![]() |
|
Plagegeister aller Art und deren Bekämpfung: Befund: A0012184.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() Befund: A0012184.dll Hallo liebe Comminty, ich hoffe ihr könnt mir mal einen Rat geben. Seit kurzem findet zwischendurch,auch wenn niemand am Rechner etwas macht ,mein Avira Antivir die Datei A0012184.dll. Das heißt es piept dann kurz und im Log steht dann: Letzte infizierte Datei: D:\System Volume Information\_restore{70A76DAB-306D-4154-AF00-43D995C54534}\RP81\A0012184.dll Es scheint aber immer die gleiche Datei zu sein,daher meine Frage wie gefährlich sie ist und wie ich sie wegbekomme? Meine zweite Frage: Die Dateien die in Quarantäne sind ,sind jetzt nicht mehr gefährlich oder? Kann man die ganz löschen? Liebe Grüße Nightvision |
![]() | #2 |
![]() ![]() ![]() ![]() | ![]() Befund: A0012184.dll Lade die Datei mal bei Virustotal.com hoch und zeige uns mal die Ergebnisse.
__________________EDIT: Schalte mal die Systemwiederherstellung aus.
__________________ Geändert von Angel21 (29.03.2009 um 12:51 Uhr) |
![]() | #3 |
| ![]() Befund: A0012184.dll Ich habe jetzt erstmal nur die Partition untersucht wo der Fehler laut Antivir war ,hier das Ergebniss:
__________________Den StyleXP Ordner habe ich komplett gelöscht,brauchte ich eh nicht. Meinst du das liegt an die Systemwiederherstellung????? Reicht es dann nur die Systemwiederherst. für D: auszustellen? ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 29. März 2009 14:29:46 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 29/03/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 1983835 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Ordner: D:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 2344 Viren gefunden: 4 Infizierte Objekte gefunden: 28 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:23:24 Name des infizierten Objekts / Virusname / Letzte Aktion D:\Downloads\Style XP Styles\101330.exe/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen D:\Downloads\Style XP Styles\101330.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen D:\Downloads\Style XP Styles\101330.exe/WISE0017.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a übersprungen D:\Downloads\Style XP Styles\101330.exe WiseSFX: infiziert - 3 übersprungen D:\Downloads\Style XP Styles\101330.exe WiseSFXDropper: infiziert - 3 übersprungen D:\Downloads\Style XP Styles\107129.exe/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen D:\Downloads\Style XP Styles\107129.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen D:\Downloads\Style XP Styles\107129.exe/WISE0017.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a übersprungen D:\Downloads\Style XP Styles\107129.exe WiseSFX: infiziert - 3 übersprungen D:\Downloads\Style XP Styles\107129.exe WiseSFXDropper: infiziert - 3 übersprungen D:\Downloads\Style XP Styles\116468.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen D:\Downloads\Style XP Styles\116468.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen D:\Downloads\Style XP Styles\116468.exe WiseSFX: infiziert - 2 übersprungen D:\Downloads\Style XP Styles\116468.exe WiseSFXDropper: infiziert - 2 übersprungen D:\Downloads\Style XP Styles\119137.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen D:\Downloads\Style XP Styles\119137.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen D:\Downloads\Style XP Styles\119137.exe WiseSFX: infiziert - 2 übersprungen D:\Downloads\Style XP Styles\119137.exe WiseSFXDropper: infiziert - 2 übersprungen D:\Downloads\Style XP Styles\128321.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen D:\Downloads\Style XP Styles\128321.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen D:\Downloads\Style XP Styles\128321.exe WiseSFX: infiziert - 2 übersprungen D:\Downloads\Style XP Styles\128321.exe WiseSFXDropper: infiziert - 2 übersprungen D:\Downloads\Style XP Styles\93528.exe/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen D:\Downloads\Style XP Styles\93528.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen D:\Downloads\Style XP Styles\93528.exe/WISE0017.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a übersprungen D:\Downloads\Style XP Styles\93528.exe WiseSFX: infiziert - 3 übersprungen D:\Downloads\Style XP Styles\93528.exe WiseSFXDropper: infiziert - 3 übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{70A76DAB-306D-4154-AF00-43D995C54534}\RP100\change.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{70A76DAB-306D-4154-AF00-43D995C54534}\RP33\A0007051.dll Infizierte Objekte: not-a-virus:Server-FTP.Win32.Serv-U.ggd übersprungen Die Untersuchung wurde abgeschlossen. Geändert von Nightvision (29.03.2009 um 13:42 Uhr) |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() Befund: A0012184.dll Kannst du bitte alles abscannen mit Malwarebytes und das Ergebnis hier posten? Zudem schalte einfach nur deine Systemwiederherstellungspunkte ab, falls Malwarebytes auf anderen Partitionen doch noch was finden sollte. Bitte noch ein HijackThis Logfile rein posten (dieses bitte nach dem Scan mit MBAM)
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! ![]() |
![]() | #5 |
| ![]() Befund: A0012184.dll So wie gesagt Systemwiederherstellung für D: abgestellt,und C: Partion wo Windows drauf ist gelassen ,man weiß ja nie wofür man das mal braucht. Hier der Malwarebytes Bericht: Malwarebytes' Anti-Malware 1.35 Datenbank Version: 1915 Windows 5.1.2600 Service Pack 2 29.03.2009 19:26:02 mbam-log-2009-03-29 (19-26-02).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 143510 Laufzeit: 24 minute(s), 17 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:44:09, on 29.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\Programme\Buhl\Bewerbung 2008\KCReminder.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab3.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 6736 bytes Geändert von Nightvision (29.03.2009 um 18:45 Uhr) |
![]() | #6 |
![]() ![]() ![]() ![]() | ![]() Befund: A0012184.dll Weils so schön war SUPERAntiSpyware hinterher. ![]()
__________________ --> Befund: A0012184.dll |
![]() | #7 |
| ![]() Befund: A0012184.dll die dateien die in quarantäne sind können keinen schaden anrichten...falls du sie löscht und später nochmal brauchen solltest könnte das ein problem darstellen..also lasse ich lieber alles immer im quarntäne ordner ^^ also wenn antivir die meldung anzeigt verschiebe die datei in die quarantäne oder hast du das bereits gemacht und der fehler tritt trotzdem wieder auf? falls noch nicht in qurantäne dann verschiebe die datei bei der nächsten meldung dorthin und beobachte ob nochmal was passiert |
![]() |
Themen zu Befund: A0012184.dll |
.dll, antivir, avira, avira antivir, befund, datei, dateien, formation, frage, gefährlich, hoffe, infizierte, infizierte datei, information, log, löschen, nicht mehr, quarantäne, rechner, restore, schei, system, system volume information, volume, wegbekomme, _restore |