Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "soap0_wsdl.exe" nicht gefunden (https://www.trojaner-board.de/127677-soap0_wsdl-exe-gefunden.html)

wernerhh007 30.11.2012 06:03
"soap0_wsdl.exe" nicht gefunden
 
Ich bekomme seit einiger Zeit beim Systemstart die o.g. Nachricht ("soap0_wsdl.exe" nicht gefunden).

Ansonsten habe ich bei der Performance oder Funktionalität meines Rechners keine Defizite festgestellt.

Muss ich überhaupt etwas gegen diese Meldung unternehmen?

Wenn nein, wie bekomme ich sie weg?

Vielen Dank im Voraus für die Hilfe

cosinus 30.11.2012 21:55
Hallo und :hallo:

Schon irgendwelche Scans mit Malwarebytes oder anderen Tools gemacht? Log mit Funden da? Siehe => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon etwaig vorhandene Logs posten!

wernerhh007 01.12.2012 18:18
habe einen scan mit Malwarebbytes durchgeführt.Hier das Ergebnis:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Werner :: WERNER-PC [Administrator]

Schutz: Aktiviert

01.12.2012 07:17:46
mbam-log-2012-12-01 (07-17-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 444620
Laufzeit: 2 Stunde(n), 16 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files (x86)\DVBViewer TE2\update.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Downloads neu\CryptLoad_1.1.8\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Downloads neu\MencoderGui.v157\MencoderGui.v157\MencoderGui\parse_ifo.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Werner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und


2012/12/01 07:16:08 +0100 WERNER-PC Werner MESSAGE Executing scheduled update: Daily
2012/12/01 07:16:10 +0100 WERNER-PC Werner MESSAGE Starting protection
2012/12/01 07:16:10 +0100 WERNER-PC Werner MESSAGE Protection started successfully
2012/12/01 07:16:10 +0100 WERNER-PC Werner MESSAGE Starting IP protection
2012/12/01 07:16:11 +0100 WERNER-PC Werner ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/12/01 07:16:24 +0100 WERNER-PC Werner MESSAGE Scheduled update executed successfully: database updated from version v2012.09.29.05 to version v2012.12.01.03
2012/12/01 07:16:24 +0100 WERNER-PC Werner MESSAGE Starting database refresh
2012/12/01 07:16:29 +0100 WERNER-PC Werner MESSAGE Database refreshed successfully
2012/12/01 07:16:32 +0100 WERNER-PC Werner MESSAGE Starting database refresh
2012/12/01 07:16:35 +0100 WERNER-PC Werner MESSAGE Database refreshed successfully


Sorry, habe wenig Ahnung war das bisher ok?

Grüße

cosinus 03.12.2012 11:38
Sind das alle Logs mit allen Funden?

wernerhh007 03.12.2012 12:36
ja, welche weiteren Logs wären denn noch sinnvoll?

cosinus 03.12.2012 14:50
Ich möchte doch einfach nur wissen ob das alle Logs mit Funden sind :(
Oder hast du jetzt noch Logs wo weitere bzw. andere Funde gezeigt werden?

wernerhh007 03.12.2012 17:11
ja, das sind alle Logs. Meine Frage war auch nur, sind ausser dem Suchlauf mit Malwarebytes und meinem standartmäßigen AntiVir weitere Suchläufe notwendig?

Sorry für die unklare Antwort

cosinus 03.12.2012 19:23
Sind andere Virenscanner denn mal fündig geworden? Wenn ja, wo sind die Logs?

Zitat:
H:\Downloads neu\CryptLoad_1.1.8\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Downloads neu\MencoderGui.v157\MencoderGui.v157\MencoderGui\parse_ifo.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Was ist das und wozu brauchst du sowas?

wernerhh007 04.12.2012 07:13
ein Log von Antivir habe ich gefunden. Ältere sind nicht vorhanden. Oder ich weiss nicht, wo ich sie noch finden könnte.



