| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ladefehler in Modul windows/system32/xdfyyeof.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.11.2007, 20:40
| #5 |
| |  Ladefehler in Modul windows/system32/xdfyyeof.dll Hallo mein Retter: Habe den e-scan durchlaufen lassen. Zum ersten Mal mache ich sowas und versuche mein möglichstes um Deinen Anweisungen zu folgen. Benötíge aber Zeit um alles zu verstehen und umzusetzen. Bin alleine und Anfänger! Sorry!!! 1) Bei E-scan im abgesicherten Modus ging bis zur aktualisierung alles problemlos. Bei Aktualisieren sagt er mir, dass das Download nicht abgeschlossen werden konnte. Habe trotzdem weiter gemacht. Hier das Ergebnis: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: MINIMAL eScan Version: 9.2.6 Sprache: German Virus-Datenbank Datum: 5/28/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: Keine Aktion vorgenommen. System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: Keine Aktion vorgenommen. System found infected with vx2 Spyware/Adware ({30000273-8230-4dd4-be4f-6889d1e74167})! Action taken: Keine Aktion vorgenommen. System found infected with winad Adware (installer.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\WINDOWS\System32\odbcintd.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\System32\odbcintd.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\System32\ikchgtax.exe markiert als "not-a-virus:AdWare.Win32.HotBar.bw". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\System32\ejkffjxx.exe//data0018//data0002 markiert als "not-a-virus:AdWare.Win32.180Solutions.ay". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\odbcintd.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\ikchgtax.exe markiert als "not-a-virus:AdWare.Win32.HotBar.bw". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\ejkffjxx.exe//data0018//data0002 markiert als "not-a-virus:AdWare.Win32.180Solutions.ay". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\Leder\Lokale Einstellungen\temp\uadcde_0001_d06m2509\installer.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\hbtools ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCU\Software\hbtools !!! Offending Key found: HKCU\Software\hotbar !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Invalid Entry DllName = C:\WINDOWS\System32\iifec.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifec). Deleting Registry Key iifec... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\GALLERY2\PROGRAMS\cgafnt50.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 95840 Gefundene Viren: 14 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 72 Dauer des Scans bisher: 00:52:21 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 14:13:48,31 Batchende: 14:13:52,99 Ich besitze diesen Rechner seit 4 Jahren und hatte noch nie Probleme daher bin ich in dem Gebiet völliger Anfänger! 3) Nach dem normal Start wieder in Windows gingen sofort nach Start folgende Felder auf: 4) Microssoftfenster: Programm beenden ADCcw hat Probleme beendet zu werden. Bericht an MS senden ? Ja / Nein. Hab nicht gesendet...(?) 5) nächstes Fenster: RUNDLL Fehler beim Laden des Moduls c:\windows\systems32\xdfyyeof.dll 6) Zone Alarm fragt nach Zugangsberechtigung von Igfx Tray Module und hkcmd Module. Ich glaube aber dass das mein DSL ZUgang über W-Lan bei Fritz Box ist. Bin mir aber nicht ganz sicher! 7) Ergebnis der Online Diagnose: Virus Total für File: C:\WINDOWS\System32\__c00EB69E.dat 0 bytes size received / Se ha recibido un archivo vacio Die Datei kann nicht gefunden werden. Weder Manuell noch per Einfügen / suchen. Virus Total für Filename: C:\WINDOWS\System32\ddcbyvt.dll File has already been analysed: MD5: dfe8831780961bd1dc2508a4773144be Date: 2007.11.24 13:58:11 (CET) [>2D] Results: 24/32 Permalink: resultado.html?5d9b6426aecf1c282d809ba89ba0d9db Virus Total für Filename: C:\WINDOWS\System32\odbcintd.dll File has already been analysed: MD5: 4a8053e2367e58bccacbd8307ef8b920 Date: 2007.11.26 15:18:24 (CET) [<1D] Results: 24/32 Permalink: resultado.html?c1c376a460e9b8e6d4b9d47eabfa55da Mit IE werde ich mich schlau machen und werde versuchen deine Hilfe umzusetzen. Sobald ich weiter bin melde ich mich sofort. Vielen Dank schon mal für Deine Mühe!!!!! Gruß von der anderen Seite der Leitung |
| Themen zu Ladefehler in Modul windows/system32/xdfyyeof.dll |
| antivir, arten, avira, avira antivir, beim starten, board, datei, entferne, entfernen, gefunde, gemeldet, gestartet, helfen, ladefehler, laufe, laufen, modul, problem, programm, rechner, rundll, starte, starten, tr/vundo.gen, troja, trojaner, trojaner board |
Baum-Darstellung