|
Log-Analyse und Auswertung: Rundll meldet sich beim startenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.09.2007, 09:41 | #1 |
| Rundll meldet sich beim starten Hi, Beim starten des PC's meldet sich Rundll, mit einem Fenster: Fehler beim Laden von C:\WINDOWS\system32\gzmrotate.dll Das angegebene Modul wurde nicht gefunden Und beim herunterfahren, kommt eine Fehlermeldung, dass sich ein Programm nicht shcließt. erst wenn ich auf "sofort beenden" geklickt habe, fährt sich der PC runter. Wie krieg ich das weg? LG yellygirl |
20.09.2007, 09:42 | #2 |
| Rundll meldet sich beim starten Logfile of HijackThis v1.99.1
__________________Scan saved at 15:53:40, on 19.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\SOUNDMAN.EXE C:\HP\KBD\KBD.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\webHancer\Programs\whagent.exe C:\WINDOWS\system32\kqdsrngk.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Dokumente und Einstellungen\***\Desktop\hijackthis\This.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\system32\gzmrotate.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\rwinrldt.exe P2D002 O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify O4 - HKLM\..\Run: [{98-8A-AB-B0-ZN}] C:\WINDOWS\system32\kqdsrngk.exe P2D002 O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - Startup: clock1363762907.lnk = C:\Dokumente und Einstellungen\***\Desktop\mtv_gillette_download_de _13\clock.exe O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\kqdsrngk.exe O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinrldt.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - h**p://www.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe |
20.09.2007, 09:43 | #3 |
| Rundll meldet sich beim starten Verzeichnis von C:\
__________________20.09.2007 10:14 536.399.872 hiberfil.sys 20.09.2007 10:14 805.306.368 pagefile.sys 17.09.2007 23:31 522 hpfr3420.xml 17.09.2007 23:31 55.119 hpfr3425.log 29.12.2006 19:16 23.456 log.txt 29.12.2006 19:11 244 sqmnoopt00.sqm 29.12.2006 19:11 268 sqmdata00.sqm 19.12.2006 20:28 211 boot.ini 19.12.2006 20:21 47.564 NTDETECT.COM 19.12.2006 20:21 251.184 ntldr 31.10.2005 17:56 700.416 StubInstaller.exe 06.02.2003 13:47 0 IO.SYS 06.02.2003 13:47 0 CONFIG.SYS 06.02.2003 13:47 0 AUTOEXEC.BAT 06.02.2003 13:47 0 MSDOS.SYS 29.08.2002 14:00 4.952 bootfont.bin 16 Datei(en) 1.342.790.176 Bytes 0 Verzeichnis(se), 40.289.759.232 Bytes frei Verzeichnis von C:\WINDOWS\system32 20.09.2007 10:15 1.170 wpa.dbl 20.09.2007 07:17 930 winpfz32.sys 16.09.2007 20:04 21 zxdnt3d.cfg 16.09.2007 19:56 57.368 kqdsrngk.exe 16.09.2007 19:51 40.315 gzmrot-uninst.exe 16.09.2007 19:50 192.584 rwinrldt.exe 16.09.2007 19:50 118 msnav32.ax 16.09.2007 19:50 57.351 dwdsrngt.exe 06.09.2007 04:50 17.474.680 MRT.exe 29.08.2007 17:42 249.852 TZLog.log 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 20.824 wuaueng.dll.mui 19.07.2007 