Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: was machen shell32.exe und rundmc.exe?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.12.2004, 07:49   #1
manowa
 
was machen shell32.exe und rundmc.exe? - Standard

was machen shell32.exe und rundmc.exe?



EScan meldet:
File C:\WINDOWS\System32\com\oboe32\shell32.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.4002. No Action Taken.
File C:\WINDOWS\System32\com\oboe32\rundmc.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Kann ich diese beiden Dateien löschen oder sind das infizierte aber notwendige Systemdateien? Die Shell32.exe hab ich mit der Firewall geblockt.

Vielen Dank im voraus

Alt 13.12.2004, 12:05   #2
MountainKing
 
was machen shell32.exe und rundmc.exe? - Standard

was machen shell32.exe und rundmc.exe?



Hast du denn Serv-U als FTP-Programm selbst installiert? Poste mal noch ein HJT-Log.

http://www.trojaner-board.de/51130-a...ijackthis.html
__________________


Alt 13.12.2004, 12:24   #3
manowa
 
was machen shell32.exe und rundmc.exe? - Standard

Hier mein Logfile.



Nö, hab ich eigentlich nicht.



Logfile of HijackThis v1.98.2
Scan saved at 12:23:32, on 13.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SygateFirewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Opera754\opera.exe
C:\Programme\HiJackThis\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AVGUARD] C:\Programme\AVPersonal\AVGUARD.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
__________________

Alt 15.12.2004, 01:19   #4
Shadowdance
 
was machen shell32.exe und rundmc.exe? - Standard

was machen shell32.exe und rundmc.exe?



Hallo manowa,

wenn Du den FTP.Serv-U.4002. nicht selbst installiert hast und auch nicht brauchst, könntest Du die Datei löschen, im abgesicherten Modus, bei deaktivierter Systemwiederherstellung. Einfach die datei in die Windows Suche übertragen und löschen - kann sein, dass Du dazu dies tun musst: "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

Dein Logfile sieht sauber aus, bis auf das Service Pack, das eigentlich SP2 sein sollte: www.windowsupdate.com.

SD

Antwort

Themen zu was machen shell32.exe und rundmc.exe?
.exe, action, c:\windows, dateien, escan, firewall, infizierte, löschen, melde, meldet, not-a-virus, oboe32, shell, system, system32, systemdateien, windows




Ähnliche Themen: was machen shell32.exe und rundmc.exe?


  1. SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (22)
  2. Was machen?
    Mülltonne - 16.10.2009 (1)
  3. Problem mit Shell32.dll
    Log-Analyse und Auswertung - 24.07.2009 (3)
  4. Backup (DVD) machen
    Alles rund um Windows - 23.06.2008 (2)
  5. Komische Dinge mit shell32.dll
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (5)
  6. Spam, wie machen die das ?
    Überwachung, Datenschutz und Spam - 30.05.2008 (4)
  7. Was soll ich machen
    Log-Analyse und Auswertung - 15.05.2008 (3)
  8. Was machen wenn...
    Mülltonne - 12.02.2008 (1)
  9. AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht?
    Log-Analyse und Auswertung - 22.11.2007 (1)
  10. Veränderte shell32.dll
    Alles rund um Windows - 18.02.2007 (3)
  11. Fehlermeldung Explorer Mode Name shell32.dll brauche hilfe dringend
    Log-Analyse und Auswertung - 20.01.2007 (1)
  12. shell32.exe (file missing). Bitte um auswertung.
    Log-Analyse und Auswertung - 09.11.2006 (1)
  13. Was ist das bzw. was kann man machen?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2006 (5)
  14. Soll ich es machen??
    Alles rund um Windows - 13.04.2006 (9)
  15. Datein mit namen shell32.dll , shell.dll und Shellstyle.dll gefährlich??
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (2)
  16. kann man da was machen???
    Log-Analyse und Auswertung - 13.06.2005 (2)

Zum Thema was machen shell32.exe und rundmc.exe? - EScan meldet: File C:\WINDOWS\System32\com\oboe32\shell32.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.4002. No Action Taken. File C:\WINDOWS\System32\com\oboe32\rundmc.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Kann ich diese beiden Dateien löschen oder sind das infizierte aber notwendige - was machen shell32.exe und rundmc.exe?...
Archiv
Du betrachtest: was machen shell32.exe und rundmc.exe? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.