Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei

Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei


Log-Analyse und Auswertung: Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.08.2011, 18:45   #1
Renilein
 
Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei - Standard

Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-08-02.02 - XXX 02.08.2011  18:23:53.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.606 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\XXX\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\XXX\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\XXX\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\XXX\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\XXX\Eigene Dateien\~WRL2113.tmp
c:\dokumente und einstellungen\XXX\Eigene Dateien\~WRL2636.tmp
c:\dokumente und einstellungen\XXX\Eigene Dateien\~WRL3157.tmp
c:\dokumente und einstellungen\XXX\Eigene Dateien\~WRL4099.tmp
c:\dokumente und einstellungen\XXX\lame_enc_en.dll
c:\dokumente und einstellungen\XXX\lametritonus_en.dll
c:\dokumente und einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\cookies.sqlite
c:\dokumente und einstellungen\XXX\WINDOWS
C:\LOG7AA.tmp
C:\LOG8EC.tmp
C:\LOGB5.tmp
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MYWEBSEARCHSERVICE
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-02 bis 2011-08-02  ))))))))))))))))))))))))))))))
.
.
2011-07-31 16:40 . 2011-07-31 16:40	--------	d-----w-	C:\_OTL
2011-07-05 18:01 . 2011-07-05 18:01	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-07-05 18:01 . 2011-07-05 18:01	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-06 17:52 . 2011-06-12 13:54	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-06 17:52 . 2011-04-10 17:02	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-13 17:23 . 2006-01-30 00:04	53760	----a-w-	c:\windows\system32\drivers\volsnap.sys
2011-05-26 06:36 . 2011-05-26 06:36	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-05 18:01 . 2011-05-07 05:59	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 307200]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-09-05 81920]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"ICQ"="c:\programme\ICQ7.4\ICQ.exe" [2011-03-25 119608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112]
"CHotkey"="mHotkey.exe" [2004-12-08 550912]
"ledpointer"="CNYHKey.exe" [2004-03-02 5576704]
"SMSERIAL"="sm56hlpr.exe" [2005-08-24 548864]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"TWCU"="c:\programme\TP-LINK\TL-WN821N\TWCU.exe" [2009-07-29 557148]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"AVG_TRAY"="c:\programme\AVG\AVG10\avgtray.exe" [2011-04-18 2334560]
"UpdatePDRShortCut"="c:\programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-06 222504]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"Malwarebytes' Anti-Malware"="c:\programme\hugo\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Susann\Startmen\Programme\Autostart\
OpenOffice.org 2.0.lnk - c:\programme\OpenOffice.org 2.0\program\quickstart.exe [N/A]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OfficeManager Terminerinnerung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\OfficeManager Terminerinnerung.lnk
backup=c:\windows\pss\OfficeManager Terminerinnerung.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2004-11-09 20:36	497240	----a-w-	c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jessops Insert Detect]
2003-02-17 10:45	262144	----a-w-	c:\program files\Jessops\Picture Suite\InsDetect.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]
2004-06-25 23:17	504080	----a-w-	c:\progra~1\CA\ETRUST~1\Realmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2006-01-31 12:13	26112	----a-w-	c:\programme\Real\RealPlayer\realplay.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\CA\\Etrust Antivirus\\InoRpc.exe"=
"c:\\Programme\\CA\\Etrust Antivirus\\InocIT.exe"=
"c:\\Programme\\CA\\Etrust Antivirus\\Realmon.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Microsoft Games\\Midtown Madness 2\\MIDTOWN2.ICD"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT - DEMO\\wic.exe"=
"c:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"=
"c:\\Dokumente und Einstellungen\\XXX\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\XXX\\Eigene Dateien\\Downloads\\FLVPlayer_Setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG10\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG10\\avgemcx.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8577:TCP"= 8577:TCP:iedqod
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [22.02.2011 08:13 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [19.01.2011 04:32 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.01.2011 06:41 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [10.02.2011 07:54 297168]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18.04.2011 17:39 7398752]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG10\avgwdsvc.exe [08.02.2011 05:33 269520]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [15.07.2009 18:04 247096]
R2 MBAMService;MBAMService;c:\programme\hugo\mbamservice.exe [12.06.2011 15:59 366640]
R3 arusb(TP-LINK);Atheros Wireless Network Adapter Service(TP-LINK);c:\windows\system32\drivers\arusb.sys [19.04.2010 20:13 458240]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [30.03.2011 17:17 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [10.02.2011 07:53 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10.02.2011 07:53 27216]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [31.01.2006 00:58 34825]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.06.2011 15:54 22712]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [31.01.2006 13:26 7040]
S1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [31.01.2006 13:32 11970]
S1 M9207;M9207 USB Digital TV BOX;c:\windows\system32\drivers\M9207_543.sys [29.07.2007 20:46 51072]
S2 Fun4IM Coordinator;Fun4IM Coordinator;"c:\progra~1\Fun4IM\Bandoo.exe" --> c:\progra~1\Fun4IM\Bandoo.exe [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [19.05.2010 17:44 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [19.05.2010 17:44 136176]
S3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [31.01.2006 13:32 138816]
S3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [31.01.2006 13:32 299715]
S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [31.01.2006 13:32 142913]
S3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [31.01.2006 13:32 494144]
S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [31.01.2006 13:32 23104]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [31.01.2006 00:58 63608]
S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [17.02.2007 16:36 155136]
S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [17.02.2007 16:36 5248]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
rbntrzfr
.
Inhalt des "geplante Tasks" Ordners
.
2011-07-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-19 15:44]
.
2011-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-19 15:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mStart Page = 
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} -
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\1iyyk6ji.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKCU-Run-RegistryBooster - c:\programme\Uniblue\RegistryBooster\launcher.exe
HKCU-Run-SwPGvtLdJxoV - c:\dokumente und einstellungen\All Users\Anwendungsdaten\SwPGvtLdJxoV.exe
HKLM-Run-OEM-Reset - (no file)
Notify-AtiExtEvent - (no file)
SafeBoot-11161819.sys
MSConfigStartUp-ATIMACE - c:\programme\ATI Technologies\ATI.ACE\MACE.exe
AddRemove-Bandoo - c:\programme\Fun4IM\PreUninstall.exe
AddRemove-conduitEngine - c:\programme\ConduitEngine\ConduitEngineUninstall.exe
AddRemove-Easy-PhotoPrint EX - c:\programme\Canon\Easy-PhotoPrint EX\uninst.exe
AddRemove-F9F51294-C0A2-4715-B7F7-A0BBF642C785_is1 - c:\programme\Home Audiometer\unins000.exe
AddRemove-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.1\uninstall.exe
AddRemove-myBabylon_English Toolbar - c:\progra~1\MYBABY~1\UNWISE.EXE
AddRemove-Pharao Demo - c:\windows\IsUn0407.exe
AddRemove-WhiteSmoke - c:\programme\WhiteSmoke\Uninst.exe
AddRemove-{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1 - c:\programme\Uniblue\RegistryBooster\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-02 18:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1172146608-4241191953-1724789823-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:73,31,47,cc,7d,c4,c2,b6,43,58,67,f3,b6,3a,15,d0,c6,a4,36,54,b0,31,2e,
   6f,ac,0e,54,54,77,f3,4d,a2,88,9e,88,5e,cd,41,43,b5,94,59,58,d4,0d,cc,4f,be,\
"??"=hex:0a,18,aa,b5,81,c7,a3,f6,72,10,b2,48,40,9d,6d,38
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(240)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\windows\system32\nvsvc32.exe
c:\windows\System32\SCardSvr.exe
c:\windows\system32\acs.exe
c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\CA\eTrust Antivirus\InoRpc.exe
c:\programme\CA\eTrust Antivirus\InoRT.exe
c:\programme\CA\eTrust Antivirus\InoTask.exe
c:\programme\AVG\AVG10\avgnsx.exe
c:\programme\AVG\AVG10\avgemcx.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\windows\sm56hlpr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\eHome\ehmsas.exe
c:\windows\system32\dllhost.exe
c:\programme\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\programme\AVG\AVG10\avgcsrvx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-08-02  19:11:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-08-02 17:11
.
Vor Suchlauf: 21 Verzeichnis(se), 157.509.124.096 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 160.847.470.592 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=alwaysoff /fastdetect
.
- - End Of File - - 318B63B1BA74428710619F11C45A926F
--- --- ---