08:56 3.583.488 mshtml.dll 18.07.2007 14:42 60.416 tzchange.exe 11.07.2007 09:48 396.982 perfh009.dat 11.07.2007 09:48 410.476 perfh007.dat 11.07.2007 09:48 60.170 perfc009.dat 11.07.2007 09:48 72.478 perfc007.dat 11.07.2007 09:48 912.904 PerfStringBackup.INI 09.07.2007 12:28 664 d3d9caps.dat 29.06.2007 06:24 49.152 QuickTime.qts 29.06.2007 06:24 65.536 QuickTimeVR.qtx 27.06.2007 16:05 823.808 wininet.dll 27.06.2007 16:05 232.960 webcheck.dll 27.06.2007 16:05 1.152.000 urlmon.dll 27.06.2007 16:05 105.984 url.dll 27.06.2007 16:05 102.400 occache.dll 27.06.2007 16:05 671.232 mstime.dll 27.06.2007 16:05 193.024 msrating.dll 27.06.2007 16:05 477.696 mshtmled.dll 27.06.2007 16:05 52.224 msfeedsbs.dll 27.06.2007 16:05 459.264 msfeeds.dll 27.06.2007 16:05 1.824.256 inetcpl.cpl 27.06.2007 16:05 27.648 jsproxy.dll 27.06.2007 16:04 267.776 iertutil.dll 27.06.2007 16:04 44.544 iernonce.dll 27.06.2007 16:04 6.058.496 ieframe.dll 27.06.2007 16:04 384.512 iedkcs32.dll 27.06.2007 16:04 383.488 ieapfltr.dll 27.06.2007 16:04 230.400 ieaksie.dll 27.06.2007 16:04 153.088 ieakeng.dll 27.06.2007 16:04 132.608 extmgr.dll 27.06.2007 16:04 124.928 advpack.dll 27.06.2007 10:27 13.824 ieudinit.exe 27.06.2007 10:27 63.488 ie4uinit.exe 27.06.2007 09:00 161.792 ieakui.dll 26.06.2007 08:08 1.104.896 msxml3.dll 19.06.2007 15:31 282.112 gdi32.dll Verzeichnis von C:\WINDOWS 20.09.2007 10:16 1.738.103 WindowsUpdate.log 20.09.2007 10:14 54.156 QTFont.qfn 20.09.2007 10:14 0 0.log 20.09.2007 10:14 4.796 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 20.09.2007 10:14 159 wiadebug.log 20.09.2007 10:14 50 wiaservc.log 20.09.2007 10:14 2.048 bootstat.dat 20.09.2007 07:49 32.578 SchedLgU.Txt 18.09.2007 19:35 798 win.ini 17.09.2007 14:41 959.707 setupapi.log 04.09.2007 07:25 179.968 iis6.log 04.09.2007 07:25 37.194 ocmsn.log 04.09.2007 07:25 430.998 tsoc.log 04.09.2007 07:25 169.296 ntdtcsetup.log 04.09.2007 07:25 1.355 imsins.log 04.09.2007 07:25 280.557 comsetup.log 04.09.2007 07:25 6.129 KB939683.log 04.09.2007 07:25 544.864 ocgen.log 04.09.2007 07:25 54.806 msgsocm.log 04.09.2007 07:25 1.110.094 FaxSetup.log 29.08.2007 17:42 1.374 imsins.BAK 29.08.2007 17:42 22.628 KB933360.log 15.08.2007 12:23 39.166 spupdsvc.log 15.08.2007 12:10 19.779 KB936021.log 15.08.2007 12:10 103.912 updspapi.log 15.08.2007 12:10 19.290 KB938828.log 15.08.2007 12:10 18.662 KB921503.log 15.08.2007 12:09 18.462 KB938829.log 15.08.2007 12:08 23.438 KB937143-IE7.log 15.08.2007 12:08 11.733 KB938127-IE7.log 15.08.2007 12:07 282.992 msxml4-KB936181-enu.LOG 15.08.2007 12:07 6.381 KB936782.log 15.08.2007 12:07 12.423 wmsetup.log 15.08.2007 12:07 0 setuperr.log 06.08.2007 10:22 230.282 setupact.log 06.08.2007 09:20 6.120 HAFASDEL.LOG 06.08.2007 09:20 4 HAFASINS.LOG 06.08.2007 09:20 35 HAFASWIN.INI 28.07.2007 20:28 21 progman.ini 24.07.2007 11:43 5.004 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt 