Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Befund: A0012184.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.03.2009, 12:07   #1
Nightvision
 
Befund: A0012184.dll - Standard

Befund: A0012184.dll



Hallo liebe Comminty,
ich hoffe ihr könnt mir mal einen Rat geben.
Seit kurzem findet zwischendurch,auch wenn niemand am Rechner etwas macht ,mein Avira Antivir die Datei A0012184.dll.
Das heißt es piept dann kurz und im Log steht dann:
Letzte infizierte Datei:
D:\System Volume Information\_restore{70A76DAB-306D-4154-AF00-43D995C54534}\RP81\A0012184.dll

Es scheint aber immer die gleiche Datei zu sein,daher meine Frage wie gefährlich sie ist und wie ich sie wegbekomme?

Meine zweite Frage:
Die Dateien die in Quarantäne sind ,sind jetzt nicht mehr gefährlich oder?
Kann man die ganz löschen?

Liebe Grüße
Nightvision

Alt 29.03.2009, 12:45   #2
Angel21
 
Befund: A0012184.dll - Standard

Befund: A0012184.dll



Lade die Datei mal bei Virustotal.com hoch und zeige uns mal die Ergebnisse.


EDIT: Schalte mal die Systemwiederherstellung aus.
__________________

__________________

Geändert von Angel21 (29.03.2009 um 12:51 Uhr)

Alt 29.03.2009, 13:36   #3
Nightvision
 
Befund: A0012184.dll - Standard

Befund: A0012184.dll



Ich habe jetzt erstmal nur die Partition untersucht wo der Fehler laut Antivir war ,hier das Ergebniss:
Den StyleXP Ordner habe ich komplett gelöscht,brauchte ich eh nicht.
Meinst du das liegt an die Systemwiederherstellung?????
Reicht es dann nur die Systemwiederherst. für D: auszustellen?

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 29. März 2009 14:29:46
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 29/03/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1983835
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 2344
Viren gefunden: 4
Infizierte Objekte gefunden: 28
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:23:24

Name des infizierten Objekts / Virusname / Letzte Aktion
D:\Downloads\Style XP Styles\101330.exe/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\101330.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\101330.exe/WISE0017.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a übersprungen
D:\Downloads\Style XP Styles\101330.exe WiseSFX: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\101330.exe WiseSFXDropper: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\107129.exe/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\107129.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\107129.exe/WISE0017.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a übersprungen
D:\Downloads\Style XP Styles\107129.exe WiseSFX: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\107129.exe WiseSFXDropper: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\116468.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\116468.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\116468.exe WiseSFX: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\116468.exe WiseSFXDropper: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\119137.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\119137.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\119137.exe WiseSFX: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\119137.exe WiseSFXDropper: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\128321.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\128321.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\128321.exe WiseSFX: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\128321.exe WiseSFXDropper: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\93528.exe/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\93528.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\93528.exe/WISE0017.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a übersprungen
D:\Downloads\Style XP Styles\93528.exe WiseSFX: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\93528.exe WiseSFXDropper: infiziert - 3 übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{70A76DAB-306D-4154-AF00-43D995C54534}\RP100\change.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{70A76DAB-306D-4154-AF00-43D995C54534}\RP33\A0007051.dll Infizierte Objekte: not-a-virus:Server-FTP.Win32.Serv-U.ggd übersprungen

Die Untersuchung wurde abgeschlossen.
__________________

Geändert von Nightvision (29.03.2009 um 13:42 Uhr)

Alt 29.03.2009, 13:55   #4
Angel21
 
Befund: A0012184.dll - Standard

Befund: A0012184.dll



Kannst du bitte alles abscannen mit Malwarebytes und das Ergebnis hier posten?


Zudem schalte einfach nur deine Systemwiederherstellungspunkte ab, falls Malwarebytes auf anderen Partitionen doch noch was finden sollte.


Bitte noch ein HijackThis Logfile rein posten (dieses bitte nach dem Scan mit MBAM)
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 29.03.2009, 18:30   #5
Nightvision
 
Befund: A0012184.dll - Standard

Befund: A0012184.dll



So wie gesagt Systemwiederherstellung für D: abgestellt,und C: Partion wo Windows drauf ist gelassen ,man weiß ja nie wofür man das mal braucht.



