Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: RunDll fehler /AppData/Roaming....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.07.2011, 09:07   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RunDll fehler /AppData/Roaming.... - Standard

RunDll fehler /AppData/Roaming....



Dann führ erstmal CF aus, den TDSS-Killer probieren wir danach nochmal.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.07.2011, 09:47   #2
Elvantoro
 
RunDll fehler /AppData/Roaming.... - Standard

RunDll fehler /AppData/Roaming....



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-07-12.09 - Monika 13.07.2011  10:29:51.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3036.1820 [GMT 2:00]
ausgeführt von:: c:\users\Monika\Desktop\ComboFix.exe
AV: Panda Cloud Antivirus *Disabled/Updated* {86971480-9989-6750-B122-681A86518D59}
SP: Panda Cloud Antivirus *Disabled/Updated* {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-13 bis 2011-07-13  ))))))))))))))))))))))))))))))
.
.
2011-07-13 08:28 . 2011-07-13 08:28	--------	d-----w-	C:\32788R22FWJFW
2011-07-13 08:16 . 2011-07-13 08:16	--------	d-----w-	c:\program files\Windows Portable Devices
2011-07-13 07:36 . 2009-09-10 02:00	92672	----a-w-	c:\windows\system32\UIAnimation.dll
2011-07-13 07:36 . 2009-09-10 02:01	3023360	----a-w-	c:\windows\system32\UIRibbon.dll
2011-07-13 07:36 . 2009-09-10 02:00	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll
2011-07-13 07:34 . 2009-10-01 01:02	2537472	----a-w-	c:\windows\system32\wpdshext.dll
2011-07-13 06:39 . 2011-01-20 16:08	478720	----a-w-	c:\windows\system32\dxgi.dll
2011-07-13 06:38 . 2011-01-20 14:12	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2011-07-12 18:58 . 2011-07-12 19:46	--------	d-----w-	C:\_OTL
2011-07-12 18:54 . 2011-07-08 07:31	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-07-12 18:54 . 2011-07-08 07:31	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-07-12 18:54 . 2011-07-08 07:31	465880	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-07-12 18:54 . 2011-07-08 07:31	1850328	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-07-12 18:54 . 2011-07-08 07:31	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-07-12 18:54 . 2011-07-08 07:31	89048	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-07-12 18:54 . 2010-01-01 08:00	2106216	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-07-12 18:54 . 2010-01-01 08:00	1998168	----a-w-	c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-07-12 18:48 . 2011-07-08 07:31	16856	----a-w-	c:\program files\Mozilla Firefox\plugin-container.exe
2011-07-12 18:48 . 2011-07-08 07:31	719832	----a-w-	c:\program files\Mozilla Firefox\mozcpp19.dll
2011-07-12 15:29 . 2011-07-12 15:30	--------	d-----w-	c:\windows\system32\ca-ES
2011-07-12 15:29 . 2011-07-12 15:30	--------	d-----w-	c:\windows\system32\eu-ES
2011-07-12 15:29 . 2011-07-12 15:30	--------	d-----w-	c:\windows\system32\vi-VN
2011-07-12 14:43 . 2011-07-12 14:43	--------	d-----w-	c:\windows\system32\EventProviders
2011-07-12 12:55 . 2011-06-07 15:55	7074640	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C7216E1-01D2-406C-8792-A41597C995AF}\mpengine.dll
2011-07-12 12:51 . 2011-07-12 12:51	--------	d-----w-	c:\users\Monika\AppData\Roaming\Malwarebytes
2011-07-12 12:51 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-12 12:51 . 2011-07-12 12:51	--------	d-----w-	c:\programdata\Malwarebytes
2011-07-12 12:51 . 2011-07-12 12:51	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-07-12 12:51 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-09 10:00 . 2011-07-09 10:00	--------	d-----w-	c:\users\Monika\AppData\Roaming\Panda Security
2011-07-09 09:58 . 2011-07-09 09:58	--------	d-----w-	c:\programdata\Panda Security
2011-07-09 09:58 . 2011-07-09 09:58	--------	d-----w-	c:\program files\Panda Security
2011-06-30 14:47 . 2011-04-29 15:59	276992	----a-w-	c:\windows\system32\schannel.dll
2011-06-16 14:30 . 2011-04-14 14:59	75264	----a-w-	c:\windows\system32\drivers\dfsc.sys
2011-06-16 14:24 . 2011-05-02 17:19	766464	----a-w-	c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll
2011-06-16 14:24 . 2011-04-21 13:58	273408	----a-w-	c:\windows\system32\drivers\afd.sys
2011-06-16 14:24 . 2011-04-29 13:25	146432	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-06-16 14:24 . 2011-04-29 13:25	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-06-16 14:15 . 2010-12-20 16:35	563712	----a-w-	c:\windows\system32\oleaut32.dll
2011-06-16 14:15 . 2011-05-02 17:16	739328	----a-w-	c:\windows\system32\inetcomm.dll
2011-06-16 14:15 . 2011-04-29 13:24	214016	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-06-16 14:15 . 2011-04-29 13:24	79872	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-06-16 14:15 . 2011-04-29 13:24	106496	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2009-10-20 17:47	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-04-28 21:47 . 2011-04-28 21:47	365888	----a-w-	c:\windows\system32\PSUNCpl.cpl
2011-04-28 11:57 . 2011-04-28 11:57	112712	----a-w-	c:\windows\system32\drivers\PSINProt.sys
2011-04-28 11:57 . 2011-04-28 11:57	99400	----a-w-	c:\windows\system32\drivers\PSINFile.sys
2011-04-28 11:57 . 2011-04-28 11:57	143432	----a-w-	c:\windows\system32\drivers\PSINAflt.sys
2011-04-28 11:57 . 2011-04-28 11:57	126024	----a-w-	c:\windows\system32\drivers\PSINKNC.sys
2011-04-28 11:57 . 2011-04-28 11:57	111176	----a-w-	c:\windows\system32\drivers\PSINProc.sys
2011-07-08 07:31 . 2011-07-12 18:54	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-08-12 704512]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2011-04-28 439616]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Monika^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^meine software.lnk]
path=c:\users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\meine software.lnk
backup=c:\windows\pss\meine software.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-12 06:16	39792	----a-w-	c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]
2007-09-29 00:03	75136	----a-w-	c:\program files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-05-20 10:06	6144000	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-02-22 159744]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 PSINKNC;PSINKNC;c:\windows\system32\DRIVERS\psinknc.sys [2011-04-28 126024]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S2 NanoServiceMain;Panda Cloud Antivirus Service;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [2011-04-28 140608]
S2 PSINAflt;PSINAflt;c:\windows\system32\DRIVERS\PSINAflt.sys [2011-04-28 143432]
S2 PSINFile;PSINFile;c:\windows\system32\DRIVERS\PSINFile.sys [2011-04-28 99400]
S2 PSINProc;PSINProc;c:\windows\system32\DRIVERS\PSINProc.sys [2011-04-28 111176]
S2 PSINProt;PSINProt;c:\windows\system32\DRIVERS\PSINProt.sys [2011-04-28 112712]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\45y9uzb1.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-13 10:38
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2011-07-13  10:40:42
ComboFix-quarantined-files.txt  2011-07-13 08:40
.
Vor Suchlauf: 6.051.708.928 Bytes frei
Nach Suchlauf: 6.110.408.704 Bytes frei
.
- - End Of File - - EC329A99855E15AFA6AE6F16E6DE76CC
         
