Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's


Log-Analyse und Auswertung: Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.10.2008, 19:00   #1
Jadefalke
 
Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Standard

Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's


Hallo allerseits,

vielleicht kann mir ja jemand weiterhelfen, ich hänge jedenfalls fest, sozusagen.

Ich habe mir erst letzte Woche Vista Ultimate SP1 (und aktuelle Updates) installiert. Um noch weitere Programme, z.B. Opera Browser, und aktuelle Treiber zu bekommen, bin ich natürlich mit dem IE online gegangen. Ich habe mir auch von einer indirekten (?) MS Seite Docklets für die Sidebar besorgt (also die Seite, die man offiziel von MS aus vorgeschlagen bekommt).

Irgendwo hierbei hat es mit einem Fake Virusalarm und Fake Scan angefangen, lästig dieses.

Diese Programme, nacheinander DREI!!, habe ich wieder entfernt bekommen. Nur habe ich jetzt immer wieder, nach einem Neustart, nicht bei Ruhezustand, Fehlermeldungen. Immer Zwei, und immer wird mir mitgeteilt, dass die xxxx.dll (xxx steht für vieles, nennt sich immer anders) keine gültige WIN32 Anwendung ist.

Anbei nun mal das HijackThis LOG.
Die DLL's werden immer im Temp Verzeichnis aufgerufen, selbst wenn ich es vor dem Neustart komplett gelöscht habe. Diese habe ich FETT hervorgehoben. Wäre schön endlich eine Endlösung zu erhalten

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:43, on 13.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\SOUNDMAN.EXE
C:\Programme\Sicherheit\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Hardware\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Programme\Internet\Opera\opera.exe
C:\Windows\System32\mobsync.exe
C:\Programme\Internet\UseNeXT\UseNeXT.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Gamer\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\Sicherheit\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\Sicherheit\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\qOIyxYOH.dll,#1
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\Sicherheit\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Gamer\AppData\Local\Temp\cbXPfDvw.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Gamer\AppData\Local\Temp\vtUommNH.dll,c
O4 - HKCU\..\Run: [94e70654] rundll32.exe "C:\Users\Gamer\AppData\Local\Temp\ioxadfdb.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Hardware\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~3\Tuning\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~3\Tuning\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~3\Tuning\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\Sicherheit\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\Sicherheit\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 5530 bytes


Den verursacher habe ich noch nicht Dingfest machen können. Kann es sein das sich Prozesse auch vor HJT "verstecken" können, bzw. die LOG Auswertung diese nicht erkennt?

THX 4 Help!!

So Long.

 

Themen zu Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's
antivirus, bho, browser, defender, desktop, explorer, fehlermeldung, g data, help, hijack, hijackthis, immer wieder, internet, internet explorer, local\temp, nicht erkennt, object, opera browser, proxy, prozesse, rundll, scan, senden, sicherheit, software, system, temp, updates, usenext, vista, win32 anwendung, windows, windows defender, windows sidebar


« xp antispyware 2009... | 100Kb's trotz 16000er Leitung! »


Ähnliche Themen: Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's


  1. Google chrome stürtzt ab und Fehlermeldung beim Start "SecurityUtility.dll"
    Log-Analyse und Auswertung - 25.08.2015 (1)
  2. Google chrome stürtzt ab und Fehlermeldung beim Start "SecurityUtility.dll"
    Alles rund um Windows - 25.08.2015 (1)
  3. "bat=exe konnte nicht gefunden werden" nach Start - Windows Vista
    Log-Analyse und Auswertung - 27.12.2014 (14)
  4. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  5. Fehlermeldung "Server ist ausgelastet" erscheint gleich nach dem Start
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (21)
  6. Diverse Fehlermeldungen bei Start des Systems nach "Entfernen" des "Polizei-Virus"
    Log-Analyse und Auswertung - 27.10.2012 (10)
  7. Fehlermeldung bei Start "temp/install_0_msi.exe", Malewarebyte: Trojan.Agent --> svchosptd.exe & Trojan.Ransom.Gen --> ctfmon.lnk
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (10)
  8. Fehlermeldung bei Start "temp/install_0_msi.exe"; Malewarebyte: Trojan.Ransom.Gen->ctfmon.lnk
    Log-Analyse und Auswertung - 07.10.2012 (6)
  9. Fehlermeldung bei Start "temp/install_0_msi.exe"; Malewarebyte: Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 02.09.2012 (15)
  10. C:\Users\HP\AppData\Local\Temp\0_0u_I.exe !!! "Bundestrojaner" ?!? Fehlermeldung
    Log-Analyse und Auswertung - 08.07.2012 (5)
  11. Fehlermeldung:"Problem beim Starten von C:\Users\user\AppData\Local\Temp\ch810.exe"
    Log-Analyse und Auswertung - 14.05.2012 (27)
  12. Fehlermeldung"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"während WindowsXP Start
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (15)
  13. Fehlermeldung"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"während WindowsXP Start
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (7)
  14. Temp Verzeichnis wird bei PC-Start gefüllt
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (2)
  15. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  16. Fehlermeldung beim Start "Cbhd hat Fehler verursacht"
    Log-Analyse und Auswertung - 05.08.2010 (18)
  17. Nach dem Entfernen von "Antivir Pro Solution" Fehlermeldung beim Start
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's - Hallo allerseits, vielleicht kann mir ja jemand weiterhelfen, ich hänge jedenfalls fest, sozusagen. Ich habe mir erst letzte Woche Vista Ultimate SP1 (und aktuelle Updates) installiert. Um noch weitere Programme, - Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's...
Archiv
Du betrachtest: Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131