Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fehlermeldungen bei Start von Windows (von Rundll.exe)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.09.2008, 13:04   #1
Kleon
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Unglücklich

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Hi,
bin schon viele boards durchgegangen, hab aber bisher noch keine Lösung für mein Problem gefunden. Jedesmal wenn ich meinen Rechner hochfahre kommen zwei Fehlermeldungen, die ziemlich nach einem TR/Voundo.Gen aussehen. Nämlich Fehler beim Laden von C: windows>system32>sqgjkedk.dll das angegebene modul wurde nicht gefunden. Dann kommt nochmal diesselbe nur mit rsxnrvgq.dll. Ich hätte das halt gerne weg, weil es einfach lästig ist. Und seit neuestem (ich weiß nicht ob es damit zusammenhängt) hängt mein pc immer, wenn ich die WinTV 2000 Applikation starten will.

>>>>HELP<<<<

Hier noch mein HijackThis logfile:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

Alt 15.09.2008, 13:32   #2
Mellosun
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Standard

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Hallo und

warum hälst du Dich nicht an die NUB ?
Editiere bitte Dein Logfile!

Folgende Dateien Online Prüfen lassen:

Code:
ATTFilter
C:\WINDOWS\system32\sqgjkedk.dll
C:\WINDOWS\system32\rsxnrvgq.dll
         
Poste das gesamte Ergebnis, auch wenn nichts gefunden wird! Link zum Onlinescanner in meiner SIG!

Führe einen Scan mit Malwarebytes durch! Poste das Log!


Gruß
__________________

__________________

Alt 15.09.2008, 13:39   #3
Kleon
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Standard

Fehlermeldungen bei Start von Windows (von Rundll.exe)



tut mir leid, aber ich weiß nicht was SIG heißt. Könntest dus mir bitte erklären?
__________________

Alt 15.09.2008, 13:41   #4
Mellosun
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Standard

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Zitat:
Zitat von Kleon Beitrag anzeigen
tut mir leid, aber ich weiß nicht was SIG heißt. Könntest dus mir bitte erklären?
SIG = Signatur...das was unter dem post in Blau steht! Aber hier der Link zur Auswertungsstelle:

Virustotal

Alt 15.09.2008, 14:23   #5
Kleon
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Standard

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Log von Virus Total

AhnLab-V3 2008.9.13.0 2008.09.12 -
AntiVir 7.8.1.28 2008.09.15 -
Authentium 5.1.0.4 2008.09.14 -
Avast 4.8.1195.0 2008.09.14 -
AVG 8.0.0.161 2008.09.15 -
BitDefender 7.2 2008.09.15 -
CAT-QuickHeal 9.50 2008.09.15 -
ClamAV 0.93.1 2008.09.15 -
eSafe 7.0.17.0 2008.09.14 -
eTrust-Vet 31.6.6090 2008.09.15 -
Ewido 4.0 2008.09.15 -
F-Prot 4.4.4.56 2008.09.14 -
F-Secure 8.0.14332.0 2008.09.15 -
Fortinet 3.113.0.0 2008.09.15 -
GData 19 2008.09.15 -
Ikarus T3.1.1.34.0 2008.09.15 -
K7AntiVirus 7.10.454 2008.09.13 -
Kaspersky 7.0.0.125 2008.09.15 -
McAfee 5383 2008.09.12 -
Microsoft 1.3903 2008.09.15 -
NOD32v2 3442 2008.09.15 -
Norman 5.80.02 2008.09.15 -
Panda 9.0.0.4 2008.09.15 -
PCTools 4.4.2.0 2008.09.15 -
Prevx1 V2 2008.09.15 -
Rising 20.61.42.00 2008.09.12 -
Sophos 4.33.0 2008.09.15 -
Sunbelt 3.1.1633.1 2008.09.13 -
Symantec 10 2008.09.15 -
TheHacker 6.3.0.9.082 2008.09.14 -
TrendMicro 8.700.0.1004 2008.09.15 -
VBA32 3.12.8.5 2008.09.14 -
ViRobot 2008.9.12.1375 2008.09.12 -
VirusBuster 4.5.11.0 2008.09.14 -
Webwasher-Gateway 6.6.2 2008.09.15 -
weitere Informationen
File size: 7447 bytes
MD5...: 5a9250a0d9bc9c7e52a4a70e3cb803fb
SHA1..: 564c06fb70e7c3b4a5386deaf6800cd115adc5e1
SHA256: b0227959cfeab95bf83972179904e9b074a0266feba15d598ca5b7769d6118a4
SHA512: f4b3a368dc99049164c29efdcd8ad88e4dc1641009c5d888401f4c6a5b5a76be
668df9c66dddad75d253a5e8029317461f65699b008893156d574e12b8027b87
PEiD..: -
TrID..: File type identification
HijackThis logfile (100.0%)
PEInfo: -