Hier der Malwarebytes Bericht:

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1915
Windows 5.1.2600 Service Pack 2

29.03.2009 19:26:02
mbam-log-2009-03-29 (19-26-02).txt




Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 143510
Laufzeit: 24 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:09, on 29.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\Programme\Buhl\Bewerbung 2008\KCReminder.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6736 bytes


Geändert von Nightvision (29.03.2009 um 18:45 Uhr)

Alt 29.03.2009, 18:44   #6
Angel21
 
Befund: A0012184.dll - Standard

Befund: A0012184.dll



Weils so schön war SUPERAntiSpyware hinterher.
__________________
--> Befund: A0012184.dll

Alt 29.03.2009, 13:54   #7
Jumplex
 
Befund: A0012184.dll - Standard

Befund: A0012184.dll



die dateien die in quarantäne sind können keinen schaden anrichten...falls du sie löscht und später nochmal brauchen solltest könnte das ein problem darstellen..also lasse ich lieber alles immer im quarntäne ordner ^^

also wenn antivir die meldung anzeigt verschiebe die datei in die quarantäne oder hast du das bereits gemacht und der fehler tritt trotzdem wieder auf?

falls noch nicht in qurantäne dann verschiebe die datei bei der nächsten meldung dorthin und beobachte ob nochmal was passiert

Antwort

Themen zu Befund: A0012184.dll
.dll, antivir, avira, avira antivir, befund, datei, dateien, formation, frage, gefährlich, hoffe, infizierte, infizierte datei, information, log, löschen, nicht mehr, quarantäne, rechner, restore, schei, system, system volume information, volume, wegbekomme, _restore




Ähnliche Themen: Befund: A0012184.dll


  1. Windows XP: Link in DHL-Mail angeklickt - Problem mit Antivirensoftware und MBR-Befund
    Log-Analyse und Auswertung - 29.05.2015 (23)
  2. Detekt hat fünf! Trojaner gefunden, Virenscanner bisher ohne Befund. Was tun?
    Log-Analyse und Auswertung - 24.11.2014 (11)
  3. TR/Patched.Ren.Gen (Avira-Befund) widersetzt sich Entfernung
    Log-Analyse und Auswertung - 27.06.2014 (11)
  4. W32/Patched.UC Befund wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (15)
  5. Malwarebytes BEFUND!
    Log-Analyse und Auswertung - 20.03.2013 (14)
  6. GVU-Trojaner v2.04 - MBAM zeigt keinen Befund
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  7. malewarebtes zeigt befund
    Log-Analyse und Auswertung - 19.12.2011 (3)
  8. 20 TAN Problem Sparkasse - Malwarebytes ohne Befund
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (17)
  9. trojaner befund?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  10. gmer Befund auswerten
    Log-Analyse und Auswertung - 16.10.2009 (1)
  11. TR/Dropper.gen Befund + HiJackthis Log-File / Wie nun vorgehen?
    Log-Analyse und Auswertung - 04.02.2009 (1)
  12. Invader Hinweis von Kaspersky aber kein Befund?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2008 (2)
  13. Jetzt auch befund auf 2 rechner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (8)
  14. verstellte System Uhr - aber alle Scans ohne Befund
    Alles rund um Windows - 14.04.2007 (11)
  15. Schlimmer Befund: Antivirenprogramme, abgesicherter Modus und Internet tun nicht mehr
    Log-Analyse und Auswertung - 10.02.2007 (14)
  16. escan meldet diesen Befund
    Log-Analyse und Auswertung - 18.03.2005 (1)
  17. Was tun nach escan befund?
    Log-Analyse und Auswertung - 14.03.2005 (1)

Zum Thema Befund: A0012184.dll - Hallo liebe Comminty, ich hoffe ihr könnt mir mal einen Rat geben. Seit kurzem findet zwischendurch,auch wenn niemand am Rechner etwas macht ,mein Avira Antivir die Datei A0012184.dll. Das heißt - Befund: A0012184.dll...
Archiv
Du betrachtest: Befund: A0012184.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.