24.07.2007 11:43 4.994 ModemLog_Sony Ericsson 750 USB WMC Modem.txt 23.07.2007 12:22 1.409 QTFont.for 11.07.2007 09:49 10.875 KB936357.log 13.06.2007 15:21 1.036.288 explorer.exe 13.06.2007 09:31 19.738 KB929123.log 13.06.2007 09:31 18.209 KB935840.log 13.06.2007 09:30 17.854 KB935839.log 13.06.2007 09:30 23.341 KB933566-IE7.log 22.05.2007 19:09 8.120 KB927891.log 21.05.2007 22:32 3.145.782 Calendarium.bmp 09.05.2007 16:12 17.170 KB931768-IE7.log 09.05.2007 16:12 10.812 KB930916.log 01.05.2007 19:50 32 CD-Start.INI 01.05.2007 19:43 17 Missing.ini 26.04.2007 18:42 630 avmcoins.log 11.04.2007 14:56 14.405 KB931784.log 11.04.2007 14:56 12.546 KB931261.log 11.04.2007 14:56 12.853 KB930178.log 11.04.2007 14:56 14.563 KB932168.log 04.04.2007 15:35 13.275 KB925902.log 29.03.2007 18:56 164 wininit.ini 14.03.2007 10:40 6.283 KB929399.log 14.03.2007 10:39 12.180 KB929338.log 28.02.2007 22:05 6.507 WgaNotify.log 28.02.2007 09:56 0 nsreg.dat 28.02.2007 09:56 2.775 mozver.dat 16.02.2007 20:16 19.495 KB927779.log Verzeichnis von C:\WINDOWS\Prefetch 20.09.2007 10:30 11.112 FIND.EXE-0EC32F1E.pf 20.09.2007 10:30 18.246 CMD.EXE-087B4001.pf 20.09.2007 10:29 15.112 VERCLSID.EXE-3667BD89.pf 20.09.2007 10:22 16.290 NOTEPAD.EXE-336351A9.pf 20.09.2007 10:15 49.318 WINWORD.EXE-3395695A.pf 20.09.2007 10:15 87.032 OUTLOOK.EXE-2416079F.pf 20.09.2007 10:15 29.694 WLLOGINPROXY.EXE-33926225.pf 20.09.2007 10:15 85.544 IEXPLORE.EXE-2CA9778D.pf 20.09.2007 10:15 24.236 WUAUCLT.EXE-399A8E72.pf 20.09.2007 10:15 72.684 WMIPRVSE.EXE-28F301A9.pf 20.09.2007 10:15 45.798 WGATRAY.EXE-0ED38BED.pf 20.09.2007 10:15 1.259.806 NTOSBOOT-B00DFAAD.pf 20.09.2007 07:49 19.682 LOGONUI.EXE-0AF22957.pf 20.09.2007 07:48 573.750 Layout.ini 19.09.2007 22:15 62.228 AVGNT.EXE-36CA4640.pf 19.09.2007 22:15 55.736 AVNOTIFY.EXE-22AE9451.pf 19.09.2007 22:13 41.742 UPDATE.EXE-13D57D76.pf 19.09.2007 22:13 13.852 PREUPD.EXE-358AA1C1.pf 19.09.2007 17:03 90.514 RWINRLDT.EXE-028CC528.pf 19.09.2007 15:55 40.048 WINRAR.EXE-3588DFE8.pf 19.09.2007 15:53 14.594 THIS.EXE-2488E101.pf 19.09.2007 15:01 54.260 AVCENTER.EXE-37584419.pf 19.09.2007 14:42 34.776 IPODSERVICE.EXE-233792DA.pf 19.09.2007 14:42 43.812 USNSVC.EXE-1D8C2356.pf 18.09.2007 22:04 47.846 AVSCAN.EXE-05AECC0E.pf 18.09.2007 22:03 53.722 AVCONFIG.EXE-3B8B9C26.pf 18.09.2007 21:58 84.238 DFRGNTFS.EXE-269967DF.pf 18.09.2007 21:58 16.450 DEFRAG.EXE-273F131E.pf 18.09.2007 21:38 85.530 ICQ.EXE-3425F561.pf 18.09.2007 19:50 17.490 TASKMGR.EXE-20256C55.pf 18.09.2007 19:49 20.744 MSPAINT.EXE-11CBB631.pf 18.09.2007 19:40 77.998 RSTRUI.EXE-03C49A96.pf 18.09.2007 19:34 35.692 CHARMAP.EXE-294D64C0.pf 18.09.2007 19:33 56.516 RUNDLL32.EXE-1BC55A4F.pf 18.09.2007 19:18 31.760 MMC.EXE-1EF9AA05.pf 18.09.2007 19:16 26.466 HPOSTS08.EXE-08870E46.pf 18.09.2007 19:16 31.598 HPOEVM08.EXE-163A8E7E.pf 18.09.2007 19:16 12.198 HPZIPM12.EXE-145E7369.pf 17.09.2007 