| |
| |||||||
Log-Analyse und Auswertung: SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei ProgrammstartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.02.2015, 14:56
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Avira komplett deaktivieren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.02.2015, 14:58
| #17 |
 | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Der Avira Echtzeitscanner ist deaktiviert (Regenschirm zu)
__________________Die ist Firewall deaktiviert. Trotzdem läuft unter den Prozessen im Task-Manager : avgnt.exe ----------- Avira system tray application Diesen Prozess kann ich nicht beenden, da der Zugriff verweigert wird. Gibt es einen anderen Weg zum komplett deaktivieren ? |
|
03.02.2015, 15:02
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart So sollte es reichen
__________________
__________________ |
|
03.02.2015, 15:29
| #19 |
| | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Hallo Cosinus, jetzt sieht es, glaub ich, besser aus. Fixlog : Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-02-2015
Ran by ******** at 2015-02-03 15:24:27 Run:6
Running from C:\Users\******** User\Desktop
Loaded Profiles: ******** & ******** User (Available profiles: ******** & ******** User)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - D:\SETUP.EXE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV="
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultSearchURL: Default -> hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=58&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&q={searchTerms}&SSPV=
CHR DefaultSuggestURL: Default -> hxxp://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}
EmptyTemp:
Hosts:
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Value not found.
"HKU\S-1-5-21-4053853362-2496096949-833470796-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f57c2881-b0ec-11e3-8380-806e6f6e6963}" => Key deleted successfully.
HKCR\CLSID\{f57c2881-b0ec-11e3-8380-806e6f6e6963} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
Chrome DefaultSearchKeyword deleted successfully.
Chrome DefaultSearchURL deleted successfully.
Chrome DefaultSuggestURL deleted successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 869.8 MB temporary data.
The system needed a reboot.
==== End of Fixlog 15:24:32 ====
|
|
03.02.2015, 15:41
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2015, 01:46
| #21 |
| | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Kurz vor dem Neustart nach dem Scan von Mbam, hat Avira den Zugriff auf die Registry blockiert. Hier der Log : Code:
ATTFilter Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente erkannt)
Module: 0
(Keine schädliche Elemente erkannt)
Registrierungsschlüssel: 4
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [c34e1505791182b4f1d0de25966fc838],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [58b914065b2fcc6adae616ed07fe26da],
PUP.Optional.ConduitSearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc, In Quarantäne, [27eaba608dfd85b1e2fa98441ce8966a],
PUP.Optional.Softonic.A, HKU\S-1-5-21-4053853362-2496096949-833470796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Softonic, In Quarantäne, [ef22f32713771b1b0c688efb5fa425db],
Registrierungswerte: 0
(Keine schädliche Elemente erkannt)
Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)
Ordner: 0
(Keine schädliche Elemente erkannt)
Dateien: 4
PUP.Optional.SearchProtect.A, C:\Users\******** User\AppData\Local\avaxvavya\pbqrmvbub, In Quarantäne, [15fcda405c2ed363f880c6eccd34e917],
PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\AppPatch64\VCLdr64.dll, In Quarantäne, [37da70aaddad5bdb3840872b2fd24ab6],
PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\nbin\VC32Loader.dll, In Quarantäne, [18f922f899f1b38387f16d456d940af6],
PUP.Optional.SearchProtect, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, In Quarantäne, [20f167b3355532046262fb088f764cb4],
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end)