also die Abbildfehlerhaft-Meldung kommt jetzt nicht mehr, Danke muss ich jetzt noch was machen?

Antwort

Themen zu Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei
abbild fehlerhaft, adobe, antivirus, aufgehangen, avg, bandoo, bho, canon, computer, computern, conduit, dringend, einstellungen, explorer, google, hijack, hijackthis, hkus\s-1-5-18, microsoft, mozilla, nvidia, plug-in, problem, programm, programme, rundll, searchqu toolbar, server, software, starten, system, trojaner, windows, windows xp


« Avira findet TR/Dropper.Gen2 auf Netbook | Accent doppelt und Trojanerfund »


Ähnliche Themen: Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei


  1. Fehler beim Öffnen von Avira/ C:\Windows\...\mjcm\5154\nsib.dll ist keine gültige Windows-Datei
    Log-Analyse und Auswertung - 18.05.2015 (1)
  2. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  3. GDI+Window: avcenter.exe Abbild fehlerhaft - Virus eingefangen?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2012 (1)
  4. CLayoutEngine-Tooltip: YahooMessenger.exe - Abbild fehlerhaft
    Log-Analyse und Auswertung - 09.09.2012 (13)
  5. (2x) Abbild fehlerhaft bei Messenger-Start, evtl. Rootkit?
    Mülltonne - 23.07.2012 (1)
  6. Avgnt.exe - Abbild fehlerhaft (Msctf.dll)
    Log-Analyse und Auswertung - 14.06.2012 (1)
  7. Abbild fehlerhaft probelm mit Dll
    Plagegeister aller Art und deren Bekämpfung - 24.10.2010 (9)
  8. Abbild fehlerhaft - zig mal
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (9)
  9. TR/Agent.HM.32, JAVA-Viren und XP-Abbild fehlerhaft...
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (16)
  10. Abbild fehlerhaft
    Plagegeister aller Art und deren Bekämpfung - 15.09.2009 (14)
  11. Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager
    Log-Analyse und Auswertung - 05.08.2009 (14)
  12. Keine Exe-Dateien ausführbar... keine gültige Win-32 Anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.05.2009 (3)
  13. RUNDLL32.dll Abbild Fehlerhaft
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (0)
  14. firefox.exe - Abbild fehlerhaft
    Log-Analyse und Auswertung - 17.11.2008 (1)
  15. Windows XP Fehler "Abbild fehlerhaft"
    Log-Analyse und Auswertung - 05.09.2007 (1)
  16. PC spinnt: Maxsearch, mybugfree PC, die NDVDM-CPU; keine gültige windows-datei..
    Log-Analyse und Auswertung - 23.07.2007 (1)
  17. True Image 7 Abbild fehlerhaft trotz Überprüfung
    Alles rund um Windows - 20.11.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei - Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-08-02.02 - XXX 02.08.2011 18:23:53.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.606 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\XXX\Desktop\ComboFix.exe AV: AVG Anti-Virus - Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei...
Archiv
Du betrachtest: Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131