Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart


Log-Analyse und Auswertung: SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.02.2015, 01:46   #1
rustikal
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart


Kurz vor dem Neustart nach dem Scan von Mbam, hat Avira den Zugriff auf die Registry blockiert.

Hier der Log :

Code:
ATTFilter
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [c34e1505791182b4f1d0de25966fc838], 
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [58b914065b2fcc6adae616ed07fe26da], 
PUP.Optional.ConduitSearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc, In Quarantäne, [27eaba608dfd85b1e2fa98441ce8966a], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-4053853362-2496096949-833470796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Softonic, In Quarantäne, [ef22f32713771b1b0c688efb5fa425db], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 4
PUP.Optional.SearchProtect.A, C:\Users\******** User\AppData\Local\avaxvavya\pbqrmvbub, In Quarantäne, [15fcda405c2ed363f880c6eccd34e917], 
PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\AppPatch64\VCLdr64.dll, In Quarantäne, [37da70aaddad5bdb3840872b2fd24ab6], 
PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\nbin\VC32Loader.dll, In Quarantäne, [18f922f899f1b38387f16d456d940af6], 
PUP.Optional.SearchProtect, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, In Quarantäne, [20f167b3355532046262fb088f764cb4], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
zu dem ESET vorab die Frage, da es ein Online Scanner ist, wie viel DSL-Ressourcen verbraucht der ungefähr ?

Hier der Eset Logfile.
Nach dem Scan ist der PC "eingefroren". Mit einem Benutzerwechsel ging es wieder.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=7af30dd850530e44aba3cdd08bc202ac
# engine=22293
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-04 12:34:33
# local_time=2015-02-04 01:34:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 28298 29688809 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 80 132703632 133075993 0 0
# scanned=397265
# found=25
# cleaned=0
# scan_time=7373
sh=4F58D1B891DD606908EE3E781A2F5087BDC8A0A6 ft=1 fh=45b65275feca196c vn="Win32/Installium.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\********\AppData\Roaming\OpenCandy\25D8EA0907FC4AFE9E015400E6B7EC00\Search_Protect_non_G.exe.vir"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\********\AppData\Roaming\OpenCandy\5D603F5CC1BF4040A92A2E7A7FF60676\sp-downloader.exe.vir"
sh=29E42A61A6BE387A24C035693D509D873C02D916 ft=1 fh=b326822ef8b4edbf vn="Win32/SpeedUpMyPC.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\********\AppData\Roaming\OpenCandy\6481332F7078490A9D849C33516755E0\speedupmypcDE.exe.vir"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\********\AppData\Roaming\OpenCandy\8B390E616E2B438A8B6E54756306AC18\sp-downloader.exe.vir"
sh=E6E509A328E545643428AABFBD7B14C7B92919D2 ft=1 fh=3d30cfc6c2768828 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=43BD899383C16FF427302905B59E5E5DFA837B81 ft=1 fh=e0114720b91227bd vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1415965690252.vir"
sh=D0D7C464F9B094452AEE4273F4B295EDDA02D19C ft=1 fh=55ec89fd9650db0f vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\Main\bin\SPtool.dll.vir"
sh=848E3DD65157615BDCBC250ECDB645EC0E62437F ft=1 fh=bc3e14e01b8fe924 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\Main\bin\sptool.dll_1419942469273.vir"
sh=6E60B8A3B784B1202D129EDC1C8B9C965DFF89C4 ft=1 fh=d510ac3e9d038def vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\Main\bin\sptool.dll_1422888421548.vir"
sh=37F2E86A54230AB1F4F04D968BCD15A8075288B9 ft=1 fh=b883f765c9b933c8 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\Main\bin\uninstall.exe.vir"
sh=04719A679CDD4DD47A8907A0108B83B43C17238D ft=1 fh=3030c32cf2546b49 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=F7AFBDA2B39AB561AA6D983D845DE8418DE14F28 ft=1 fh=8c8d82e05dc77804 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\SearchProtect\bin\RN32.dll.vir"
sh=47C02D43E03E9BD746CCB6C32D7CE72366493AF9 ft=1 fh=f8be6cd32c67b6d7 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe.vir"
sh=EBBA3E2A3FE88517FE92D9F34F7001EE13135C6F ft=1 fh=ed50e5250d5d0b98 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\SearchProtect\bin\VC32.dll.vir"
sh=D7B707FC2602700680F8C369E1FD52EB5F69B581 ft=1 fh=e500c13a2f296e79 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\SearchProtect\bin\VC64.dll.vir"
sh=17F14C1021213CCFEB1A2F2AE81B6445AB92B336 ft=1 fh=71ebab37a4807dbe vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir"
sh=5C345BA0572764BB5DED4F27FEDFA5EEF15A0FE7 ft=1 fh=703b6ab31f0c6a38 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\P\Programme (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=7DDB04D10E8451BE818BD53C8C977E897091E8C7 ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.AppsGeyser.B evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\-no_root_or_laptop_screen_recorder..apk"
sh=D86D2FC37B1FED635CAF6F25254D7A575466ED1E ft=1 fh=7614c1446a9b863f vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\FFSetup3.3.4.0.exe"
sh=AA88BE58BA244ED684D31560B038BCA56271AAA0 ft=1 fh=04edb8f3c0fad613 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\FreeYouTubeDownloadNew_3.2.0.1201.exe"
sh=9F685FBE8F14D673066BD967CF181196E6D8DF5C ft=1 fh=2741da8c13887d8e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\Microsoft-Pinball-fr-Windows-Vista-&-7-lnstall.exe"
sh=1447092BA29779C726829611180994E17718C412 ft=1 fh=23f22b72eb3a5b90 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\PDFCreator-1_7_2_setup_offline.exe"
sh=E80DB9CDFA2911874A847C5F07DDDB70787681D1 ft=1 fh=4de0610cd347bfc3 vn="Variante von Win32/SoftonicDownloader.F evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\SoftonicDownloader_fuer_anymp4-audio-converter.exe"
sh=C71240386951AB6BDC4396FAA90D968ECCE2A28A ft=1 fh=147a54ee4347420f vn="Variante von Win32/SoftonicDownloader.G evtl. unerwünschte Anwendung" ac=I fn="P:\Download\Chrome Downloads\SoftonicDownloader_fuer_bmwi-softwarepaket.exe"
sh=E79CE0DA43C79F2A4E48A4F4A02905DE783FBD16 ft=1 fh=a9eb553813c219ce vn="NSIS/StartPage.CC Trojaner" ac=I fn="P:\Download\Chrome Downloads\vlc-2.1.4-win64.exe"