Hier der Eset Logfile. Nach dem Scan ist der PC "eingefroren". Mit einem Benutzerwechsel ging es wieder. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=7af30dd850530e44aba3cdd08bc202ac
# engine=22293
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-04 12:34:33
# local_time=2015-02-04 01:34:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 28298 29688809 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 80 132703632 133075993 0 0
# scanned=397265
# found=25
# cleaned=0
# scan_time=7373
sh=4F58D1B891DD606908EE3E781A2F5087BDC8A0A6 ft=1 fh=45b65275feca196c vn="Win32/Installium.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\********\AppData\Roaming\OpenCandy\25D8EA0907FC4AFE9E015400E6B7EC00\Search_Protect_non_G.exe.vir"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\********\AppData\Roaming\OpenCandy\5D603F5CC1BF4040A92A2E7A7FF60676\sp-downloader.exe.vir"
sh=29E42A61A6BE387A24C035693D509D873C02D916 ft=1 fh=b326822ef8b4edbf vn="Win32/SpeedUpMyPC.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\********\AppData\Roaming\OpenCandy\6481332F7078490A9D849C33516755E0\speedupmypcDE.exe.vir"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\********\AppData\Roaming\OpenCandy\8B390E616E2B438A8B6E54756306AC18\sp-downloader.exe.vir"
sh=E6E509A328E545643428AABFBD7B14C7B92919D2 ft=1 fh=3d30cfc6c2768828 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=43BD899383C16FF427302905B59E5E5DFA837B81 ft=1 fh=e0114720b91227bd vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1415965690252.vir"
sh=D0D7C464F9B094452AEE4273F4B295EDDA02D19C ft=1 fh=55ec89fd9650db0f vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\Main\bin\SPtool.dll.vir"
sh=848E3DD65157615BDCBC250ECDB645EC0E62437F ft=1 fh=bc3e14e01b8fe924 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\Main\bin\sptool.dll_1419942469273.vir"
sh=6E60B8A3B784B1202D129EDC1C8B9C965DFF89C4 ft=1 fh=d510ac3e9d038def vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\Main\bin\sptool.dll_1422888421548.vir"
sh=37F2E86A54230AB1F4F04D968BCD15A8075288B9 ft=1 fh=b883f765c9b933c8 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\Main\bin\uninstall.exe.vir"
sh=04719A679CDD4DD47A8907A0108B83B43C17238D ft=1 fh=3030c32cf2546b49 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=F7AFBDA2B39AB561AA6D983D845DE8418DE14F28 ft=1 fh=8c8d82e05dc77804 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\SearchProtect\bin\RN32.dll.vir"
sh=47C02D43E03E9BD746CCB6C32D7CE72366493AF9 ft=1 fh=f8be6cd32c67b6d7 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe.vir"
sh=EBBA3E2A3FE88517FE92D9F34F7001EE13135C6F ft=1 fh=ed50e5250d5d0b98 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\SearchProtect\bin\VC32.dll.vir"
sh=D7B707FC2602700680F8C369E1FD52EB5F69B581 ft=1 fh=e500c13a2f296e79 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\SearchProtect\bin\VC64.dll.vir"
sh=17F14C1021213CCFEB1A2F2AE81B6445AB92B336 ft=1 fh=71ebab37a4807dbe vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir"
sh=5C345BA0572764BB5DED4F27FEDFA5EEF15A0FE7 ft=1 fh=703b6ab31f0c6a38 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=7DDB04D10E8451BE818BD53C8C977E897091E8C7 ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.AppsGeyser.B evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\-no_root_or_laptop_screen_recorder..apk"
sh=D86D2FC37B1FED635CAF6F25254D7A575466ED1E ft=1 fh=7614c1446a9b863f vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\FFSetup3.3.4.0.exe"
sh=AA88BE58BA244ED684D31560B038BCA56271AAA0 ft=1 fh=04edb8f3c0fad613 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\FreeYouTubeDownloadNew_3.2.0.1201.exe"
sh=9F685FBE8F14D673066BD967CF181196E6D8DF5C ft=1 fh=2741da8c13887d8e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\Microsoft-Pinball-fr-Windows-Vista-&-7-lnstall.exe"
sh=1447092BA29779C726829611180994E17718C412 ft=1 fh=23f22b72eb3a5b90 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\PDFCreator-1_7_2_setup_offline.exe"
sh=E80DB9CDFA2911874A847C5F07DDDB70787681D1 ft=1 fh=4de0610cd347bfc3 vn="Variante von Win32/SoftonicDownloader.F evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\SoftonicDownloader_fuer_anymp4-audio-converter.exe"
