Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.10.2008, 19:00   #1
Jadefalke
 
Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Standard

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's



Hallo allerseits,

vielleicht kann mir ja jemand weiterhelfen, ich hänge jedenfalls fest, sozusagen.

Ich habe mir erst letzte Woche Vista Ultimate SP1 (und aktuelle Updates) installiert. Um noch weitere Programme, z.B. Opera Browser, und aktuelle Treiber zu bekommen, bin ich natürlich mit dem IE online gegangen. Ich habe mir auch von einer indirekten (?) MS Seite Docklets für die Sidebar besorgt (also die Seite, die man offiziel von MS aus vorgeschlagen bekommt).

Irgendwo hierbei hat es mit einem Fake Virusalarm und Fake Scan angefangen, lästig dieses.

Diese Programme, nacheinander DREI!!, habe ich wieder entfernt bekommen. Nur habe ich jetzt immer wieder, nach einem Neustart, nicht bei Ruhezustand, Fehlermeldungen. Immer Zwei, und immer wird mir mitgeteilt, dass die xxxx.dll (xxx steht für vieles, nennt sich immer anders) keine gültige WIN32 Anwendung ist.

Anbei nun mal das HijackThis LOG.
Die DLL's werden immer im Temp Verzeichnis aufgerufen, selbst wenn ich es vor dem Neustart komplett gelöscht habe. Diese habe ich FETT hervorgehoben. Wäre schön endlich eine Endlösung zu erhalten

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:43, on 13.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\SOUNDMAN.EXE
C:\Programme\Sicherheit\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Hardware\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Programme\Internet\Opera\opera.exe
C:\Windows\System32\mobsync.exe
C:\Programme\Internet\UseNeXT\UseNeXT.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Gamer\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\Sicherheit\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\Sicherheit\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\qOIyxYOH.dll,#1
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\Sicherheit\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Gamer\AppData\Local\Temp\cbXPfDvw.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Gamer\AppData\Local\Temp\vtUommNH.dll,c
O4 - HKCU\..\Run: [94e70654] rundll32.exe "C:\Users\Gamer\AppData\Local\Temp\ioxadfdb.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Hardware\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~3\Tuning\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~3\Tuning\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~3\Tuning\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\Sicherheit\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\Sicherheit\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 5530 bytes


Den verursacher habe ich noch nicht Dingfest machen können. Kann es sein das sich Prozesse auch vor HJT "verstecken" können, bzw. die LOG Auswertung diese nicht erkennt?

THX 4 Help!!

So Long.

Alt 13.10.2008, 19:10   #2
Tayk
 

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Standard

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's



Lade die von dir hervorgehobenen Dlls bei Virustotal hoch und poste den vollständigen bericht jeder einzelnen Datei! Danach Scannst du mit Malwarebytes Antimalware!
__________________


Alt 13.10.2008, 19:49   #3
Jadefalke
 
Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Standard

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's



Erster Bericht (erstaunlich das die "Großen" da nichts finden):

