Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10 - ActiveX/COM Issue - system32\RandomName.dll

Windows 10 - ActiveX/COM Issue - system32\RandomName.dll


Log-Analyse und Auswertung: Windows 10 - ActiveX/COM Issue - system32\RandomName.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.09.2022, 23:03   #3
9092374756
 
Windows 10 - ActiveX/COM Issue - system32\RandomName.dll - Standard

Windows 10 - ActiveX/COM Issue - system32\RandomName.dll


Hallo Matthias, danke für deine Antwort.

Zitat:
Obwohl sich der Name der .dll jedes Mal zu ändern scheint, bleibt die GUID ( {B6BB91E0-E023-BD21-A045-44B4A7F0B4F3} ) bei dir jedoch immer gleich. Sehe ich das richtig?
Das ist richtig, ich bin mir nicht sicher ob die GUID auch nach der Neuinstallation von Windows gleich bleibt, das bleibt noch zu testen. Nach einem neustart bleibt die GUID jedenfalls gleich, nur der dateiname ändert sich.


Zitat:
Wenn du eine saubere Neuinstallation durchführt hast, also ein blankes Windows hast, war danach auch dieser Eintrag zu finden?
Wenn nicht, dann kommt das wohl "Huckepack" mit einer Software, die du jedes Mal installiert hast. Da müsstest du jetzt nach jeder einzelnen Installation immer wieder nachsehen, ob da was kommt. All das kostet viel Zeit, aber so könntest du die Ursache eingrenzen.
So bin ich bei der letzten Neuinstallation vorgegangen. Ich habe über 6 Stunden damit verbracht, Software für Software zu installieren und den PC neuzustarten. Nachdem die nötigsten Programme installiert waren, habe ich den PC laufen lassen und erst nach etwa 2 weiteren Stunden + Neustart ist der Reg. Eintrag aufgetaucht.


Zitat:
Die Datei war auch nicht versteckt (hidden) bzw. als Systemdatei (S) gekennzeichnet (das heißt, du hast dir alle Dateien und Ordner zu dem Zeitpunkt anzeigen lassen)?
Das hast du alles überprüft?
Systemdateien und Versteckte Dateien habe ich anzeigen lassen, diese dll existierte nicht oder wurde automatisch gelöscht.
Auch öffnen mit dem jeweiligen neuen Dateinamen geht nicht.

Da fällt mir ein ich lasse mal ein Wiederherstellungsprogramm laufen, villeicht lässt sich diese DLL zurückholen.

Die Suche mit FRST hat folgendes ergeben:
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Ran by User (11-09-2022 22:44:41)
Running from C:\Users\User\Desktop
Boot Mode: Normal

================== Search Files: "SearchAll: B6BB91E0-E023-BD21-A045-44B4A7F0B4F3;zsddnedz.dll" =============

File:
========

folder:
========

Registry:
========

===================== Search result for "B6BB91E0-E023-BD21-A045-44B4A7F0B4F3" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{B6BB91E0-E023-BD21-A045-44B4A7F0B4F3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{B6BB91E0-E023-BD21-A045-44B4A7F0B4F3}\InprocServer32]
""="%SystemRoot%\system32\zsddnedz.dll"


===================== Search result for "zsddnedz.dll" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{B6BB91E0-E023-BD21-A045-44B4A7F0B4F3}\InprocServer32]
""="%SystemRoot%\system32\zsddnedz.dll"


====== End of Search ======

Den Abgesicherten Modus habe ich noch nicht versucht, das werde ich morgen testen und berichten.

Meine Vermutung ist dass sich diese DLL in einen anderen Prozess injiziert und danach löscht bzw. dass ein anderes Programm dies tut und die datei danach löscht oder umbenennt. / Nur wie findet man heraus ob so etwas passiert?
Sollten wir keine Lösung finden bzw diese Datei irgendwie auftreiben können, werde ich gerne nochmals Win10 installieren und über einen längeren Zeitraum Software für Software installieren um zu sehen was passiert.

Sollte es ein RAT oder eine andere bösartige Software sein, würde ich das gerne wissen bevor ich alles platt mache und diese DLL danach nicht mehr auftaucht

__________________
 

Themen zu Windows 10 - ActiveX/COM Issue - system32\RandomName.dll
adware, antivirus, browser, computer, error, failed, firefox, helper, internet, internet explorer, mozilla, programm, realtek, registry, scan, security, software, starten, stick, svchost.exe, symantec, system, teamspeak, usb, windows


« Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf »


Ähnliche Themen: Windows 10 - ActiveX/COM Issue - system32\RandomName.dll


  1. Virus-issue.com entfernen
    Anleitungen, FAQs & Links - 03.11.2015 (2)
  2. Issue 222: Die Windows-Lücke, die Microsoft nicht schließen will
    Nachrichten - 27.03.2015 (0)
  3. ihavenet/fehlerhafte google weiterleitung und auffällige ActiveX for Windows Live Mesh
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (15)
  4. Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (39)
  5. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  6. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  7. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  8. IE8 ActiveX Spam Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (3)
  9. HTML/Malicious.ActiveX.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (3)
  10. Activex Virus
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (5)
  11. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  12. ActiveX und Kreditkarte
    Überwachung, Datenschutz und Spam - 21.04.2006 (8)
  13. ActiveX Probleme mit IE
    Alles rund um Windows - 17.11.2005 (5)
  14. ActiveX/Cookies - Einstellungen
    Log-Analyse und Auswertung - 07.10.2004 (7)
  15. ActiveX
    Alles rund um Windows - 21.02.2004 (3)
  16. ActiveX-Abwehr mit Killbit ?
    Netzwerk und Hardware - 25.12.2003 (13)
  17. WindowsUpdate und ActiveX Probleme
    Alles rund um Windows - 19.05.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10 - ActiveX/COM Issue - system32\RandomName.dll - Hallo Matthias, danke für deine Antwort. Zitat: Obwohl sich der Name der .dll jedes Mal zu ändern scheint, bleibt die GUID ( {B6BB91E0-E023-BD21-A045-44B4A7F0B4F3} ) bei dir jedoch immer gleich. Sehe - Windows 10 - ActiveX/COM Issue - system32\RandomName.dll...
Archiv
Du betrachtest: Windows 10 - ActiveX/COM Issue - system32\RandomName.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55