sh=C71240386951AB6BDC4396FAA90D968ECCE2A28A ft=1 fh=147a54ee4347420f vn="Variante von Win32/SoftonicDownloader.G evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\SoftonicDownloader_fuer_bmwi-softwarepaket.exe"
sh=E79CE0DA43C79F2A4E48A4F4A02905DE783FBD16 ft=1 fh=a9eb553813c219ce vn="NSIS/StartPage.CC Trojaner" ac=I fn="P:\Download\Chrome Downloads\vlc-2.1.4-win64.exe"
|
|
04.02.2015, 10:17
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Avira deaktivieren, MBAM wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2015, 11:33
| #23 |
| | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Guten morgen Cosinus, hier der nochmalige Suchlauf mit MBAM : Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 03.02.2015 Suchlauf-Zeit: 15:56:27 Logdatei: mbam 03022015.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.02.03.05 Rootkit Datenbank: v2015.01.14.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: ******** Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 374384 Verstrichene Zeit: 11 Min, 13 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 4 PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [c34e1505791182b4f1d0de25966fc838], PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [58b914065b2fcc6adae616ed07fe26da], PUP.Optional.ConduitSearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc, In Quarantäne, [27eaba608dfd85b1e2fa98441ce8966a], PUP.Optional.Softonic.A, HKU\S-1-5-21-4053853362-2496096949-833470796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Softonic, In Quarantäne, [ef22f32713771b1b0c688efb5fa425db], Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 4 PUP.Optional.SearchProtect.A, C:\Users\******** User\AppData\Local\avaxvavya\pbqrmvbub, In Quarantäne, [15fcda405c2ed363f880c6eccd34e917], PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\AppPatch64\VCLdr64.dll, In Quarantäne, [37da70aaddad5bdb3840872b2fd24ab6], PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\nbin\VC32Loader.dll, In Quarantäne, [18f922f899f1b38387f16d456d940af6], PUP.Optional.SearchProtect, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, In Quarantäne, [20f167b3355532046262fb088f764cb4], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) |
|
04.02.2015, 12:25
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Virenscanner jetzt vor dem Fix bitte komplett deaktivieren! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter P:\Download\Chrome Downloads\-no_root_or_laptop_screen_recorder..apk
P:\Download\Chrome Downloads\FFSetup3.3.4.0.exe
P:\Download\Chrome Downloads\FreeYouTubeDownloadNew_3.2.0.1201.exe
P:\Download\Chrome Downloads\Microsoft-Pinball-fr-Windows-Vista-&-7-lnstall.exe
P:\Download\Chrome Downloads\PDFCreator-1_7_2_setup_offline.exe
P:\Download\Chrome Downloads\SoftonicDownloader_fuer_anymp4-audio-converter.exe
P:\Download\Chrome Downloads\SoftonicDownloader_fuer_bmwi-softwarepaket.exe
P:\Download\Chrome Downloads\vlc-2.1.4-win64.exe
EmptyTemp:
Hosts:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2015, 12:45
| #25 |
| | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Hier der Fixlog : Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-02-2015
Ran by ******** at 2015-02-04 12:36:06 Run:7
Running from C:\Users\******** User\Desktop
Loaded Profiles: ******** & ******** User (Available profiles: ******** & ******** User)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
P:\Download\Chrome Downloads\-no_root_or_laptop_screen_recorder..apk
P:\Download\Chrome Downloads\FFSetup3.3.4.0.exe
P:\Download\Chrome Downloads\FreeYouTubeDownloadNew_3.2.0.1201.exe
P:\Download\Chrome Downloads\Microsoft-Pinball-fr-Windows-Vista-&-7-lnstall.exe
P:\Download\Chrome Downloads\PDFCreator-1_7_2_setup_offline.exe
P:\Download\Chrome Downloads\SoftonicDownloader_fuer_anymp4-audio-converter.exe
P:\Download\Chrome Downloads\SoftonicDownloader_fuer_bmwi-softwarepaket.exe
P:\Download\Chrome Downloads\vlc-2.1.4-win64.exe
EmptyTemp:
Hosts:
*****************
P:\Download\Chrome Downloads\-no_root_or_laptop_screen_recorder..apk => Moved successfully.