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.14.0 2008.10.13 -
AntiVir 7.8.1.34 2008.10.13 -
Authentium 5.1.0.4 2008.10.13 -
Avast 4.8.1248.0 2008.10.12 -
AVG 8.0.0.161 2008.10.13 -
BitDefender 7.2 2008.10.13 -
CAT-QuickHeal 9.50 2008.10.13 -
ClamAV 0.93.1 2008.10.13 -
DrWeb 4.44.0.09170 2008.10.13 -
eSafe 7.0.17.0 2008.10.12 Suspicious File
eTrust-Vet 31.6.6146 2008.10.13 -
Ewido 4.0 2008.10.13 -
F-Prot 4.4.4.56 2008.10.12 -
F-Secure 8.0.14332.0 2008.10.13 -
Fortinet 3.113.0.0 2008.10.13 -
GData 19 2008.10.13 -
Ikarus T3.1.1.34.0 2008.10.13 Trojan.Win32.Vundo.D
K7AntiVirus 7.10.492 2008.10.13 -
Kaspersky 7.0.0.125 2008.10.13 -
McAfee 5403 2008.10.11 Vundo.gen.k
Microsoft 1.4005 2008.10.13 -
NOD32 3518 2008.10.13 a variant of Win32/Adware.Virtumonde.NCI
Norman 5.80.02 2008.10.13 -
Panda 9.0.0.4 2008.10.13 -
PCTools 4.4.2.0 2008.10.13 -
Prevx1 V2 2008.10.13 -
Rising 20.66.02.00 2008.10.13 Suspicious.Trojan.Win32.Agent.b
SecureWeb-Gateway 6.7.6 2008.10.13 Trojan.LooksLike.Vundo
Sophos 4.34.0 2008.10.13 -
Sunbelt 3.1.1719.1 2008.10.13 -
Symantec 10 2008.10.13 -
TheHacker 6.3.1.0.108 2008.10.11 -
TrendMicro 8.700.0.1004 2008.10.13 -
VBA32 3.12.8.6 2008.10.13 -
ViRobot 2008.10.13.1417 2008.10.13 -
VirusBuster 4.5.11.0 2008.10.13 -
weitere Informationen
File size: 71680 bytes
MD5...: d86092614b179dfb407cb5dc19c4627e
SHA1..: 0c58d44a350d579dfb9b73a5cedcf4e4483cbf6c
SHA256: 54f20e15c4f8521952a9c9b68a40df9e62cf74cb80b0b36d558bdc7bba89c4d2
SHA512: 7c0ee72ad2068c57c88ccba4a9337eaeb5772ca6086c9132ff6d8d6d09eb2199
1dc73527aca109cf68dbc43a7efe68f71f97ce7cd44013287f28bba1b0155997
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100213d2
timedatestamp.....: 0x48238b60 (Thu May 08 23:23:12 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1000 0x200 7.51 9a454d9900a873b477cd62447d09adcb
.rdata 0x2000 0x1000 0x200 7.59 5236738db2c357d04ada7fee72384f1a
.data 0x3000 0x1d000 0xe800 8.00 b479d70db47c304661a550ca2837ced1
.data 0x20000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.pdata 0x21000 0x3000 0x2400 3.93 7c9f0083afb3dc346a1cc26ab44951c3
.rsrc 0x24000 0x1000 0x400 2.00 a0ab3f5660138ab2a4334cfb6001877f

( 3 imports )
> GDI32.dll: CreateHalftonePalette, StartDocA
> KERNEL32.dll: ExitProcess, GetModuleHandleA, CreateFileA
> comdlg32.dll: ChooseColorA

( 0 exports )


P.S. Falls man es besser posten kann, also mit den rictigen Tabulatorabständen, ich bin offen für Tipps.
__________________

Alt 13.10.2008, 19:59   #4
Jadefalke
 
Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Standard

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's



Datei 2

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.14.0 2008.10.13 -
AntiVir 7.8.1.34 2008.10.13 -
Authentium 5.1.0.4 2008.10.13 -
Avast 4.8.1248.0 2008.10.12 -
AVG 8.0.0.161 2008.10.13 -
BitDefender 7.2 2008.10.13 -
CAT-QuickHeal 9.50 2008.10.13 -
ClamAV 0.93.1 2008.10.13 -
DrWeb 4.44.0.09170 2008.10.13 -
eSafe 7.0.17.0 2008.10.12 Suspicious File
eTrust-Vet 31.6.6146 2008.10.13 -
Ewido 4.0 2008.10.13 -
F-Prot 4.4.4.56 2008.10.12 -
F-Secure 8.0.14332.0 2008.10.13 -
Fortinet 3.113.0.0 2008.10.13 -
GData 19 2008.10.13 -
Ikarus T3.1.1.34.0 2008.10.13 -
K7AntiVirus 7.10.492 2008.10.13 -
Kaspersky 7.0.0.125 2008.10.13 -
McAfee 5403 2008.10.11 Vundo.gen.k
Microsoft 1.4005 2008.10.13 -
NOD32 3518 2008.10.13 a variant of Win32/Adware.Virtumonde.NCI
Norman 5.80.02 2008.10.13 -
Panda 9.0.0.4 2008.10.13 -
PCTools 4.4.2.0 2008.10.13 -
Prevx1 V2 2008.10.13 -
Rising 20.66.02.00 2008.10.13 Suspicious.Trojan.Win32.Agent.b
SecureWeb-Gateway 6.7.6 2008.10.13 Ad-Spyware.LooksLike.Virtumonde.alei
Sophos 4.34.0 2008.10.13 -
Sunbelt 3.1.1719.1 2008.10.13 -
Symantec 10 2008.10.13 -
TheHacker 6.3.1.0.108 2008.10.11 -
TrendMicro 8.700.0.1004 2008.10.13 -
VBA32 3.12.8.6 2008.10.13 -
ViRobot 2008.10.13.1417 2008.10.13 -
VirusBuster 4.5.11.0 2008.10.13 -
weitere Informationen
File size: 123904 bytes
MD5...: ebc15a41428897e5d2ea90d657b0ddee
SHA1..: e1e71d97b12d6b83b4e1c45c53cefcd32931f27f
SHA256: 41042f241a01f973ddd25dd38c2126c55f9a9f382329040fa823487b5ef41fce
SHA512: e6f36ec2090e71f46e1dc0d9b2bfd95c100bbe1109d8564bd6910e407abf1bf3
e77e130581b423f000143618ad13351823663d5f2108290db098a3b1d0d43e6e
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1003b058
timedatestamp.....: 0x48238ed5 (Thu May 08 23:37:57 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1000 0x200 7.56 2fc269a20c7a1724d58dafd6b0492ed6
.rdata 0x2000 0x1000 0x200 7.58 070c2c1e22e5559b7b9b65614bb33656
.data 0x3000 0x37000 0x1ac00 8.00 71ca12ccb688891e34e87ba3e61ba8b2
.data 0x3a000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.pdata 0x3b000 0x2000 0x2000 4.25 4c0c98fd9e766ca6fe85b7febc042368
.rsrc 0x3d000 0x1000 0x400 1.87 dbf6d0b40a06a03a5b51807a4edb8b28

