Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Exception EOSError in module rtl120.bpl at 0002AF01 (https://www.trojaner-board.de/105240-exception-eoserror-module-rtl120-bpl-at-0002af01.html)

WGz 20.11.2011 12:03
Exception EOSError in module rtl120.bpl at 0002AF01
 
Hallo,

auf einem meiner WINDOWS-XP-PCs (WinNT 5.01.2600) läuft permanent
der Empfang von Satelliten-Wetterdaten schon viele Jahre.

Nun erscheinen plötzlich wiederholt mehrere Fenster mit Fehlermeldungen:

"Exception EOSError in module rtl120.bpl at 0002AF01
Systemfehler, Code: 1450
Nicht genügend Systemressourcen ..."

"No MCI device open"

Beim Aufruf des Virusschutzprogramms:
"Die Anwendung oder DLL C:\Programme\Trend Micro\Titanium\UIFramework\
libcef.dll ist keine gültige Windows-Datei.
Prüfen Sie dies mit der Installationsdiskette."

Dieselbe Fehlermeldung auch beim Aufruf anderer Programme, mit anderem
Pfad natürlich.

Nach Neustart des PCs, Aufruf von HijackThis v2.0.4. Hierbei sah ich
keine üblen Einträge.

Wie kommt dies?

Dank für helfende Antworten,
Werner.

cosinus 20.11.2011 14:00
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


WGz 20.11.2011 22:35
Danke für die Hilfe.

Teil 1:
Quick Scan
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8198

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.11.2011 13:32:10
mbam-log-2011-11-20 (13-32-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 182239
Laufzeit: 6 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify
(PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)
-> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Volle Überprüfung danach.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8200

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.11.2011 19:41:57
mbam-log-2011-11-20 (19-40-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Z:\|)
Durchsuchte Objekte: 280382
Laufzeit: 56 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Werner\eigene dateien werner\meineprogramme\NETBOOK\winsetupfromusb-0.1.1.exe (Adware.Onlinegames) -> No action taken.
ESET Online Scanner log-file erst morgen.

Gruß,
Werner.

WGz 21.11.2011 11:52
Zweiter voller Durchlauf des Malwarebytes:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8206

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.11.2011 08:37:13
mbam-log-2011-11-21 (08-37-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Z:\|)
Durchsuchte Objekte: 265519
Laufzeit: 43 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
ESET Online Scanner:
Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9a990bc326061d49922a15e66f66136f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-11-21 10:28:57
# local_time=2011-11-21 10:28:57 (+0000, Koordinierte Weltzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777175 100 0 81114 81114 0 0
# compatibility_mode=8192 67108863 100 0 40766 40766 0 0
# scanned=83200
# found=1
# cleaned=0
# scan_time=6389
C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\uhk2gq8b.default\Cache\085ED019d01 Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
Ich habe in Firefox die 50MB Cache alle gelöscht, dabei sind aber geblieben:
_CACHE_001_ _CACHE_002_ _CACHE_003_ _CACHE_MAP_
die allerdings alle leer sind.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19