P:\Download\Chrome Downloads\FFSetup3.3.4.0.exe => Moved successfully.
P:\Download\Chrome Downloads\FreeYouTubeDownloadNew_3.2.0.1201.exe => Moved successfully.
P:\Download\Chrome Downloads\Microsoft-Pinball-fr-Windows-Vista-&-7-lnstall.exe => Moved successfully.
P:\Download\Chrome Downloads\PDFCreator-1_7_2_setup_offline.exe => Moved successfully.
P:\Download\Chrome Downloads\SoftonicDownloader_fuer_anymp4-audio-converter.exe => Moved successfully.
P:\Download\Chrome Downloads\SoftonicDownloader_fuer_bmwi-softwarepaket.exe => Moved successfully.
P:\Download\Chrome Downloads\vlc-2.1.4-win64.exe => Moved successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 11.6 MB temporary data.
The system needed a reboot.
==== End of Fixlog 12:36:14 ====
|
|
04.02.2015, 12:54
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2015, 20:54
| #27 |
| | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Guten Abend Cosinus, SUPER !!!  Herzlichen Dank für deine Hilfe ! Ich werde Ghostery testen ! Funde gab es bis jetzt keine mehr und das System läuft sehr gut. Einige Sachen interessieren mich noch: - Was war das SPR/RedCap Programm eigentlich für ein Schädling, was hätte es "tun" können und woher könnte er gekommen sein ? Wir sind , so denke ich, bewußte Surfer, die nicht überall blindlings draufklicken und schauen uns auch keine "dubiosen" Seiten an. - Ich denke es macht Sinn, nun vom sauberen System ein Image-Backup zu machen, hast du da eine Backup-Progamm-Empfehlung für mich ? (ich weiß nicht ob ich den Windows-Backup-Funktionen trauen kann) - Ich hab noch ein kleines Problem mit einer HP Drucker-Software, gibt es ein einfaches (und schnelles) Tool um den Standard-Programmpfad bei Win7 zu wechseln/ändern - Wie kann ich mich noch für deine Hilfe und deine Zeit und das es dieses Forum gibt, abgesehen von Worten, bedanken (Spende ?) Herzliche Grüße rustikal |
|
04.02.2015, 23:22
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart In den heutigen Zeiten ist im Prinzip nur noch Adware/junkware verbreitet. Auch als PUPs bekannt. Werbekacke halt. Für dein Druckerproblem bitte gezielt im passenden Subforum hier ein neues Thema eröffnen. Hier ist Malwareanalyse und -bereinigung, das macht keinen Sinn hier zu behandeln. Als Backup-Imaging-Tool kann ich das sehr einfach gehaltene Drive Snapshot - Download evaluation Software empfehlen. Wenn es dir gefällt ne Lizenz erwerben, der Autor will auch von irgendwas leben, du kannst aber einfach immer ne neu snapshot.exe runterladen, die auch wieder ein neues Ablaufdatum hat. Dann wären wir durch! Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart |
| avira, desktop, download, explorer.exe, fehlermeldung, google, infizierte, log, lsass.exe, microsoft, modul, namen, neustart, programm, programme, programmstart, prozesse, registry, services.exe, software, svchost.exe, system32, tracker, vc32loader.dll, warnung, winlogon.exe, wmp |
Linear-Darstellung