23:31 18.100 HPZSTC07.EXE-14965F81.pf 17.09.2007 23:31 14.726 HPQFRU07.EXE-045621FF.pf 17.09.2007 23:31 14.724 HPZENG07.EXE-3732AEC1.pf 17.09.2007 23:31 12.208 HPOAPM08.EXE-1AB0CD8A.pf 17.09.2007 15:43 89.882 HELPSVC.EXE-2878DDA2.pf 17.09.2007 14:41 9.086 WHAGENT.EXE-33B2D233.pf 17.09.2007 14:40 15.368 WHINSTALLER.EXE-0F78BDDF.pf 17.09.2007 14:40 26.458 WHAGENT_UPDATE.EXE-38461F51.pf 17.09.2007 14:38 39.626 GUARDGUI.EXE-1BD45C30.pf 16.09.2007 20:05 120.710 MSIEXEC.EXE-2F8A8CAE.pf 16.09.2007 19:51 25.444 RUNDLL32.EXE-3C83155D.pf 16.09.2007 19:51 16.084 SBK-1EBBFB07.pf 16.09.2007 19:51 24.230 RUNDLL32.EXE-459695D1.pf 16.09.2007 19:50 16.996 21.EX_-048AE3E0.pf 16.09.2007 19:49 88.020 ITUNES.EXE-15E88941.pf 16.09.2007 19:48 127.768 LIMEWIRE.EXE-1CE6208C.pf 10.09.2007 20:00 12.818 RUNDLL32.EXE-451FC2C0.pf Verzeichnis von C:\WINDOWS\tasks 20.09.2007 10:14 6 SA.DAT 13.08.2007 11:52 276 AppleSoftwareUpdate.job 18.03.2007 17:00 332 FRU Task #Hewlett-Packard#hp psc 1200 series#1166194764.job 29.08.2002 14:00 65 desktop.ini Verzeichnis von C:\WINDOWS\temp 20.09.2007 10:15 409 WGANotify.settings 20.09.2007 10:14 255 WGAErrLog.txt 07.09.2007 23:53 0 Upd84.tmp 06.09.2007 16:58 0 Upd83.tmp 05.09.2007 16:58 0 Upd82.tmp 04.09.2007 16:58 0 Upd81.tmp 03.09.2007 14:57 0 Upd80.tmp 02.09.2007 10:33 0 Upd7F.tmp 01.09.2007 08:59 0 Upd19.tmp 30.08.2007 19:25 0 Upd18.tmp 29.08.2007 15:05 0 Upd16.tmp 28.08.2007 15:05 0 Upd15.tmp 27.08.2007 12:38 0 Upd14.tmp 26.08.2007 12:22 0 Upd13.tmp 25.08.2007 10:03 0 Upd12.tmp 23.08.2007 22:33 0 Upd7E.tmp 22.08.2007 22:33 0 Upd10.tmp 21.08.2007 19:48 0 UpdF.tmp 20.08.2007 19:48 0 UpdE.tmp 19.08.2007 18:12 0 UpdA.tmp Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp 20.09.2007 10:30 129.149 filelist.txt 20.09.2007 10:14 512 ~DF87BD.tmp 20.09.2007 10:14 49.152 ~DF87AC.tmp 20.09.2007 10:14 512 ~DF49F8.tmp 20.09.2007 10:14 49.152 ~DF41A8.tmp 20.09.2007 10:14 0 JET8BD4.tmp 20.09.2007 10:14 79.180 jusched.log 19.09.2007 15:19 4.286 xprt620e.ico 18.09.2007 22:01 4.286 xprt7dd3.ico 18.09.2007 19:49 4.286 xprt68ba.ico 18.09.2007 19:38 793 pcf6.tmp 18.09.2007 18:32 4.286 xprt5d33.ico 18.09.2007 18:29 4.286 xprt4a04.ico 18.09.2007 18:21 4.286 xprt366f.ico 17.09.2007 22:56 4.286 xprt4dab.ico 17.09.2007 15:20 14.690 ICQ21.tmp 17.09.2007 15:18 13.903 ICQ1F.tmp 17.09.2007 15:17 15.370 ICQ1D.tmp 17.09.2007 15:13 4.286 xprt0846.ico 16.09.2007 22:41 31.891 tmp56.tmp 16.09.2007 22:41 29.612 tmp58.tmp 16.09.2007 22:41 21.729 tmp59.tmp 16.09.2007 22:41 0 tmp57.tmp 16.09.2007 22:26 31.775 tmp52.tmp 16.09.2007 22:26 29.612 tmp54.tmp 16.09.2007 22:26 21.729 tmp55.tmp 16.09.2007 22:26 0 tmp53.tmp 16.09.2007 22:11 31.773 tmp4E.tmp 16.09.2007 22:11 29.825 tmp50.tmp 16.09.2007 22:11 21.729 tmp51.tmp 16.09.2007 22:11 0 tmp4F.tmp 16.09.2007 21:56 29.825 tmp4C.tmp 16.09.2007 21:56 31.971 tmp4A.tmp 16.09.2007 21:56 21.729 tmp4D.tmp 16.09.2007 21:56 