Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc.

RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc.


Log-Analyse und Auswertung: RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.01.2008, 16:19   #1
shanki
 
RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc. - Standard

RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc.


Guten Tag

Da mein letzter Thread nicht den Regeln entsprach, werde ich mich bei diesem Thread bemühen, die 7 goldenen Board Regeln einzuhalten.
Ich habe Windows XP Home Edition Service Pack 2.

Wenn ich Windows starte, kommt als erstes folgende Fehlermeldung:
Zitat:
RUNDLL

Fehler beim Laden von C:\PROGRA~\NEWDOT~1\NEWDOT~.DLL

Das angegebene Modul wurde nicht gefunden
Seit neuestem kommen danach immer etwa 8-9 Fundmeldungen von Antivir, immer von anderen Programmen. Jedoch werden die selben Dateien nach einiger Zeit wieder als Fund angezeigt, obwohl ich damals den Befehl "löschen" gegeben habe. Einige Google Recherchen brachten zu Tage, das einige dieser Dateien stets neue, unbekannte Viren herunterladen(z.B mgrs.exe). Deshalb möchte ich lieber wissen, in welcher Reihenfolge ich die Viren denn fixen sollte, damit es auch wirksam ist.

Mein Internet Explorer funktioniert auch nicht und schliesst sich mit einer Standard Fehlermeldung (Internet explorer muss geschlossen werden, wollen sie einen Problemericht verfassen usw). Seltsam ist nur, dass ich diese Fehlermeldung alle paar Minuten kriege, auch wenn ich den Internet Explorer gar nicht offen habe oder ihn öffnen will. Ich vermute, ein Ad-ware Programm versucht Werbeseiten mit dem Internet Explorer zu öffnen.

SmitfraudFix habe ich auch schon ausprobiert, allerdings schliesst sich das Eingebaufforderungs-Fenster schon nach weniger als einer Sekunde wieder. Auch im abgesicherten Modus. Selbst wenn ich es durch die Eingabeaufforderung selbst öffne. Deshalb werde ich die betreffenden Dateien wohl einzeln fixen müssen. Dank Google dürfte das auch nicht zu schwer werden, allerdings wäre ich froh, wenn ich ein paar Tipps bezüglich der Reihenfolge erhalten könnte, und ob es sonst noch etwas zu beachten gibt.
Ich habe das folgende HijackThis Logfile schon durch die automatische Logfile-Überprüfung gejagt und die Ergebnisse auch unten aufgeschrieben. Falls es noch mehr problematische Dateien als die unten aufgeführten gibt, lasst es mich bitte wissen.

Hier erstmal das HijackThis logfile:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 16:03:11, on 02.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Programme\sony\giga pocket\shwserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Programme\Sony\giga pocket\RM_SV.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\mgrs.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Samsung\Samsung CLX-216x Series\SPanel\PSU\Scan2pc.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
D:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\DAP\DAP.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Programme\sony\usbsircs\usbsircs.exe
C:\Programme\Sony\giga pocket\ReserveModule.exe
C:\Programme\sony\giga pocket\gps.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Tobias\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.pogo-partei.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
F3 - REG:win.ini: load=????, ???????????????????????
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - (no file)
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {C2D44B41-5F99-7504-AEE6-EBAF07536AB6} - C:\DOKUME~1\Tobias\ANWEND~1\Each011\Ooze Dead.exe (file missing)
O2 - BHO: (no name) - {C3CBA486-62C7-564B-10C3-B6AC8C13B80C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - C:\Programme\Super Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [NI.UERSU_9999_N91S2009] "C:\Dokumente und Einstellungen\Pius & Jolanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OQQQ0KEM\ErrorSafeGermanNewReleaseInstall[1].exe" -nag 
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [yxapon] C:\WINDOWS\yxapon.exe
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s 
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [salm] c:\programme\180searchassistant\salm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\msnplus\MsgPlus.exe"
O4 - HKLM\..\Run: [Maple_S2P] C:\Programme\Samsung\Samsung CLX-216x Series\SPanel\PSU\Scan2pc.exe
O4 - HKLM\..\Run: [kbkbqtmn] C:\WINDOWS\kbkbqtmn.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [h2ue2ci2] C:\WINDOWS\system32\h2ue2ci2.exe
O4 - HKLM\..\Run: [fznutdmyow] c:\windows\system32\fznutdmyow.exe fznutdmyow
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Eigene Dokumente\d-tool\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [About Web Dead Save] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Boneplayaboutweb\Great Cash.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SightSpeed] "C:\Programme\SightSpeed\SightSpeed.exe" -minimized
O4 - HKCU\..\Run: [SFS6] "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Less Online] C:\DOKUME~1\Tobias\ANWEND~1\METAST~1\ANTEPHONE.exe
O4 - HKCU\..\Run: [GMX Upload-Manager] "D:\PROGRA~1\GMX\GMXUPL~1\GMXUPL~1.EXE" HIDE
O4 - HKCU\..\Run: [Eyeball Chat] "C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Eyeball Chat\EyeballChat.exe" -min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Remocon-Treiber.lnk = ?
O4 - Global Startup: Timer Recording Manager.lnk = C:\Programme\Sony\giga pocket\ReserveModule.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.05\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: ConferenceRoom Java Client - 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (i-m Music Manager) - h**p://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - K:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Programme\sony\giga pocket\shwserv.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe (file missing)
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programme\Sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programme\Sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Programme\Sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

