| |
| |||||||
Log-Analyse und Auswertung: SpSeHjfix entfernt se.dll, Rundll32 nervt aber weiterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.03.2005, 21:41
| #1 |
 |  SpSeHjfix entfernt se.dll, Rundll32 nervt aber weiter Hallo zusammen ! Erst mal meinen Dank an allen Teilnehmern dieses wunderbaren Forums. Bevor ich das Tool heute auf meinen Windows 98 SE System ausprobiert habe, befolgte ich in den vergangenen Tagen die Tipps aus diesem Forum. So habe ich einiges wohl schon manuell entfernt. Was mich störte war eine Rundlle32 die übrig blieb. Nach jeden Neustart habe ich eine Rundlle32- Anwendung im Hintergrund laufen, die ca. 8 Prozent Systemleistung frisst. Früher gab es nach dem Booten nur Systray und Explorer als laufende Anwendungen (Strg- Alt Entf). Habe heute SpSeHjfix gestartet, und es hat meinen Rechner desinfiziert. Hier 1. Log: 08.03.05 20:12:39 SPSeHjFix 2nd Step 08.03.05 20:12:39 RunServicesOnce-Key: (edited) 08.03.05 20:12:54 Cleaned Nach dem Neustart Fehlermeldung: Rundlle32 konnte Datei nicht finden, oder so ähnlich, in ich glaube windows/system oder temp Verzeichniss. Ich Blödian habe mir das nicht notiert. Dann SpSeHjfix ein zweites Mal gestartet. Meldung kein se.dll Hier 2. Log 8.03.05 20:12:39 SPSeHjFix 2nd Step 08.03.05 20:12:39 RunServicesOnce-Key: (edited) 08.03.05 20:12:54 Cleaned 08.03.05 20:16:49 SPSeHjFix started v1.01 08.03.05 20:16:49 OS: 3 08.03.05 20:16:49 Bad-Dll(IEP): (not found) 08.03.05 20:16:49 BHO-DLL: (not found) 08.03.05 20:16:49 UBF: 4 08.03.05 20:16:49 UBB: 1 08.03.05 20:16:49 UBR: 11 08.03.05 20:16:49 Bad IE-pages found: 08.03.05 20:16:49 Stealth-String not found: 08.03.05 20:16:49 Not infected->END Jetzt mein aktuelles Startdreck- Log mit der Standart Config : StartDreck (build 2.1.7 public stable) - 2005-03-08 @ 20:56:31 (GMT +01:00) Platform: Windows 98 SE (Win 4.10.2222 A) Internet Explorer: 5.00.2614.3500 Logged in »Registry »Run Keys »Current User »Run »RunOnce »Default User »Run »RunOnce »Local Machine »Run *ScanRegistry=C:\WINDOWS\scanregw.exe /autorun *TaskMonitor=C:\WINDOWS\taskmon.exe *SystemTray=SysTray.Exe *LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme *WinampAgent="C:\PROGRAMME\WINAMP\WINAMPa.exe" *AVKWCtl=C:\PROGRA~1\ANTIVI~1\AVKWCTL9.EXE *NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup *nwiz=nwiz.exe /install *NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit »RunOnce »RunServices *LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme *SchedulingAgent=C:\WINDOWS\SYSTEM\mstask.exe »RunServicesOnce »RunOnceEx »RunServicesOnceEx »File Associations (CR) +.bat *batfile="%1" %* +.com *comfile="%1" %* +.exe *exefile="%1" %* +.hta *htafile=C:\WINDOWS\SYSTEM\MSHTA.EXE "%1" %* +.htm *FirefoxHTML=C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" +.html *FirefoxHTML=C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" +.js *JSFile=C:\WINDOWS\WScript.exe "%1" %* +.pif *piffile="%1" %* +.reg *regfile=regedit.exe "%1" +.scr *scrfile="%1" /S +.txt *txtfile=C:\WINDOWS\NOTEPAD.EXE %1 +.vbs *VBSFile=C:\WINDOWS\WScript.exe "%1" %* +.wsh *WSHFile=C:\WINDOWS\WScript.exe "%1" %* +.lnk `lnkfile= [key or value does not exist] »Browser Helper Objects (LM) *Jccatch.IeCatch2.1/{A5366673-E8CA-11D3-9CD9-0090271D075B} `InprocServer32=D:\PROGRAMME\FLASHGET\FLASHGET\JCCATCH.DLL *AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} `InprocServer32=C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX »Files »Autostart Folders »Current User »Default User »Local Machine »INI-Files »WIN.INI\[windows] *LOAD= *RUN= »SYSTEM.INI\[boot] *SHELL=Explorer.exe »Text Files *C:\boot.ini *C:\msdos.sys *C:\config.sys *C:\autoexec.bat *C:\WINDOWS\wininit.bak *C:\WINDOWS\dosstart.bat »System/Drivers »Running Processes +FFCF58DD=C:\WINDOWS\SYSTEM\KERNEL32.DLL +FFFF6C4D=C:\WINDOWS\SYSTEM\MSGSRV32.EXE +FFFF9BFD=C:\WINDOWS\SYSTEM\MPREXE.EXE +FFFF823D=C:\WINDOWS\SYSTEM\mmtask.tsk +FFFFF2FD=C:\WINDOWS\SYSTEM\MSTASK.EXE +FFFFAA09=C:\WINDOWS\EXPLORER.EXE +FFFE416D=C:\WINDOWS\TASKMON.EXE +FFFE72A9=C:\WINDOWS\SYSTEM\SYSTRAY.EXE +FFFDA561=C:\WINDOWS\RUNDLL32.EXE +FFFDE16D=C:\WINDOWS\SYSTEM\DDHELP.EXE +FFFE7F09=C:\WINDOWS\SYSTEM\WMIEXE.EXE +FFFD675D=C:\PROGRAMME\STARTDRECK\STARTDRECK.EXE »NT Services »Application specific __________________ Meine Frage an Euch : Wie kann ich die Rundlle32 dauerhaft entfernen, die nach jeden Systemstart als Anwendung im Hintergrund läuft ? Wie gesagt, erst seit dem se.dll - Befall habe ich dieses Problem Viele Grüsse |
|
08.03.2005, 22:18
| #2 |
| Administrator, a.D.   | SpSeHjfix entfernt se.dll, Rundll32 nervt aber weiter Ich sehe nur drei Rundll32.exe Aufrufe die allesamt unbedenklich sind.
__________________RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup -> http://frankn.com/html/nvcpl_dll.php RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll -> http://www.iamnotageek.com/a/NvMcTray.dll.php Rundll32.exe powrprof.dll,LoadCurrentPwrScheme -> http://startup.iamnotageek.com/srch-...rprof.dll.html
__________________ |
|
| Themen zu SpSeHjfix entfernt se.dll, Rundll32 nervt aber weiter |
| acrobat, adobe, befall, booten, datei, entfernen, explorer, fehlermeldung, firefox.exe, frage, helper, hintergrund, log, neustart, notepad.exe, nvcpl.dll, programme, rechner, rundll, rundll32, rundll32.exe, system, systemleistung, systemstart, systray, temp, tipps, tool, windows, wscript.exe |
Linear-Darstellung