( 3 imports )
> GDI32.dll: CreateHalftonePalette, StartDocA
> KERNEL32.dll: ExitProcess, GetModuleHandleA, CreateFileA
> comdlg32.dll: ChooseColorA

( 0 exports )

Alt 13.10.2008, 20:03   #5
Jadefalke
 
Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Standard

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's



So, mehr Dateien aus dem HJT LOG befinden sich nicht mehr im TEMP Verzeichnis, ich habe allerdings auch noch keine Änderungen vorgenommen. Komisch das.


Alt 13.10.2008, 20:05   #6
Tayk
 

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Standard

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's



Scanne mit Malwarebytes und poste den vollständigen bericht!

Alt 14.10.2008, 14:07   #7
Jadefalke
 
Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Standard

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's



So, hat etwas gedauert, aber es ist gegangen.

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1266
Windows 6.0.6001 Service Pack 1

14.10.2008 15:00:45
mbam-log-2008-10-14 (15-00-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 153724
Laufzeit: 7 hour(s), 51 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 26
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Users\Gamer\AppData\Local\Temp\ioxadfdb.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\asapcom.asapclass (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ac5bc54-b13b-4642-99f9-0baa2d116184} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\asapcom.asapclass.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\asapcom.asapenvelope (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\asapcom.asapenvelope.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\asapcom.asapmain (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\asapcom.asapmain.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\asapcom.asapmessage (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\asapcom.asapmessage.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\asapcom.asaprecipients (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\asapcom.asaprecipients.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{24e9519b-3f70-429b-99bc-4b2b49b96f66} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\94e70654 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{24e9519b-3f70-429b-99bc-4b2b49b96f66} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Gamer\AppData\Local\Temp\ioxadfdb.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Common Files\G DATA\AVKProxy\asapsdk.dll (Adware.Hotbar) -> No action taken.
C:\Windows\System32\qOIyxYOH.dll (Trojan.Vundo) -> No action taken.
C:\Users\Gamer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5XXV2PCQ\nd82m0[2] (Trojan.Vundo) -> No action taken.
C:\Users\Gamer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QFBA6W8O\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Users\Gamer\AppData\Local\Temp\jgiqyqqo.dll (Trojan.Vundo) -> No action taken.
C:\Users\Gamer\AppData\Local\Temp\wullcvtx.dll (Trojan.Vundo) -> No action taken.
C:\Users\Gamer\AppData\Local\Temp\wyunggne.dll (Trojan.Vundo) -> No action taken.
C:\Users\Gamer\AppData\Local\Temp\vtUommNH.dll (Malware.Trace) -> No action taken.

Alt 14.10.2008, 17:16   #8
Tayk
 

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Standard

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's



Nochmal scannen und alles löschen! Versuch ma ein Quickscan und poste auch dessen bericht damit ich sehe ob alles gefunden wurde!

Alt 14.10.2008, 21:59   #9
Jadefalke
 
Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Standard

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's



So. Nach großem Scan alles bereinigt und nochmals gescannt, danach noch einen Quickscan durchgeführt.

