| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: rundll modul konnte nicht gefunden werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.02.2006, 22:13
| #1 |
| |  rundll modul konnte nicht gefunden werden Hi! Ich brauch dringend euere Hilfe... Seit heut mittag (hab den Internetanbieter gewechselt, hab jetz Kabeldeutschland) kommt immer wieder die Meldung: fehler beim laden von rundll das angegebene modul konnte nicht gefunden werden! hab windows xp (kein sp2, lässt sich nicht laden) mit systemwiederherstellung klappts auch nicht! im netscape gehn ständig popups auf (kann aber nicht sagen, ob das schon immer so war, weil ich früher fast ausschließlich mit aol gesurft hab...) hier is der hijackthis-file _________________________________ Logfile of HijackThis v1.99.1 Scan saved at 22:02:14, on 14.02.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\explorer.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\QuickTime\qttask.exe C:\windows\winsysban8.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\WINDOWS\winlogon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\inetdns.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\services.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\TEMP\mc-110-12-0000244.exe C:\Programme\Gemeinsame Dateien\Download\mc-110-12-0000244.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Netscape\Netscape\Netscp.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\Dokumente und Einstellungen\Laura H\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\ddcca.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\miamores.dll (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\miamores.dll (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: ddcca - C:\WINDOWS\SYSTEM32\ddcca.dll O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\mv0ol9d31.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL instant messenger 7.0 (aol7.0) - Unknown owner - C:\WINDOWS\winlogon.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe ________________________________________________________ ich hoffe ihr könnt mir helfen.... =( lg nienna |
|
15.02.2006, 06:33
| #2 | |
   | rundll modul konnte nicht gefunden werden Servus!
__________________Ein erster Blick auf Dein Log zeigt, dass da einige Dinge laufen, die sicher nicht in ein sauberes System gehören! Lass´ mal folgende Dateien Zitat:
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad! stupormundi
__________________ |
|
15.02.2006, 07:14
| #3 |
| | rundll modul konnte nicht gefunden werden Danke für die schnelle Antwort! =)
____________________________________________________________ Datei: winsysban8.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Click.900 gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Trojan-Clicker.Win32.VB.lg gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Trojan.Click.900 gefunden ________________________________________________________ Datei: services.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: ASPROTECT AntiVir Worm/SdBot.XD.224 gefunden ArcaVir Trojan.Sdbot.Xd gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Backdoor.SDBot.79D7B646 gefunden ClamAV Keine Viren gefunden Dr.Web Win32.HLLW.MyBot gefunden F-Prot Antivirus W32/Sdbot.OLB gefunden Fortinet W32/SDBot.G!bdr gefunden Kaspersky Anti-Virus Backdoor.Win32.SdBot.xd gefunden NOD32 a variant of IRC/SdBot gefunden Norman Virus Control W32/SDBot.YJM gefunden UNA Keine Viren gefunden VBA32 Backdoor.Win32.SdBot.xd gefunden __________________________________________________ Datei: winlogon.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: ASPROTECT AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Backdoor.SDBot.8147CF6C gefunden ClamAV Keine Viren gefunden Dr.Web Win32.HLLW.MyBot gefunden F-Prot Antivirus W32/Sdbot.OMN gefunden Fortinet W32/SDBot.DOJ!wm gefunden Kaspersky Anti-Virus Backdoor.Win32.SdBot.xd gefunden NOD32 a variant of IRC/SdBot gefunden Norman Virus Control W32/SDBot.YNC gefunden UNA Keine Viren gefunden VBA32 Backdoor.Win32.SdBot.xd gefunden _______________________________________________ Datei: services32.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Adware-Spyware/Maxifiles.H.3 adware gefunden ArcaVir Trojan.Rbot.Hp gefunden Avast Keine Viren gefunden AVG Antivirus Generic.GLE gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Maxi gefunden F-Prot Antivirus W32/Downloader.NAD gefunden Fortinet Adware/Shorty gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Maxifiles.h gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/Maxifiles.D gefunden UNA Adware.Maxifiles gefunden VBA32 AdWare.Win32.Maxifiles.h gefunden Hoffe es reicht über eins von den Programmen, ahtte heut morgen ncih mehr Zeit! LG Nienna |
|
15.02.2006, 07:34
| #4 |
| | rundll modul konnte nicht gefunden werden Servus, wieder! Leider hat sich mein Verdacht bestätigt: Du hast mindestens einen sog. Backdoor-Trojaner im System, dazu einiges anderes. Da kommt eine Bereinigung sinnvollerweise nicht mehr in Frage und ich kann Dir nur mehr den Rat geben, Dein System nach Cidres Anleitung neu aufzusetzen. Lies' Dir Cidres Anleitung ganz genau durch, dann erübrigen sich auch die sicher bei Dir sofort aufkommenden Fragen nach Alternativen ... Achte bei der Neuinstallation vor allem in Hinkunft auf die Aktualität Deines Betriebssystems (Stichwort SP2). Ladeprobleme beim Servicepack 2 sind heute sehr, sehr selten ...  Sorry for the bad news ... stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
15.02.2006, 17:33
| #5 |
| | rundll modul konnte nicht gefunden werden huhu danke für deine hilfe... werd ihn in reparatur geben müssen, neu aufsetzen geht schon gar nicht mehr  lg nienna |
|
16.02.2006, 06:43
| #6 |
| | rundll modul konnte nicht gefunden werden Servus wieder! Nun, warum geht aufsetzen nicht mehr? Wenn Du dich nicht d'rüber traust - ok, ist nicht jederfraus/manns Sache - wäre aber nicht allzu kompliziert. Gibts ein Hardwareproblem auch noch? stupormundi
__________________ --> rundll modul konnte nicht gefunden werden |
|
| Themen zu rundll modul konnte nicht gefunden werden |
| 1.exe, alert, bho, das angegebene modul konnte nicht gefunden werden, desktop, dll, download, dringend, dsl, einstellungen, ellung, excel, explorer, hijack, icq, icqtoolbar, immer wieder, internet explorer, kabeldeutschland, kommt immer wieder, microsoft, modul, nicht gefunden, nvidia, popups, programme, rundll, server, software, temp, urlsearchhook, windows, windows xp, windows\temp, yahoo |
Linear-Darstellung
