|
Log-Analyse und Auswertung: Fehlermeldungen bei Start von Windows (von Rundll.exe)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.09.2008, 13:04 | #1 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) Hi, bin schon viele boards durchgegangen, hab aber bisher noch keine Lösung für mein Problem gefunden. Jedesmal wenn ich meinen Rechner hochfahre kommen zwei Fehlermeldungen, die ziemlich nach einem TR/Voundo.Gen aussehen. Nämlich Fehler beim Laden von C: windows>system32>sqgjkedk.dll das angegebene modul wurde nicht gefunden. Dann kommt nochmal diesselbe nur mit rsxnrvgq.dll. Ich hätte das halt gerne weg, weil es einfach lästig ist. Und seit neuestem (ich weiß nicht ob es damit zusammenhängt) hängt mein pc immer, wenn ich die WinTV 2000 Applikation starten will. >>>>HELP<<<< Hier noch mein HijackThis logfile: Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. Sunny [/edit] |
15.09.2008, 13:32 | #2 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) Hallo und
__________________warum hälst du Dich nicht an die NUB ? Editiere bitte Dein Logfile! Folgende Dateien Online Prüfen lassen: Code:
ATTFilter C:\WINDOWS\system32\sqgjkedk.dll C:\WINDOWS\system32\rsxnrvgq.dll Führe einen Scan mit Malwarebytes durch! Poste das Log! Gruß
__________________ |
15.09.2008, 13:39 | #3 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) tut mir leid, aber ich weiß nicht was SIG heißt. Könntest dus mir bitte erklären?
__________________ |
15.09.2008, 13:41 | #4 | |
| Fehlermeldungen bei Start von Windows (von Rundll.exe)Zitat:
Virustotal |
15.09.2008, 14:23 | #5 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) Log von Virus Total AhnLab-V3 2008.9.13.0 2008.09.12 - AntiVir 7.8.1.28 2008.09.15 - Authentium 5.1.0.4 2008.09.14 - Avast 4.8.1195.0 2008.09.14 - AVG 8.0.0.161 2008.09.15 - BitDefender 7.2 2008.09.15 - CAT-QuickHeal 9.50 2008.09.15 - ClamAV 0.93.1 2008.09.15 - eSafe 7.0.17.0 2008.09.14 - eTrust-Vet 31.6.6090 2008.09.15 - Ewido 4.0 2008.09.15 - F-Prot 4.4.4.56 2008.09.14 - F-Secure 8.0.14332.0 2008.09.15 - Fortinet 3.113.0.0 2008.09.15 - GData 19 2008.09.15 - Ikarus T3.1.1.34.0 2008.09.15 - K7AntiVirus 7.10.454 2008.09.13 - Kaspersky 7.0.0.125 2008.09.15 - McAfee 5383 2008.09.12 - Microsoft 1.3903 2008.09.15 - NOD32v2 3442 2008.09.15 - Norman 5.80.02 2008.09.15 - Panda 9.0.0.4 2008.09.15 - PCTools 4.4.2.0 2008.09.15 - Prevx1 V2 2008.09.15 - Rising 20.61.42.00 2008.09.12 - Sophos 4.33.0 2008.09.15 - Sunbelt 3.1.1633.1 2008.09.13 - Symantec 10 2008.09.15 - TheHacker 6.3.0.9.082 2008.09.14 - TrendMicro 8.700.0.1004 2008.09.15 - VBA32 3.12.8.5 2008.09.14 - ViRobot 2008.9.12.1375 2008.09.12 - VirusBuster 4.5.11.0 2008.09.14 - Webwasher-Gateway 6.6.2 2008.09.15 - weitere Informationen File size: 7447 bytes MD5...: 5a9250a0d9bc9c7e52a4a70e3cb803fb SHA1..: 564c06fb70e7c3b4a5386deaf6800cd115adc5e1 SHA256: b0227959cfeab95bf83972179904e9b074a0266feba15d598ca5b7769d6118a4 SHA512: f4b3a368dc99049164c29efdcd8ad88e4dc1641009c5d888401f4c6a5b5a76be 668df9c66dddad75d253a5e8029317461f65699b008893156d574e12b8027b87 PEiD..: - TrID..: File type identification HijackThis logfile (100.0%) PEInfo: - |
15.09.2008, 15:15 | #6 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) Du solltest nicht das Logfile von HijackThis Online auswerten lassen sondern die beiden Dateien: Code:
ATTFilter C:\WINDOWS\system32\sqgjkedk.dll C:\WINDOWS\system32\rsxnrvgq.dll Klicke auf Durchsuchen, Navigiere zu dem System 32 Ordner in welchem beide Dateien liegen! Doppelklick auf die erste der beiden Dateien....klicke dann auf Senden und warte die Auswertung ab! Poste anschließend die gesamte Auswertung! Alternativ kannst du auch den Pfad der Datei C:\WINDOWS\system32\sqgjkedk.dll in das Durchsuchenfeld kopieren und dann auf Send klicken! Weiterhin das Log von Malwarebytes wenn es den Scan beendet hat!