Alt 15.09.2008, 15:15   #6
Mellosun
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Standard

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Du solltest nicht das Logfile von HijackThis Online auswerten lassen sondern die beiden Dateien:


Code:
ATTFilter
C:\WINDOWS\system32\sqgjkedk.dll
C:\WINDOWS\system32\rsxnrvgq.dll
         
Suche die Seite auf: Klick

Klicke auf Durchsuchen, Navigiere zu dem System 32 Ordner in welchem beide Dateien liegen! Doppelklick auf die erste der beiden Dateien....klicke dann auf Senden und warte die Auswertung ab! Poste anschließend die gesamte Auswertung! Alternativ kannst du auch den Pfad der Datei C:\WINDOWS\system32\sqgjkedk.dll
in das Durchsuchenfeld kopieren und dann auf Send klicken!

Weiterhin das Log von Malwarebytes wenn es den Scan beendet hat!
__________________
--> Fehlermeldungen bei Start von Windows (von Rundll.exe)

Alt 15.09.2008, 15:26   #7
Kleon
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Standard

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Diese Files existieren nich (Modul nicht gefunden). Ich habe sie auch schon gesucht, aber nichts gefunden

Hier nochmal mein HijackThis logfile (an die Forenregeln angepasst):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:21, on 15.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
J:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
J:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Dokumente und Einstellungen\Kleon von Holstein\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.domain.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***p://domain.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://domain.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://domain.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://domain.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.domain.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: {9c495d89-91fe-4a88-0ce4-624f4b4bafe3} - {3efab4b4-f426-4ec0-88a4-ef1998d594c9} - C:\WINDOWS\system32\pimkym.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {E5000134-7C78-4138-AD5A-99C517759698} - C:\WINDOWS\system32\yayaWooo.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe "
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "J:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [f85bc266] rundll32.exe "C:\WINDOWS\system32\sqgjkedk.dll",b
O4 - HKLM\..\Run: [BMfb68f1fa] Rundll32.exe "C:\WINDOWS\system32\rsxnrvgq.dll",s
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [ViStart] C:\Programme\ViStart\ViStart.exe
O4 - HKCU\..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - [url]****://www.domain.de/iup/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winzzc32 - winzzc32.dll (file missing)
O20 - Winlogon Notify: xxyyxuSj - xxyyxuSj.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - J:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 7446 bytes

Geändert von Kleon (15.09.2008 um 15:32 Uhr)

Alt 15.09.2008, 15:28   #8
Mellosun
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Standard

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Zitat:
Zitat von Kleon Beitrag anzeigen
Diese Files existieren nich (Modul nicht gefunden). Ich habe sie auch schon gesucht, aber nichts gefunden
Die waren aber in Deinem log noch sichtbar....

OK, mache den Scan mit Malwarebytes!

Alt 15.09.2008, 15:53   #9
Kleon
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Standard

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1127
Windows 5.1.2600 Service Pack 2

15.09.2008 16:51:48
mbam-log-2008-09-15 (16-51-43).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|J:\|)
Durchsuchte Objekte: 92772
Laufzeit: 1 hour(s), 18 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3efab4b4-f426-4ec0-88a4-ef1998d594c9} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3efab4b4-f426-4ec0-88a4-ef1998d594c9} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzzc32 (Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmfb68f1fa (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f85bc266 (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\pimkym.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\winzzc32.dll (Dialer) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMfb68f1fa.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMfb68f1fa.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.

Alt 15.09.2008, 16:06   #10
Mellosun
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Standard

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Wie gehst du ins Internet? Per DSL oder per ISDN?

Hast du nach dem Scan mit Malwarebytes die Funde löschen lassen? Wenn nicht, bitte nochmals scanen und nach dem Scan auf Löschen klicken (Reboot wird eventuell nötig sein)

Die 2 Dateien müssen auf deinem System sein! Sie sind auch jetzt wieder in dem Log von HijackThis sichtbar!
hast du alle Dateien sichtbar gemacht? Wie das geht: Klick

Mache nach dem Löschen durch Malwarbytes bitte noch einen Scan mit Kaspersky Onlinescaner....Dazu benötigst du den Internetexplorer und du musst einer Installierung eines Active X zustimmen!

Kaspersky Online Scaner

Poste auch das Log wenn etwas gefunden wurde!