Hier die LOGS:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1266
Windows 6.0.6001 Service Pack 1

14.10.2008 21:35:44
mbam-log-2008-10-14 (21-35-44).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 153724
Laufzeit: 7 hour(s), 51 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 26
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Users\Gamer\AppData\Local\Temp\ioxadfdb.dll (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{24e9519b-3f70-429b-99bc-4b2b49b96f66} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8ac5bc54-b13b-4642-99f9-0baa2d116184} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapclass (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapclass.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapenvelope (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapenvelope.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapmain (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapmain.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapmessage (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapmessage.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asaprecipients (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asaprecipients.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\94e70654 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{24e9519b-3f70-429b-99bc-4b2b49b96f66} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\Common Files\G DATA\AVKProxy\asapsdk.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Gamer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5XXV2PCQ\nd82m0[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Gamer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QFBA6W8O\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Gamer\AppData\Local\Temp\ioxadfdb.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Gamer\AppData\Local\Temp\jgiqyqqo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Gamer\AppData\Local\Temp\vtUommNH.dll (Malware.Trace) -> Delete on reboot.
C:\Users\Gamer\AppData\Local\Temp\wullcvtx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Gamer\AppData\Local\Temp\wyunggne.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\qOIyxYOH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.



Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1270
Windows 6.0.6001 Service Pack 1

14.10.2008 22:53:21
mbam-log-2008-10-14 (22-53-21).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 33813
Laufzeit: 2 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Werde nun anschließend einen Neustart durchführen und dann noch melden was passiert, bzw. was nicht mehr passiert.

Alt 14.10.2008, 22:12   #10
Jadefalke
 
Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Standard

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's



@Tayk
THX4 Rechner (vorerst) clean. Mal sehen wo ich mir das nächste "einfange".

Schönen Abend noch,
Jadefalke aka Tom

Antwort

Themen zu Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's
antivirus, bho, browser, defender, desktop, explorer, fehlermeldung, g data, help, hijack, hijackthis, immer wieder, internet, internet explorer, local\temp, nicht erkennt, object, opera browser, proxy, prozesse, rundll, scan, senden, sicherheit, software, system, temp, updates, usenext, vista, win32 anwendung, windows, windows defender, windows sidebar




Ähnliche Themen: Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's


  1. Google chrome stürtzt ab und Fehlermeldung beim Start "SecurityUtility.dll"
    Log-Analyse und Auswertung - 25.08.2015 (1)
  2. Google chrome stürtzt ab und Fehlermeldung beim Start "SecurityUtility.dll"
    Alles rund um Windows - 25.08.2015 (1)
  3. "bat=exe konnte nicht gefunden werden" nach Start - Windows Vista
    Log-Analyse und Auswertung - 27.12.2014 (14)
  4. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  5. Fehlermeldung "Server ist ausgelastet" erscheint gleich nach dem Start
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (21)
  6. Diverse Fehlermeldungen bei Start des Systems nach "Entfernen" des "Polizei-Virus"
    Log-Analyse und Auswertung - 27.10.2012 (10)
  7. Fehlermeldung bei Start "temp/install_0_msi.exe", Malewarebyte: Trojan.Agent --> svchosptd.exe & Trojan.Ransom.Gen --> ctfmon.lnk
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (10)
  8. Fehlermeldung bei Start "temp/install_0_msi.exe"; Malewarebyte: Trojan.Ransom.Gen->ctfmon.lnk
    Log-Analyse und Auswertung - 07.10.2012 (6)
  9. Fehlermeldung bei Start "temp/install_0_msi.exe"; Malewarebyte: Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 02.09.2012 (15)
  10. C:\Users\HP\AppData\Local\Temp\0_0u_I.exe !!! "Bundestrojaner" ?!? Fehlermeldung
    Log-Analyse und Auswertung - 08.07.2012 (5)
  11. Fehlermeldung:"Problem beim Starten von C:\Users\user\AppData\Local\Temp\ch810.exe"
    Log-Analyse und Auswertung - 14.05.2012 (27)
  12. Fehlermeldung"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"während WindowsXP Start
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (15)
  13. Fehlermeldung"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"während WindowsXP Start
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (7)
  14. Temp Verzeichnis wird bei PC-Start gefüllt
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (2)
  15. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  16. Fehlermeldung beim Start "Cbhd hat Fehler verursacht"
    Log-Analyse und Auswertung - 05.08.2010 (18)
  17. Nach dem Entfernen von "Antivir Pro Solution" Fehlermeldung beim Start
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (9)

Zum Thema Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Hallo allerseits, vielleicht kann mir ja jemand weiterhelfen, ich hänge jedenfalls fest, sozusagen. Ich habe mir erst letzte Woche Vista Ultimate SP1 (und aktuelle Updates) installiert. Um noch weitere Programme, - Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's...
Archiv
Du betrachtest: Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.