Antwort

Themen zu SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart
avira, desktop, download, explorer.exe, fehlermeldung, google, infizierte, log, lsass.exe, microsoft, modul, namen, neustart, programm, programme, programmstart, prozesse, registry, services.exe, software, svchost.exe, system32, tracker, vc32loader.dll, warnung, winlogon.exe, wmp


« "Bad Image" beim öffnen jeder .exe datei | Fehlermeldung " ungültiges Bild" beim öffnen von jedem programm! »


Ähnliche Themen: SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart


  1. CCC.exe Ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 18.10.2015 (17)
  2. NvBackend.exe Ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 01.07.2015 (28)
  3. Viren (APPL/RedCap (Cloud), SPR/Agent.dkb, TR/Drop.Rotbrow.K.1, ADWARE/InstallCore.Gen7 und zweimal ADWARE/BHO.Bprotector.1.4).
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (7)
  4. ... .exe - Ungültiges Bild
    Log-Analyse und Auswertung - 25.04.2015 (3)
  5. Meldung ...EXE - Ungültiges Bild
    Log-Analyse und Auswertung - 31.03.2015 (4)
  6. .exe - ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (20)
  7. Fehler "Ungültiges Bild" bei jedem Programmstart
    Log-Analyse und Auswertung - 22.03.2015 (11)
  8. Windows 8.1 "Ungültiges Bild" C:\Progra~2\Search~1\Search~1\bin\VC64LO~1.DLL... oder ähnlich bei Programmstart
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (7)
  9. Fehlermeldung " ungültiges Bild" beim öffnen von jedem programm!
    Log-Analyse und Auswertung - 05.02.2015 (21)
  10. xxx.exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (9)
  11. Ungültiges Bild (Fehlermeldung)
    Log-Analyse und Auswertung - 03.02.2015 (1)
  12. Avira meldet " 'APPL/RedCap (Cloud)' [APPL/RedCap]" und " 'TR/Dldr.Megone.231920' "
    Log-Analyse und Auswertung - 09.01.2015 (13)
  13. Ungültiges Bild
    Log-Analyse und Auswertung - 24.12.2014 (3)
  14. Fehleranzeige: Ungültiges Bild bei Programmstart
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (7)
  15. win7 bei jedem Programmstart "ungültiges Bild"
    Log-Analyse und Auswertung - 05.11.2013 (14)
  16. Ungültiges Bild - Win7
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (23)
  17. Ungültiges Bild - Windows 7
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Kurz vor dem Neustart nach dem Scan von Mbam, hat Avira den Zugriff auf die Registry blockiert. Hier der Log : Code: Alles auswählen Aufklappen ATTFilter Speicher: Aktiviert Autostart: Aktiviert - SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart...
Archiv
Du betrachtest: SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19