Gruß

Alt 15.09.2008, 16:35   #11
Kleon
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Icon17

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Ich habe jetzt einen Quickscan mit Malwarebytes gemacht, reicht das?
hier die Log-Datei:

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1127
Windows 5.1.2600 Service Pack 2

15.09.2008 17:35:47
mbam-log-2008-09-15 (17-35-47).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 39820
Laufzeit: 5 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3efab4b4-f426-4ec0-88a4-ef1998d594c9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3efab4b4-f426-4ec0-88a4-ef1998d594c9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzzc32 (Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmfb68f1fa (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f85bc266 (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\pimkym.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winzzc32.dll (Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMfb68f1fa.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMfb68f1fa.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Alt 15.09.2008, 17:14   #12
Mellosun
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Standard

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Ja, das sollte reichen mit dem QuickScan!

Würdest du noch den Scan mit Kaspersky Onlinescaner machen?

Alt 15.09.2008, 18:49   #13
Kleon
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Standard

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Da hab ich jetzt n Problem: Wenn ich den Online-Scanner aufmache, fragt der I-net Explorer, ob ich das Add-On installieren will. Das will ich natürlich und sage ActiveX Steuerelement ausführen. Das geht aber nicht, weil ich dann auf die startseite vom onlinescanner zurückbefördert werde.

Alt 15.09.2008, 18:54   #14
Mellosun
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Standard

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Ähm, joa jetzt steh ich auch bissel auf dem schlauch....

Schau mal ob das bei dem Onlinescaner auch ist: Eset Online Scaner

Ansonsten muss ich ma meinen IE rauskramen und in den Einstellungen schauen was das sein kann bei Dir!

Alt 15.09.2008, 18:56   #15
Kleon
 
Fehlermeldungen bei Start von Windows (von Rundll.exe) - Icon31

Fehlermeldungen bei Start von Windows (von Rundll.exe)



Joa, ich will dir ja auch nich zu viel Umstände machen^^ beim ESET online antivirus steht remove threat dran... was meinen die damit?

Antwort

Themen zu Fehlermeldungen bei Start von Windows (von Rundll.exe)
angezeigt, applikation, boards, einfach, fehlermeldungen, gen, help, hijack, hijackthis, hijackthis logfile, hängt, laden, links, logfile, lösung, micro, modul, neues, problem, rechner, rundll.exe, start, start von windows, starten, system, system32, tr/voundo.gen, trend, windows




Ähnliche Themen: Fehlermeldungen bei Start von Windows (von Rundll.exe)


  1. Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (15)
  2. Fehlermeldungen beim Start von Microsoft Office-Programmen
    Alles rund um Windows - 09.11.2014 (1)
  3. "bat=exe" Fehlermeldungen bei Windows 7 Start
    Plagegeister aller Art und deren Bekämpfung - 28.08.2014 (31)
  4. Windows Vista - "RunDLL"-Fehlermeldungen bei Start von Windows
    Log-Analyse und Auswertung - 20.04.2014 (9)
  5. Fehlermeldung beim Start von Windows RunDll Modul nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (17)
  6. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  7. RunDLL Meldung beim Start
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (4)
  8. RunDLL Meldung beim Start
    Alles rund um Windows - 05.08.2012 (2)
  9. RUNDLL fehlermeldungen bei systemstart
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (10)
  10. keine Downloads möglich, 3 Fehlermeldungen : 1xDefender, 2x RunDLL
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (9)
  11. flacor.dat Fehlermeldung (RUNDLL) bei Windows-Start - kritisch?
    Log-Analyse und Auswertung - 30.04.2011 (20)
  12. zwei Fehlermeldungen RUNDLL
    Alles rund um Windows - 17.11.2010 (44)
  13. RUNDLL Fehler beim PC Start
    Mülltonne - 15.07.2008 (0)
  14. RUNDLL hat Probleme, SmitfraudFix nicht ausführbar, Fehlermeldungen etc.
    Log-Analyse und Auswertung - 03.01.2008 (4)
  15. KOMISCHE FEHLERMELDUNGEN BEIM START jedes Xbeliebigen Programms
    Log-Analyse und Auswertung - 30.12.2007 (7)
  16. Bekomme dauernd verschiedene Fehlermeldungen beim Start
    Plagegeister aller Art und deren Bekämpfung - 07.12.2007 (11)
  17. KOMISCHE FEHLERMELDUNGEN BEIM START jedes Xbeliebigen Programms
    Mülltonne - 24.11.2007 (0)

Zum Thema Fehlermeldungen bei Start von Windows (von Rundll.exe) - Hi, bin schon viele boards durchgegangen, hab aber bisher noch keine Lösung für mein Problem gefunden. Jedesmal wenn ich meinen Rechner hochfahre kommen zwei Fehlermeldungen, die ziemlich nach einem TR/Voundo.Gen - Fehlermeldungen bei Start von Windows (von Rundll.exe)...
Archiv
Du betrachtest: Fehlermeldungen bei Start von Windows (von Rundll.exe) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.