| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Run.dll - Problem beim Starten von C:\Program Files\HomeTab\TBUpdater.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.11.2013, 21:18
| #16 |
 |  Run.dll - Problem beim Starten von C:\Program Files\HomeTab\TBUpdater.dllCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.26.08 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16428 Media.Com GmbH :: MEDIACOMGMBH-PC [Administrator] Schutz: Aktiviert 26.11.13 18:48:40 MBAM-log-2013-11-26 (21-06-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 346209 Laufzeit: 2 Stunde(n), 10 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 15 C:\AdwCleaner\Quarantine\C\Users\Media.Com GmbH\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DigitalSites.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Users\Media.Com GmbH\AppData\Roaming\Omiga Plus\wallpaper_components.exe.vir (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. D:\Down\Erstmal\Adobe%20Flash%20Player%2011.exe (PUP.Optional.Firseria) -> Keine Aktion durchgeführt. D:\Down\Erstmal\codec_pack_ff.exe (PUP.Optional.OneClickDownloader.A) -> Keine Aktion durchgeführt. D:\Down\Erstmal\passrec.zip (PUP.PSW.MessenPass) -> Keine Aktion durchgeführt. D:\Down\Erstmal\rcpadcm_ad_236_cm.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt. D:\Down\Operapassrec\OperaPassView.exe (PUP.OperaPasswordTool) -> Keine Aktion durchgeführt. D:\Down\Operapassrec\operapassview.zip (PUP.OperaPasswordTool) -> Keine Aktion durchgeführt. D:\Down\passrec\dialupass.exe (PUP.Dialupass) -> Keine Aktion durchgeführt. D:\Down\passrec\netpass.exe (PUP.NetworkPasswordTool) -> Keine Aktion durchgeführt. D:\Down\passrec\pspv.exe (PUP.Passview) -> Keine Aktion durchgeführt. D:\Down\passrec\rdpv.exe (PUP.PasswordTool) -> Keine Aktion durchgeführt. D:\Down\passrec\SniffPass.exe (PUP.PswdSniffer) -> Keine Aktion durchgeführt. D:\Down\passrec\WebBrowserPassView.exe (PUP.PassView) -> Keine Aktion durchgeführt. E:\LapOli\C&C_10J\### Crack, Patch, Keygen ###\Keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. (Ende) |
|
27.11.2013, 13:21
| #17 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Run.dll - Problem beim Starten von C:\Program Files\HomeTab\TBUpdater.dllZitat:
__________________ |
|
01.12.2013, 16:39
| #18 |
| | Run.dll - Problem beim Starten von C:\Program Files\HomeTab\TBUpdater.dllCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6169c813adb8554e8af91cf3ace51c80
# engine=16090
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-01 12:17:14
# local_time=2013-12-01 01:17:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1039 16777213 100 92 86228 73034218 0 0
# compatibility_mode=5893 16776574 100 94 2581749 137531425 0 0
# scanned=129224
# found=4
# cleaned=0
# scan_time=58098
sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=de76e936397b25d2 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll.vir"
sh=8C19362E9CD27371B27AA51FE4A5544220ADDE58 ft=1 fh=3fb2f76eb6cfa804 vn="Win32/AdWare.1ClickDownload.AP application" ac=I fn="D:\Down\Erstmal\codec_pack_ff.exe"
sh=24A106976F9FAD9DCE60FE617242DEC636ADC89E ft=0 fh=0000000000000000 vn="a variant of Win32/Kryptik.ALTS trojan" ac=I fn="D:\Media.C\MEDIACOMGMBH-PC\Backup Set 2012-09-23 200515\Backup Files 2012-09-23 200515\Backup files 1.zip"
sh=03427E221D933B297612E835817B11AB9EDFCA4C ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="D:\MEDIACOMGMBH-PC\Backup Set 2013-11-10 200542\Backup Files 2013-11-20 193626\Backup files 1.zip"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6169c813adb8554e8af91cf3ace51c80
# engine=16090
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-01 12:17:14
# local_time=2013-12-01 01:17:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1039 16777213 100 92 86228 73034218 0 0
# compatibility_mode=5893 16776574 100 94 2581749 137531425 0 0
# scanned=129224
# found=4
# cleaned=0
# scan_time=58098
sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=de76e936397b25d2 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll.vir"
sh=8C19362E9CD27371B27AA51FE4A5544220ADDE58 ft=1 fh=3fb2f76eb6cfa804 vn="Win32/AdWare.1ClickDownload.AP application" ac=I fn="D:\Down\Erstmal\codec_pack_ff.exe"
sh=24A106976F9FAD9DCE60FE617242DEC636ADC89E ft=0 fh=0000000000000000 vn="a variant of Win32/Kryptik.ALTS trojan" ac=I fn="D:\Media.C\MEDIACOMGMBH-PC\Backup Set 2012-09-23 200515\Backup Files 2012-09-23 200515\Backup files 1.zip"