Hier sind die Dateien, welche von der automatischen Logfile-Auswertung als schädlich oder vermutlich schädlich eingestuft wurden.

Code:
ATTFilter
F3 - REG:win.ini: load=????, ???????????????????????
	O2 - BHO: (no name) - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - (no file)
	O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
	O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
	O2 - BHO: (no name) - {C2D44B41-5F99-7504-AEE6-EBAF07536AB6} - C:\DOKUME~1\Tobias\ANWEND~1\Each011\Ooze Dead.exe (file missing)
	O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - C:\Programme\Super Codec\iesplugin.dll (file missing)
	O4 - HKLM\..\Run: [smgr] mgrs.exe
	O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
	O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
	O4 - HKLM\..\Run: [salm] c:\programme\180searchassistant\salm.exe
	O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
	O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
	O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
	O4 - HKLM\..\Run: [About Web Dead Save] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Boneplayaboutweb\Great Cash.exe
	O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} -
Hoffentlich habe ich mein anliegend jetzt ausreichend präzisiert und bedanke mich schon im Voraus für die Hilfe.

Alt 02.01.2008, 23:01   #2
scarface22
 
RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc. - Standard

RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc.


Hallo, ich hatte auch ein rundll32 problem, villeicht ist die datei ja bei dir beschädigt, ich hab es so geklärt. das ich meine festplatte an ein anderen pc angeschlossen habe, und die rundll32.exe datei einfach ersetzt dann lief es wieder, aber es geht auch wenn du, von der windows cd, die datei expandierst, oder versuch es eifnach mal irgendwo runterzuladen, aber das hatte bei mir nicht funktioniert. viel Glück
__________________
Alt 03.01.2008, 08:58   #3
blow-in
 
RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc. - Standard

RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc.


Hallo Shanki
Ich glaube bei deimem verwurschtelten System ist eine Neuinstallation angebracht. Da dein Internetexplorer nicht funktioniert, kannst du auch keine Onlinescans mache. Es währe aber wichtig angezeigt zu bekommen, um welche Schädlinge es sich handelt.
Ach so: das Programm "DriveCleaner 2006 free" hast du dir selbst Installiert? Ist eben ein Schadprogramm, dass weitere Trojaner nachläd. Google mal danach.
__________________
Geändert von blow-in (03.01.2008 um 09:07 Uhr)

Alt 03.01.2008, 15:53   #4
shanki
 
RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc. - Standard

RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc.


Vielen Dank für die Antworten!

Zitat:
Zitat von blow-in Beitrag anzeigen
Hallo Shanki
Ich glaube bei deimem verwurschtelten System ist eine Neuinstallation angebracht. Da dein Internetexplorer nicht funktioniert, kannst du auch keine Onlinescans mache. Es währe aber wichtig angezeigt zu bekommen, um welche Schädlinge es sich handelt.
Ach so: das Programm "DriveCleaner 2006 free" hast du dir selbst Installiert? Ist eben ein Schadprogramm, dass weitere Trojaner nachläd. Google mal danach.
Nunja es sind verschiedene Benutzerkonten auf dem PC. ich selbst habe Drive Cleaner nicht installiert aber wurde vor einiger Zeit mal durch andere Adware immerwieder darauf hingewiesen. Es ist gut möglich, dass andere Benutzer dieses PC's der verlockenden Ad-Ware einblendung vertrauen geschenkt haben. Bei anderen Benutzerkonten funktioniert der IE, weshalb ich eigentlich einen Onlinescan ausführen könnte. Aber mal einige Daten zu sichern und denn Pc neu aufzusetzen wäre bestimmt auch nicht so schlecht, da ich das System schon früher ein paar mal "bereinigt" hatte, aber kein grosser Erfolg auszumachen war. Dann wäre die Sache mit rundll auch grad erledigt.
Es gibt offenbar viele Trojaner auf meinem System, die immer wieder neues Übel herunterladen. Bin bei Google Recherchen anderer Funde darauf gestossen.