0 tmp4B.tmp 16.09.2007 21:41 31.582 tmp46.tmp 16.09.2007 21:41 29.825 tmp48.tmp 16.09.2007 21:41 21.430 tmp49.tmp 16.09.2007 21:41 0 tmp47.tmp 16.09.2007 21:26 31.579 tmp42.tmp 16.09.2007 21:26 29.825 tmp44.tmp 16.09.2007 21:26 21.430 tmp45.tmp 16.09.2007 21:26 0 tmp43.tmp 16.09.2007 21:11 31.943 tmp3E.tmp 16.09.2007 21:11 29.653 tmp40.tmp 16.09.2007 21:11 21.430 tmp41.tmp 16.09.2007 21:11 0 tmp3F.tmp 16.09.2007 20:56 31.746 tmp3A.tmp 16.09.2007 20:56 29.653 tmp3C.tmp 16.09.2007 20:56 21.430 tmp3D.tmp 16.09.2007 20:56 0 tmp3B.tmp 16.09.2007 20:41 31.744 tmp32.tmp 16.09.2007 20:41 29.653 tmp34.tmp 16.09.2007 20:41 21.430 tmp35.tmp 16.09.2007 20:41 0 tmp33.tmp 16.09.2007 20:26 31.762 tmp2E.tmp 16.09.2007 20:26 29.654 tmp30.tmp 16.09.2007 20:26 21.430 tmp31.tmp 16.09.2007 20:26 0 tmp2F.tmp 16.09.2007 20:11 31.761 tmp2A.tmp 16.09.2007 20:11 29.591 tmp2C.tmp 16.09.2007 20:11 21.430 tmp2D.tmp 16.09.2007 20:11 0 tmp2B.tmp 16.09.2007 19:56 31.156 tmp7.tmp 16.09.2007 19:56 29.591 tmp9.tmp 16.09.2007 19:56 21.430 tmpA.tmp 16.09.2007 19:56 0 tmp8.tmp 16.09.2007 19:51 21.430 tmp39.tmp 16.09.2007 19:51 31.156 tmp36.tmp 16.09.2007 19:51 29.591 tmp38.tmp 16.09.2007 19:51 0 tmp37.tmp 16.09.2007 19:51 120.503 sbk 16.09.2007 19:50 31.156 tmp26.tmp 16.09.2007 19:50 29.591 tmp28.tmp 16.09.2007 19:50 21.430 tmp29.tmp 16.09.2007 19:50 31.156 tmp22.tmp 16.09.2007 19:50 29.591 tmp24.tmp 16.09.2007 19:50 21.430 tmp25.tmp 16.09.2007 19:50 0 tmp27.tmp 16.09.2007 19:50 0 tmp23.tmp 16.09.2007 19:50 0 tmp21.tmp 16.09.2007 19:50 0 tmp20.tmp 16.09.2007 19:50 0 tmp1F.tmp 16.09.2007 19:50 0 tmp1E.tmp 16.09.2007 19:50 29.591 tmp1C.tmp 16.09.2007 19:50 31.156 tmp1A.tmp 16.09.2007 19:50 21.430 tmp1D.tmp 16.09.2007 19:50 0 tmp1B.tmp 16.09.2007 19:50 120.503 s3jg 12.09.2007 09:38 4.286 xprt0cd8.ico 12.09.2007 09:38 4.286 xprt7fda.ico 12.09.2007 09:35 793 pcf5.tmp 11.09.2007 20:25 512 ~DF489C.tmp 11.09.2007 20:22 0 JET8AFA.tmp 10.09.2007 21:42 4.286 xprt592a.ico 10.09.2007 21:41 4.286 xprt724b.ico 10.09.2007 21:41 4.286 xprt7252.ico 10.09.2007 21:39 4.286 xprt7f1d.ico 10.09.2007 19:46 13.532 ICQD.tmp 10.09.2007 19:45 14.089 ICQB.tmp 10.09.2007 19:16 4.286 xprt297b.ico 09.09.2007 21:38 4.286 xprt7c9c.ico 09.09.2007 19:52 0 h2r29.tmp 09.09.2007 19:52 220 r2h28.tmp 09.09.2007 17:09 4.286 xprt7840.ico 09.09.2007 17:09 4.871 TWAIN.LOG 09.09.2007 17:08 3 Twain001.Mtx 09.09.2007 17:08 156 Twunk001.MTX 09.09.2007 16:05 1.328 wmplog02.sqm 09.09.2007 16:02 4.286 xprt325a.ico 09.09.2007 16:01 4.286 xprt082f.ico 09.09.2007 16:01 4.286 xprt479c.ico 08.09.2007 09:22 0 Twunk002.MTX 04.09.2007 22:23 256.566 ~wc1.bmp 04.09.2007 07:25 596 hpzcoi03.log 04.09.2007 07:25 596 hpzcoi02.log 03.09.2007 21:15 16.045 ICQ9F.tmp 03.09.2007 19:58 10.280 ICQ9D.tmp 03.09.2007 16:59 4.286 xprt2199.ico 03.09.2007 16:58 4.286 xprt3a9a.ico 02.09.2007 14:14 4.286 xprt3ad6.ico 31.08.2007 16:35 4.286 xprt1f18.ico 