00000000
BCP4: 00000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1
Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\050713-20420-01.dmp
C:\Users\PCPC\AppData\Local\Temp\WER-47143-0.sysdata.xml
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
dann ab ESET weiter!
__________________
--> Meldung soap0_wsdl.exe nicht gefunden
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cf37934bf0508748b48d2411636f3761
# engine=13775
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-07 03:12:20
# local_time=2013-05-07 05:12:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 354709 119570731 0 0
# scanned=599241
# found=4
# cleaned=0
# scan_time=12256
sh=5293CB70889B040E27A299811D5B3C7A88404FC7 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NHH trojan" ac=I fn="C:\_OTL\MovedFiles\05062013_123944\C_Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ead20cf-5371690d"
sh=DFC89014552AAF4C16AA947FE57E537A2B2CC2F8 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.ODC trojan" ac=I fn="C:\_OTL\MovedFiles\05062013_123944\C_Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\5de0cd10-7bcf8f35"
sh=A76EC6B35EC004EAC5624599E77BFA246676EEF4 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OAD trojan" ac=I fn="C:\_OTL\MovedFiles\05062013_123944\C_Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\6550be9b-53c15ce3"
sh=BF6A42DC7E534DF191E547D5E1004477C6926DE8 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OAD trojan" ac=I fn="C:\_OTL\MovedFiles\05062013_123944\C_Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\69e1c1ee-44984ac9"
Security Check Log:
Code:
ATTFilter
Results of screen317's Security Check version 0.99.63
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java(TM) 6 Update 31
Java version out of Date!
Adobe Flash Player 11.7.700.169
Adobe Reader 10.1.2 Adobe Reader out of Date!
Mozilla Firefox (20.0.1)
Google Chrome 26.0.1410.43
Google Chrome 26.0.1410.64
````````Process Check: objlist.exe by Laurent````````
AVAST
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Firefox 20.0 ist aktuell
Flash (11,7,700,169) ist aktuell.
Java (1,7,0,21) ist aktuell.
Adobe Reader 11,0,2,0 ist aktuell
Nach dem deaktivieren des Java Plugins werden mit dem PluginCheck bei den Browsern folgende Nachrichten gezeigt:
Opera
Code:
ATTFilter
Opera 12.15 ist aktuell
<div id="sec-app"></div> <div class="sec"><ul><li><a class="sec-inf" href="#"></a><ul class="children">Aktivieren Sie bitte JavaScript zur Überpüfung Ihrer Flash Version.</ul></li></ul></div>
Firefox
Code:
ATTFilter
Firefox 20.0 ist aktuell
Flash (11,7,700,169) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.
Adobe Reader 11,0,2,0 ist aktuell.
Chrome
Code:
ATTFilter
Chrome 26.0.1410.64 ist aktuell
Flash (11,7,700,179) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.
undefined
Opera spielt aus irgendwelchen Gründen nach deaktivieren von Java auch keine Flashvideos mehr ab.
Was tun?
Zum Thema Meldung soap0_wsdl.exe nicht gefunden - Hallo,
ich bekomme bei jedem Systemstart eine Meldung eingeblendet, die mir sagt
dass soap0_wsdl.exe nicht gefunden wurde.
Nachdem ich durch Google einen Thread in diesem Forum gefunden habe, startete ich - Meldung soap0_wsdl.exe nicht gefunden...
05.05.2013, 21:50
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
Linear-Darstellung
