system32\rundll32.exe verweigert Zugriff!

Peter_Lustig · 03.03.2008, 15:46

Hallo zusammen,

Ich hab seit paar Tagen folgendes Problem:

Wenn ich bestimmte Sachen zB. Systemsteuerung\Software oder die Eigenschaften aufm Desktop öffnen will, wird mir immer der Zugriff verweigert, bzw Pfad nicht vorhanden; ich hab keine Rechte etc.

Mit ner Systemwiederherstellung wars erledigt, aber jetz ist es wieder da. Kann mir vl jemand sagen, wie ich das Problem lösen kann.

Lg,

Peter Lustig

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:21, on 03.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\AControl.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\SYSTEM32\AFPDSet.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Sitecom\Sitecom WL-171 Wireless LAN Card\Installer\WLANUTL.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Sunbelt Software\CounterSpy\CounterSpy.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\Dokumente und Einstellungen\beck\Desktop\Neuer Ordner\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - C:\Programme\Online Add-on\isfmdl.dll (file missing)
O4 - HKLM\..\Run: [AControl] C:\WINDOWS\SYSTEM32\AControl.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [bm] "C:\Programme\Gemeinsame Dateien\WinSpyControl\bm.exe" dm=http://winspycontrol.com ad=http://winspycontrol.com sd=http://ykeeper.winspycontrol.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Sitecom WL-171 Wireless LAN Card\Installer\WLANUTL.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7197 bytes

myrtille · 03.03.2008, 16:06

Hi,
erstelle bitte ein Log mit Smitfraudfix:Anleitung "Suche" abarbeiten

lg myrtille

Peter_Lustig · 04.03.2008, 20:37

Ich hatte vor kurzen erst den zlob drauf, kann des damit noch zusammen hängen?! War ne echte scheißaktion, sollte mir ne Lehre sein.

Naja, mein Pc streikt jetzt sowieso komplett, der will einfach ums verrecken die Festplatte nicht mehr erkennen, obwohl sie richtig angeschlossen ist und auch Geräusche von sich gibt. Mal schaun was ich mach...aber ich glaub kaum, dass ich des in der nächsten Zeit hinbekomme....

myrtille · 04.03.2008, 23:06

Hi,

es sind noch Überreste einer Zlobinfektion zu sehen, daher hatte ich Smitfraudfix empfohlen. Es kann gut sein, wenn du nur die Dateien gelöscht hast, dass die Fehlermeldung daher stammt.

Smitfraudfix sollte das Problem dann beheben, sowie die Zlobreste entfernen (und kann eigentlich nicht schaden), wenn das Problem danach immernoch besteht, kann man immernoch gucken woran es liegt.

lg myrtille

blow-in · 05.03.2008, 10:01

Zitat:

Zitat von Peter_Lustig

I der will einfach ums verrecken die Festplatte nicht mehr erkennen, obwohl sie richtig angeschlossen ist und auch Geräusche von sich gibt.

Da wird sich deine HD verabschiedet haben. Damit brauchst du dir keinen Kopf mehr über die Reinigung zu machen.
Eine neue HD und OS neu aufgespielt. Müsste ja jede Verseuchung weg sein. Aber Vorsicht beim zurückspielen von Programmen die ehemals gesichert wurden.
Oder meinst du mit den Geräuschen die normalen Laufgeräusche

Peter_Lustig · 05.03.2008, 17:55

ja ich meine die normalen Laufgeräusche. Wenn sie keinen Strom bekommen würde, wärs ja still?! Und des Datenkabel müsste auch funktionieren, aber es geht einfach nicht...muss mal rumprobieren obs an der Hardware selbst liegt...aber im moment hab ich keinen Plan was da los ist.

Wollt iwas machen, dann bluescreen und wenn ich jetzt hochfahre nur noch schwarzer Bildschirm, wo steht, dass kein Laufwerk zum booten da ist.

blow-in · 05.03.2008, 18:13

Wenn du die XP-CD reinmachst und im Bootmenue das CD-Laufwerk als 1. Laufwerk einstellst, was passiert dann?

03.03.2008, 16:06	#2
myrtille /// TB-Ausbilder	$system32\rundll32.exe verweigert Zugriff! - Standard$ system32\rundll32.exe verweigert Zugriff! Hi, erstelle bitte ein Log mit Smitfraudfix:Anleitung "Suche" abarbeiten lg myrtille __________________

system32\rundll32.exe verweigert Zugriff!

Plagegeister aller Art und deren Bekämpfung: system32\rundll32.exe verweigert Zugriff!