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 1. Dezember 2012 07:51

Es wird nach 4466752 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : WERNER-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 09:45:52
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 08:41:56
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 08:41:57
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 09:07:23
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 09:07:28
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 05:34:39
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:47:19
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 03:41:27
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 17:36:43
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 16:56:30
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 06:01:36
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 06:01:36
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 06:01:37
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 06:01:37
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 06:01:37
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 06:01:37
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 06:01:37
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 06:01:37
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 06:01:33
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 06:01:21
VBASE017.VDF : 7.11.51.222 2048 Bytes 29.11.2012 06:01:21
VBASE018.VDF : 7.11.51.223 2048 Bytes 29.11.2012 06:01:21
VBASE019.VDF : 7.11.51.224 2048 Bytes 29.11.2012 06:01:21
VBASE020.VDF : 7.11.51.225 2048 Bytes 29.11.2012 06:01:21
VBASE021.VDF : 7.11.51.226 2048 Bytes 29.11.2012 06:01:21
VBASE022.VDF : 7.11.51.227 2048 Bytes 29.11.2012 06:01:21
VBASE023.VDF : 7.11.51.228 2048 Bytes 29.11.2012 06:01:21
VBASE024.VDF : 7.11.51.229 2048 Bytes 29.11.2012 06:01:21
VBASE025.VDF : 7.11.51.230 2048 Bytes 29.11.2012 06:01:21
VBASE026.VDF : 7.11.51.231 2048 Bytes 29.11.2012 06:01:21
VBASE027.VDF : 7.11.51.232 2048 Bytes 29.11.2012 06:01:21
VBASE028.VDF : 7.11.51.233 2048 Bytes 29.11.2012 06:01:21
VBASE029.VDF : 7.11.51.234 2048 Bytes 29.11.2012 06:01:21
VBASE030.VDF : 7.11.51.235 2048 Bytes 29.11.2012 06:01:21
VBASE031.VDF : 7.11.52.10 111104 Bytes 30.11.2012 06:08:19
Engineversion : 8.2.10.214
AEVDF.DLL : 8.1.2.10 102772 Bytes 25.07.2012 14:58:03
AESCRIPT.DLL : 8.1.4.70 467323 Bytes 01.12.2012 06:08:35
AESCN.DLL : 8.1.9.4 131445 Bytes 16.11.2012 09:45:51
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 16:26:36
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 18:51:20
AEPACK.DLL : 8.3.0.40 815479 Bytes 14.11.2012 03:11:36
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 16:46:12
AEHEUR.DLL : 8.1.4.156 5579128 Bytes 01.12.2012 06:08:34
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 02:26:41
AEGEN.DLL : 8.1.6.10 438646 Bytes 16.11.2012 09:45:44
AEEXP.DLL : 8.2.0.16 119157 Bytes 01.12.2012 06:08:36
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.07.2012 14:57:45
AECORE.DLL : 8.1.29.2 201079 Bytes 07.11.2012 18:51:12
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:46:05
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 08:41:56
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 09:45:52
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 09:07:23
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 09:45:51
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 08:41:56
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 08:41:57
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 09:45:27
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 08:41:57
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 09:45:23
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 09:45:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50b99da1\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 1. Dezember 2012 07:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraHelperShell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ReaderAppHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader Library Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TXPlatform.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBDAP32A.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HealthCare.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LenovoCOMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HSMServiceEntry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S30RP1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'devolonetsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FileBackupSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMonit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Werner\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\307a4a04-29a58c6f'
C:\Users\Werner\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\307a4a04-29a58c6f
[0] Archivtyp: ZIP
--> App.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AC
--> Aywamn.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karama.A
--> Fllep.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Kara.C
--> Gllallo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Kara.B
--> Goozal.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.X
--> Greklk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Kara.A
--> Panam.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rilly.K
--> Poonk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.CM
--> Byte.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Kara.D
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55290468.qua' verschoben!

Deine zweite Frage verstehe ich nicht ganz. Auf was bezieht sie sich? Cryptload ist ein Download-Tool und MencoderGui ein Videokonvertierungstool. Ich nutze sie beide. Die Schädlinge die sich in Quarantänne befinden benötige ich natürlich nicht.

cosinus 04.12.2012 12:33
Zitat:
und MencoderGui ein Videokonvertierungstool.
Aus aus welcher Quelle stammt das? Es ist für dich völlig normal, dass in einem angeblich legitimen Programm ein Schädling gefunden wird?

wernerhh007 04.12.2012 13:01
Nein, natürlich ist es für mich nicht normal, dass ein von mir genutztes Programm einen Schädling enthält. Vielen Dank für den Hinweis. Es war mir einfach nicht bewusst. Ich werde es natürlich sofort deinstallieren. Die Quelle weiss ich nicht mehr, ist schon zu lange her mit der Installation.

Hast Du noch andere Hinweise? Übrigens seit dem Lauf mit Malwarebytes taucht die Meldung "soap0_wsdl.exe" nicht gefunden nicht mehr auf. Dafür und auch für die anderen Hinweise herzlichen Dank von einem ziemlich naiven Anfänger.

cosinus 04.12.2012 14:04
Das war eigentlich keine Aufforderung zu irgendeinem Aktionismus :wtf:
Viele Leute die hier fragen machen sich übertrieben gesagt schon in die Hose weil zB ESET Setups anmeckert, die Adware/Toolbars enthalten - mich hat es daher eigentlich nur gewundert, dass du einen angeblichen Fund in einer legitimen Software ignorierst

Es kann ja auch ein Fehlalarm sein, um das genauer bewerten zu können fragte ich eben nach der Quelle dieser Datei die auf deinem Rechner ist, aber sofort das Teil einfach zu löschen ohne was zu hinterfragen oder prüfen ist einfach nur blinder Aktionismus :(

Werte die Datei erstmal bei http://www.virustotal.com aus und poste den Ergebnislink

wernerhh007 08.12.2012 14:17
Habe die Datei gescannt. Hier das Ergebnis:

https://www.virustotal.com/file/1d082dbaa4fbb3ec5b92421119ccf6a5a43956cae7532d22f82b43a8d72c6e26/analysis/1354972468/

cosinus 09.12.2012 16:53
Scheint ein Fehlalarm zu sein, nur Malwarebytes meckert bei dieser Datei :wtf:


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:23 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129