Was würdest du mir empfehlen? Mit Hilfe eines anderen Benutzerkontos einen Onlinescan durchführen oder den PC sowieso neu aufsetzen?

Alt 03.01.2008, 16:35   #5
blow-in
 
RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc. - Standard

RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc.


Zitat:
Zitat von shanki Beitrag anzeigen
Nunja es sind verschiedene Benutzerkonten auf dem PC.
Dann würde ich dir dazu raten neu aufzusetzen. Wenn du schon ein Konto sauber bekommst, kannst du nicht wissen welche Sachen in einem anderen Konto drin sind. Und wenn die anderen dann auch Admin-Rechte haben Die verschiedenen Benutzerkonten nicht mit Admin-Rechten ausstatten. Damit sind sie ja etwas sicherer im Internet unterwegs und können nicht all zuviel Unheil anrichten. Für die eingeschränkten Benutzer Konten gilt das aber nicht als Freifahrschein, dass sie alles mögliche im Inet anklicken können.


Antwort

Themen zu RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc.
1.exe, antivir, avira, avp, bho, browser, content.ie5, desktop, excel, firefox, google, hijack, hijackthis, hijackthis logfile, home, internet explorer, logfile, magix, mozilla, mozilla firefox, mp3, nicht gefunden, security, security center, software, super, symantec, system, traces, viren, viren herunterladen, windows, windows xp


« trojaner TR/Drop.Delf.czz kann jemand logfile auswerten | Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21 »


Ähnliche Themen: RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc.


  1. Win7 .exe nicht mehr ausführbar
    Log-Analyse und Auswertung - 10.06.2015 (4)
  2. Datenbankeintrag der Endpunktzuordnung konnte nicht ertsellt werden + exe-Files nicht ausführbar + Linkury.Gen2
    Log-Analyse und Auswertung - 03.10.2014 (11)
  3. Malwareprogramm nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (10)
  4. RUNDLL fehlermeldungen bei systemstart
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (10)
  5. keine Downloads möglich, 3 Fehlermeldungen : 1xDefender, 2x RunDLL
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (9)
  6. zwei Fehlermeldungen RUNDLL
    Alles rund um Windows - 17.11.2010 (44)
  7. Unerwünschte Weiterleitungen, Programme nicht ausführbar etc.
    Log-Analyse und Auswertung - 20.07.2009 (1)
  8. exe dateien nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 19.06.2009 (0)
  9. setup.exe von jeglicher art nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (1)
  10. win32.delf.uc und antivir nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  11. Programme nach Download nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (4)
  12. Fehlermeldungen bei Start von Windows (von Rundll.exe)
    Log-Analyse und Auswertung - 16.09.2008 (17)
  13. probleme mit smitfraudfix
    Mülltonne - 13.10.2007 (0)
  14. Security Toolbar7.1/smitfraudfix funzt nicht !
    Log-Analyse und Auswertung - 24.08.2007 (14)
  15. Kann SmitfraudFix Ergebniss nicht werten??? Was muss weg?
    Log-Analyse und Auswertung - 31.07.2007 (24)
  16. Exe Dateien nicht ausführbar!
    Plagegeister aller Art und deren Bekämpfung - 29.12.2004 (4)
  17. Spybot und Hijackthis nicht ausführbar
    Log-Analyse und Auswertung - 19.10.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc. - Guten Tag Da mein letzter Thread nicht den Regeln entsprach, werde ich mich bei diesem Thread bemühen, die 7 goldenen Board Regeln einzuhalten. Ich habe Windows XP Home Edition Service - RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc....
Archiv
Du betrachtest: RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131