31.08.2007 16:34 4.286 xprt5892.ico 29.08.2007 17:29 1.416 wmplog01.sqm 29.08.2007 15:08 15.385 ICQ19.tmp 28.08.2007 21:52 4.286 xprt56bb.ico 28.08.2007 15:28 16.991 ICQ17.tmp 27.08.2007 13:14 561.968 515RHTMT.emf 27.08.2007 13:14 372 4VRU61BG.emf 27.08.2007 00:02 4.286 xprt5985.ico 26.08.2007 23:55 4.286 xprt0199.ico 26.08.2007 23:21 4.286 xprt2721.ico 26.08.2007 19:39 4.286 xprt7804.ico 26.08.2007 17:26 4.286 xprt6c72.ico 26.08.2007 14:49 1.416 wmplog00.sqm 26.08.2007 13:19 4.286 xprt01d7.ico 26.08.2007 13:13 15.065 ICQ1B.tmp 25.08.2007 20:49 4.286 xprt6cd2.ico 24.08.2007 00:03 4.286 xprt2f32.ico 24.08.2007 00:00 4.286 xprt5ec5.ico 23.08.2007 23:29 4.286 xprt6dbe.ico 23.08.2007 23:22 4.286 xprt4c5e.ico 21.08.2007 21:52 4.286 xprt2162.ico 21.08.2007 21:47 4.286 xprt42f7.ico 21.08.2007 21:38 4.286 xprt5435.ico 21.08.2007 21:12 4.286 xprt281f.ico 21.08.2007 13:31 793 pcf4.tmp 21.08.2007 01:26 793 pcf3.tmp 20.08.2007 16:11 4.286 xprt34f3.ico 20.08.2007 16:05 4.286 xprt1134.ico 17.08.2007 16:27 4.286 xprt5d23.ico |
20.09.2007, 09:44 | #4 |
/// caddy ☀ | Rundll meldet sich beim startenGeändert von cad (20.09.2007 um 10:06 Uhr) Grund: Edit: Hat sich eben erledigt, TO hat jetzt das richtige Unterforum |
20.09.2007, 21:03 | #5 |
/// caddy ☀ | Rundll meldet sich beim starten Hallo yellygirl, sorry, erst bitten wir Dich in einem anderen Unterforum zu posten und dann geht der Beitrag irgendwie unter. Also, das hier C:\WINDOWS\system32\kqdsrngk.exe bitte hier VirusTotal - Free Online Virus and Malware Scan oder Online Malware scan überprüfen und das Ergebnis bitte posten. Um den Webhancer kümmern wir uns später, je nachdem was die Überprüfung durch Jotti/Virustotal ergibt. Grüße cad |
21.09.2007, 08:18 | #6 |
| Rundll meldet sich beim starten Gut, da hätte ich schon mal das erste Problem. Ich habe gar nicht den Ordner C:\WINDOWS\system32\kqdsrngk.exe . System32 befindet sich bei mir da: C:\WINDOWS\I386\SYSTEM32 . Und da wiederum sind nur 2 Dateien drin. "NTDLL.DLL" und "SMSS.EXE" , aber nicht "kqdsrngk.exe". ... ??? |
21.09.2007, 11:20 | #7 |
/// caddy ☀ | Rundll meldet sich beim starten Hallo Yellygirl, doch, den Ordner hast Du, Du musst ihn nur sichtbar machen. Das geht so http://www.trojaner-board.de/59624-a...-sichtbar.html Grüße cad |
21.09.2007, 15:17 | #8 |
| Rundll meldet sich beim starten Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.21.0 2007.09.20 Win-AppCare/Zenosearch.57359 AntiVir 7.6.0.15 2007.09.21 ADSPY/ZenoSearch.O.25 Authentium 4.93.8 2007.09.21 - Avast 4.7.1043.0 2007.09.20 Win32:Agent-LLT AVG 7.5.0.485 2007.09.20 Adware Generic2.JNH BitDefender 7.2 2007.09.21 Trojan.Agent.AZT CAT-QuickHeal 9.00 2007.09.20 AdWare.ZenoSearch.o (Not a Virus) ClamAV 0.91.2 2007.09.21 Adware.ZenoSearch-3 DrWeb 4.33 2007.09.21 - eSafe 7.0.15.0 2007.09.19 - eTrust-Vet 31.2.5153 2007.09.21 - Ewido 4.0 2007.09.20 - FileAdvisor 1 