--- --- ---
__________________


Antwort

Themen zu RunDll fehler /AppData/Roaming....
angegeben, anleitungen, appdata, board, dll, fehler, freue, gefunde, gen, konnte, modul, rechner, roaming, rundll, rundll error, rundll fehler, start, startup, users, weiterhelfen, windows




Ähnliche Themen: RunDll fehler /AppData/Roaming....


  1. Fehlermeldung RunDLL C:\.....\User\Appdata\Roaming\HomeTab\TBUpdater.DLL
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (20)
  2. RunDll Fehler C:\Users\Jacky\AppData\Roaming\newnext.me\nengine.dll
    Log-Analyse und Auswertung - 27.03.2014 (11)
  3. RunDLL C:\Users\Jacky\AppData\Roaming\newnext.me\nenginde .dll Fehler?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2014 (7)
  4. svhost.exe im AppData/Roaming/Microsoft
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (12)
  5. AppData // Roaming Virus.exe?
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (11)
  6. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  7. Virus? AppData Roaming
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (4)
  8. RunDll Probleme beim Starten von C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\unicode2.nls
    Log-Analyse und Auswertung - 10.12.2012 (1)
  9. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  10. RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (7)
  11. RunDll fehler /AppData/Roaming....
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (14)
  12. acroff.dl im appdata/roaming verzeichnis
    Log-Analyse und Auswertung - 01.12.2011 (3)
  13. RunDLL - Fehler beim Laden von C:\Users\...\AppData\Local\owuyunol.dll
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (12)
  14. Fehler in C:\Dokumente und Einstellungen\Benutzer\AppData\Roaming
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (17)
  15. C:\User\msi\AppData\Roaming\UUSoQLdiE9hE.exe
    Plagegeister aller Art und deren Bekämpfung - 20.11.2010 (1)
  16. TR/Spy.Zb.aaw.14997 in C:\Users\ICH\appdata\Roaming\...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (17)
  17. Trojaner in AppData\Roaming
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (7)

Zum Thema RunDll fehler /AppData/Roaming.... - Dann führ erstmal CF aus, den TDSS-Killer probieren wir danach nochmal. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Schliesse - RunDll fehler /AppData/Roaming.......
Archiv
Du betrachtest: RunDll fehler /AppData/Roaming.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.