![]() |
|
Log-Analyse und Auswertung: "***.dll Modul wurde nicht gefunden" - hab ich da was wichtiges gecleaned?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() "***.dll Modul wurde nicht gefunden" - hab ich da was wichtiges gecleaned? Hallo miteinander, hatte neulich probleme mit meinem PC und hab mal wieder nen virenscan mit NOD32 durchgeführt. Dabei fanden sich einige threads, u.a. beim oben angegebenen modul: "C:\windows\system32\jqihmgqq.dll - a variant of win32/Adware.Virtumonde.NBC Application" insg, wurden dabei 3 files gecleaned. nach dem neustart des systems erschien dann die RUNDLL-Fehlermeldung, dass das Modul jqihmgqq.dll nicht gefunden wurde. Nebenher will mein IE die ganze zeit seiten öffnen. Stell hier abschließend mal das HJ-Logfiile rein. wäre echt nett wenn mir jemand helfen könnte. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:16:17, on 18.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe E:\progs\sygate firewall\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe E:\progs\itunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\Eset\nod32krn.exe C:\Programme\Eset\nod32kui.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe E:\progs\quicktime\QTTask.exe C:\WINDOWS\system32\ctfmon.exe E:\Programme\veoh\VeohClient.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe E:\progs\Office XP\Office10\WINWORD.EXE C:\WINDOWS\system32\taskmgr.exe E:\progs\Firefox\firefox.exe E:\progs\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: (no name) - {250A11F2-8017-4F3C-9609-60FC60E38730} - C:\WINDOWS\system32\nnnmMCSJ.dll (file missing) O2 - BHO: CTR DivX Video - {47FE9CB0-BFEE-4EBB-8BE2-F65F8811CEE7} - C:\WINDOWS\system32\amovid.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: {36ced445-bac5-d20a-4854-55080e0ecadb} - {bdace0e0-8055-4584-a02d-5cab544dec63} - C:\WINDOWS\system32\txsxtm.dll (file missing) O2 - BHO: (no name) - {E1BC7B00-0978-4DD4-8F0F-753E2D7FDFC6} - C:\WINDOWS\system32\fccyyaYq.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Programme\veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [iTunesHelper] "E:\progs\itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [SmcService] E:\progs\SYGATE~1\smc.exe -startgui O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [2cf40472] rundll32.exe "C:\WINDOWS\system32\jqihmgqq.dll",b O4 - HKLM\..\Run: [QuickTime Task] "E:\progs\quicktime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Veoh] "E:\Programme\veoh\VeohClient.exe" /VeohHide O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\comstl.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\progs\Office XP\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\progs\OFFICE~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\progs\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\progs\ICQ\ICQ.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\games\partypoker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\games\partypoker\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124980369531 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124980357218 O17 - HKLM\System\CCS\Services\Tcpip\..\{2482198E-F466-4849-A829-BD18F5C6BA9C}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{3C6525EF-A643-4C23-B496-EE8DADDFD6A5}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF0A1EA-E3AC-4957-AF79-C7AF968DAD49}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: txsxtm.dll O20 - Winlogon Notify: fccyyaYq - C:\WINDOWS\SYSTEM32\fccyyaYq.dll O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\progs\sygate firewall\smc.exe -- End of file - 7187 bytes Danke, René |
Themen zu "***.dll Modul wurde nicht gefunden" - hab ich da was wichtiges gecleaned? |
.dll, adobe, application, bho, browser, computer, excel, explorer, firefox, firewall, helfen, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, microsoft, modul, neustart, nicht gefunden, plug-in, programme, scan, seiten, software, system, unknown file in winsock lsp, windows, windows xp |