2007.09.21 - Fortinet 3.11.0.0 2007.09.21 Adware/Zeno F-Prot 4.3.2.48 2007.09.21 W32/Adware.WYV F-Secure 6.70.13030.0 2007.09.21 - Ikarus T3.1.1.12 2007.09.21 not-a-virus:AdWare.Win32.ZenoSearch.o Kaspersky 4.0.2.24 2007.09.21 not-a-virus:AdWare.Win32.ZenoSearch.o McAfee 5124 2007.09.20 potentially unwanted program Adware-Zeno Microsoft 1.2803 2007.09.21 Adware:Win32/ZenoSearch NOD32v2 2543 2007.09.21 - Norman 5.80.02 2007.09.21 W32/ZenoSearch.CJ Panda 9.0.0.4 2007.09.21 Adware/Zenosearch Prevx1 V2 2007.09.21 Malware.Gen Rising 19.41.42.00 2007.09.21 - Sophos 4.21.0 2007.09.21 - Sunbelt 2.2.907.0 2007.09.20 - Symantec 10 2007.09.21 Adware.ZenoSearch TheHacker 6.2.5.064 2007.09.21 Adware/ZenoSearch.o VBA32 3.12.2.4 2007.09.20 AdWare.Win32.ZenoSearch.o VirusBuster 4.3.26:9 2007.09.20 - Webwasher-Gateway 6.0.1 2007.09.21 Ad-Spyware.ZenoSearch.O.25 weitere Informationen File size: 57368 bytes MD5: bebc23b816679e43c85b29464ff3b258 SHA1: b2eb276657acc9d782e5653fa47a36a2faa47456 Prevx info: h++p://fileinfo.prevx.com/fileinfo.asp?PX5=A9073642186982E7E0F2009921045300F8BF1554 |
22.09.2007, 09:30 | #9 |
/// caddy ☀ | Rundll meldet sich beim starten Hallo yellygirl, Bitte die Systemwiederherstellung deaktivieren. Unter Systemsteuerung/Programme Webhancer deinstallieren. Mit Hijack folgendes fixen: O2 - BHO: rightonadz.biz browser optimizer O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [webHancer Agent] O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe O4 - HKLM\..\Run: [{98-8A-AB-B0-ZN}] C:\WINDOWS\system32\kqdsrngk.exe P2D002 O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\kqdsrngk.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) Rechner neu starten Lspfix herunterladen ->LSP-Fix - a free program to repair damaged Winsock 2 stacks Bitte poste hier, was im linken Fenster steht Grüße cad |
22.09.2007, 13:50 | #10 |
| Rundll meldet sich beim starten Hi, hab alles soweit gemacht, wie ich konnte, nur O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} und O4 - HKLM\..\Run: [webHancer Agent] konnte ich nicht fixen, da ich diese nicht in der Liste gefunden habe. Im linken Fenster von Lspfix steht: mswsock.dll TCP/IP winrnr.dll NTDS rsvpsp.dll (Protocol handler) LG yellygirl |
22.09.2007, 13:53 | #11 |
/// caddy ☀ | Rundll meldet sich beim starten Nur die 3 stehen da? Steht da in der Mitte des ganzen Fensters auch noch was in grüner Schrift? Poste nochmal ein neues HijackThis Log Geändert von cad (22.09.2007 um 14:06 Uhr) |
22.09.2007, 16:55 | #12 |