sh=03427E221D933B297612E835817B11AB9EDFCA4C ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="D:\MEDIACOMGMBH-PC\Backup Set 2013-11-10 200542\Backup Files 2013-11-20 193626\Backup files 1.zip"
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.01.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16428 Media.Com GmbH :: MEDIACOMGMBH-PC [Administrator] Schutz: Deaktiviert 1.12.13 14:29:57 MBAM-log-2013-12-01 (16-30-54).txt Art des Suchlaufs: Vollständiger Suchlauf (E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 302205 Laufzeit: 1 Stunde(n), 56 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 21 E:\StandPC\D_Daten\Programme\CORE10k.EXE (PUP.Keygen.Intro) -> Keine Aktion durchgeführt. E:\StandPC\D_Daten\Spiele\PopCap Games\Zuma Deluxe\PopUninstall.exe (Trojan.FakeAlert.RRE) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\DOWNLOADS+\NDS\SoftonicDownloader_fuer_free-wav-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\resto\installer_anydvd_6_5_4_4_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\resto\setupxv.exe (Rogue.Installer) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\STBC\STAR.TREK.BRIDGE.COMMANDER.PLUS2.MARL_BORO.ZIP (PUP.HackTool.HotKeysHook) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\STBC\STBCTrainer.exe (PUP.HackTool.HotKeysHook) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\Progs\Norton\Norton Internet Security 2008 (patch v2) by M.A.R.exe (Malware.Tool) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\Progs\Norton\Norton2.zip (Malware.Tool) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\Progs\Reg_Clean\setupxv.exe (Rogue.Installer) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\AnyDvD\installer_anydvd_6_5_4_4_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\$RECYCLE.BIN\S-1-5-21-1752157543-3457780769-3896985494-1000\$R1TXPUU\Norton\Norton Internet Security 2008 (patch v2) by M.A.R.exe (Malware.Tool) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\$RECYCLE.BIN\S-1-5-21-1752157543-3457780769-3896985494-1000\$R1TXPUU\Norton\Norton2.zip (Malware.Tool) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\$RECYCLE.BIN\S-1-5-21-1752157543-3457780769-3896985494-1000\$R1TXPUU\Reg_Clean\setupxv.exe (Rogue.Installer) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\$RECYCLE.BIN\S-1-5-21-1752157543-3457780769-3896985494-1000\$RT6MIZG\installer_anydvd_6_5_4_4_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.12.2012_F\DOWNLOADS+A\NDS\SoftonicDownloader_fuer_free-wav-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. E:\Laptop_Asus\02.01.2012_D\C&C_10J\### Crack, Patch, Keygen ###\Keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. E:\StandPC2\E_Backup\WXPVOL_DE\cmdow.exe (PUP.Tool) -> Keine Aktion durchgeführt. E:\StandPC2\E_Backup\WXPVOL_DE\programme\cmdow.exe (PUP.Tool) -> Keine Aktion durchgeführt. E:\StandPC2\E_Backup\WXPVOL_DE\programme\NSW2K5\tmg-nsw2k5prem.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt. C:\Windows\Tasks\ViewPassword Update.job (PUP.Optional.ViewPassword.A) -> Keine Aktion durchgeführt. (Ende) Mfg |
|
01.12.2013, 16:49
| #19 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Run.dll - Problem beim Starten von C:\Program Files\HomeTab\TBUpdater.dllZitat:
Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.12.2013, 20:30
| #20 |
| | Run.dll - Problem beim Starten von C:\Program Files\HomeTab\TBUpdater.dll Hi, die Platten habe ich schon sehr lange nicht benutzt und das Spiel schon ewig nicht mehr gepielt. Habe Sie bereits entfernt, sonst noch irgendeine SW die ich entfernen soll? Ich weiß selbst nicht was ich für SW auf den Platten habe. Ich bin jemand der alles Mögliche sammelt, und sich ungerne trennt. Wirklich Bescheid weiß ich nur über bestimmte Textdateien und Bilder, die nur sehr schwer oder gar nicht wieder zubeschaffen sind, fast alles andere ist zweitrangig, okay? MfG |
|
| Themen zu Run.dll - Problem beim Starten von C:\Program Files\HomeTab\TBUpdater.dll |
| .dll, beim starten, bereit, dll, fehlermeldung, files, firefox, free, home, hometab\tbupdater.dll, langsamer, malware, modul, problem, problem beim starten von c, probleme, rechner, run.dll, rundll, schonmal, starte, starten, system, systemfehler, utilities, verwendet, viren, win, win7 |
Linear-Darstellung