__________________ --> Fehlermeldungen bei Start von Windows (von Rundll.exe) |
15.09.2008, 15:26 | #7 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) Diese Files existieren nich (Modul nicht gefunden). Ich habe sie auch schon gesucht, aber nichts gefunden Hier nochmal mein HijackThis logfile (an die Forenregeln angepasst): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:13:21, on 15.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18241) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe J:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre1.6.0_04\bin\jusched.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe J:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\Dokumente und Einstellungen\Kleon von Holstein\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.domain.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***p://domain.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://domain.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://domain.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://domain.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.domain.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: {9c495d89-91fe-4a88-0ce4-624f4b4bafe3} - {3efab4b4-f426-4ec0-88a4-ef1998d594c9} - C:\WINDOWS\system32\pimkym.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: (no name) - {E5000134-7C78-4138-AD5A-99C517759698} - C:\WINDOWS\system32\yayaWooo.dll (file missing) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe " O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "J:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [f85bc266] rundll32.exe "C:\WINDOWS\system32\sqgjkedk.dll",b O4 - HKLM\..\Run: [BMfb68f1fa] Rundll32.exe "C:\WINDOWS\system32\rsxnrvgq.dll",s O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe O4 - HKCU\..\Run: [ViStart] C:\Programme\ViStart\ViStart.exe O4 - HKCU\..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - [url]****://www.domain.de/iup/ImageUploader4.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: winzzc32 - winzzc32.dll (file missing) O20 - Winlogon Notify: xxyyxuSj - xxyyxuSj.dll (file missing) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - J:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe -- End of file - 7446 bytes Geändert von Kleon (15.09.2008 um 15:32 Uhr) |
15.09.2008, 15:28 | #8 | |
| Fehlermeldungen bei Start von Windows (von Rundll.exe)Zitat:
OK, mache den Scan mit Malwarebytes! |
15.09.2008, 15:53 | #9 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) Malwarebytes' Anti-Malware 1.27 Datenbank Version: 1127 Windows 5.1.2600 Service Pack 2 15.09.2008 16:51:48 mbam-log-2008-09-15 (16-51-43).txt Scan-Methode: Vollständiger Scan (C:\|E:\|J:\|) Durchsuchte Objekte: 92772 Laufzeit: 1 hour(s), 18 minute(s), 19 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 13 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3efab4b4-f426-4ec0-88a4-ef1998d594c9} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{3efab4b4-f426-4ec0-88a4-ef1998d594c9} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzzc32 (Dialer) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmfb68f1fa (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f85bc266 (Trojan.Vundo) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\pimkym.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\winzzc32.dll (Dialer) -> No action taken. C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken. C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken. C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\BMfb68f1fa.xml (Trojan.Vundo) -> No action taken. C:\WINDOWS\BMfb68f1fa.txt (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken. |
15.09.2008, 16:06 | #10 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) Wie gehst du ins Internet? Per DSL oder per ISDN? Hast du nach dem Scan mit Malwarebytes die Funde löschen lassen? Wenn nicht, bitte nochmals scanen und nach dem Scan auf Löschen klicken (Reboot wird eventuell nötig sein) Die 2 Dateien müssen auf deinem System sein! Sie sind auch jetzt wieder in dem Log von HijackThis sichtbar! hast du alle Dateien sichtbar gemacht? Wie das geht: Klick Mache nach dem Löschen durch Malwarbytes bitte noch einen Scan mit Kaspersky Onlinescaner....Dazu benötigst du den Internetexplorer und du musst einer Installierung eines Active X zustimmen! Kaspersky Online Scaner Poste auch das Log wenn etwas gefunden wurde! Gruß |
15.09.2008, 16:35 | #11 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) Ich habe jetzt einen Quickscan mit Malwarebytes gemacht, reicht das? hier die Log-Datei: Malwarebytes' Anti-Malware 1.27 Datenbank Version: 1127 Windows 5.1.2600 Service Pack 2 15.09.2008 17:35:47 mbam-log-2008-09-15 (17-35-47).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 39820 Laufzeit: 5 minute(s), 53 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 13 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3efab4b4-f426-4ec0-88a4-ef1998d594c9} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{3efab4b4-f426-4ec0-88a4-ef1998d594c9} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzzc32 (Dialer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmfb68f1fa (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f85bc266 (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\pimkym.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winzzc32.dll (Dialer) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\BMfb68f1fa.xml (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\BMfb68f1fa.txt (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully. |
15.09.2008, 17:14 | #12 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) Ja, das sollte reichen mit dem QuickScan! Würdest du noch den Scan mit Kaspersky Onlinescaner machen? |
15.09.2008, 18:49 | #13 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) Da hab ich jetzt n Problem: Wenn ich den Online-Scanner aufmache, fragt der I-net Explorer, ob ich das Add-On installieren will. Das will ich natürlich und sage ActiveX Steuerelement ausführen. Das geht aber nicht, weil ich dann auf die startseite vom onlinescanner zurückbefördert werde. |
15.09.2008, 18:54 | #14 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) Ähm, joa jetzt steh ich auch bissel auf dem schlauch.... Schau mal ob das bei dem Onlinescaner auch ist: Eset Online Scaner Ansonsten muss ich ma meinen IE rauskramen und in den Einstellungen schauen was das sein kann bei Dir! |
15.09.2008, 18:56 | #15 |
| Fehlermeldungen bei Start von Windows (von Rundll.exe) Joa, ich will dir ja auch nich zu viel Umstände machen^^ beim ESET online antivirus steht remove threat dran... was meinen die damit? |
Themen zu Fehlermeldungen bei Start von Windows (von Rundll.exe) |
angezeigt, applikation, boards, einfach, fehlermeldungen, gen, help, hijack, hijackthis, hijackthis logfile, hängt, laden, links, logfile, lösung, micro, modul, neues, problem, rechner, rundll.exe, start, start von windows, starten, system, system32, tr/voundo.gen, trend, windows |