| Rundll meldet sich beim starten Logfile of HijackThis v1.99.1 Scan saved at 17:54:49, on 22.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\SOUNDMAN.EXE C:\HP\KBD\KBD.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MSN Messenger\usnsvc.exe C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Dokumente und Einstellungen\***\Desktop\lspfix\LSPFix.exe C:\Dokumente und Einstellungen\***\Desktop\hijackthis\This.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\rwinrldt.exe P2D002 O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - Startup: clock1363762907.lnk = C:\Dokumente und Einstellungen\***\Desktop\mtv_gillette_download_de_13\clock.exe O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinrldt.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - h**p://www.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe |
22.09.2007, 16:56 | #13 |
| Rundll meldet sich beim starten und ja, in grüner schrift steht da auch was: no problems found. |
22.09.2007, 17:07 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rundll meldet sich beim starten Hallo. Mir sind noch andere Dateien aufgefallen. Z.B. C:\WINDOWS\system32\rwinrldt.exe Werte diese auch bitte mal online bei Virustotal aus und poste das Ergebnis. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
22.09.2007, 18:37 | #15 |
| Rundll meldet sich beim starten Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.22.0 2007.09.21 Win-AppCare/Zenosearch.192574 AntiVir 7.6.0.15 2007.09.21 ADSPY/ZenoSearch.T Authentium 4.93.8 2007.09.21 - Avast 4.7.1043.0 2007.09.22 Win32ownloader-IB AVG 7.5.0.485 2007.09.22 Adware Generic2.CTC BitDefender 7.2 2007.09.22 Adware.Zenosearch.Q CAT-QuickHeal 9.00 2007.09.21 - ClamAV 0.91.2 2007.09.22 Adware.ZenoSearch DrWeb 4.33 2007.09.22 - eSafe 7.0.15.0 2007.09.19 - eTrust-Vet 31.2.5154 2007.09.21 - Ewido 4.0 2007.09.20 Adware.ZenoSearch FileAdvisor 1 2007.09.22 - Fortinet 3.11.0.0 2007.09.22 - F-Prot 4.3.2.48 2007.09.21 W32/Adware.KUY F-Secure 6.70.13030.0 2007.09.21 - Ikarus T3.1.1.12 2007.09.22 not-a-virus:AdWare.Win32.ZenoSearch.r Kaspersky 4.0.2.24 2007.09.22 not-a-virus:AdWare.Win32.ZenoSearch.r McAfee 5125 2007.09.21 potentially unwanted program Adware-Zeno Microsoft 1.2803 2007.09.22 Adware:Win32/ZenoSearch NOD32v2 2544 2007.09.21 - Norman 5.80.02 2007.09.21 W32/ZenoSearch.AX Panda 9.0.0.4 2007.09.22 Adware/Zenosearch Prevx1 V2 2007.09.22 Malware.Gen Rising 19.41.52.00 2007.09.22 Adware.Win32.ZenoSearch.r Sophos 4.21.0 2007.09.22 ZenoSearch Sunbelt 2.2.907.0 2007.09.22 - Symantec 10 2007.09.22 Adware.ZenoSearch TheHacker 6.2.5.066 2007.09.22 Adware/ZenoSearch.r VBA32 3.12.2.4 2007.09.22 AdWare.Win32.ZenoSearch.r VirusBuster 4.3.26:9 2007.09.22 Adware.Zenosearch.U Webwasher-Gateway 6.0.1 2007.09.21 Ad-Spyware.ZenoSearch.T weitere Informationen File size: 192584 bytes MD5: 00b90f70e71cfc97598c42601a8c24d1 SHA1: 1a97818c8de20bc20980a24dc3d9f010f81b4ce3 Prevx info: h**p://fileinfo.prevx.com/fileinfo.asp?PX5=008247AB48919BDFF025020A4634D600804D15EA |
Themen zu Rundll meldet sich beim starten |
arten, beenden, beim starten, c:\windows, dll, fehlermeldung, fenster, gefunde, geklickt, herunterfahren, krieg, laden, melde, meldet, modul, programm, rundll, sofort, starte, starten, system, system32, windows |