Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR.Champ.UQ in C\Windows\rundll.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2010, 18:44   #16
20fox
 
TR.Champ.UQ in C\Windows\rundll.exe - Standard

TR.Champ.UQ in C\Windows\rundll.exe



Ich hab Avenger beim ersten mal ausgeführt ohne die Antiviren und Firewallprogramme zu beenden. Schande auf mein Haupt ich hab aber den Log vom ersten versuch und poste ihn einfach mal :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "c:\windows\system32\rundll.exe" not found!
Deletion of file "c:\windows\system32\rundll.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\PROGRA~1\WI459E~1\WINDOW~1.EXE" not found!
Deletion of file "C:\PROGRA~1\WI459E~1\WINDOW~1.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP" deleted successfully.
Driver "EagleNT" deleted successfully.
Driver "GMSIPCI" deleted successfully.
Driver "MSICPL" deleted successfully.
Driver "NTACCESS" deleted successfully.
Driver "SetupNTGLM7X" deleted successfully.

Error: could not delete registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Windows Firevall Control C"
Deletion of registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Windows Firevall Control C" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Alt 06.01.2010, 18:45   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR.Champ.UQ in C\Windows\rundll.exe - Standard

TR.Champ.UQ in C\Windows\rundll.exe



Ok, ich dachte schon ich seh nicht richtig
__________________

__________________

Alt 06.01.2010, 19:08   #18
20fox
 
TR.Champ.UQ in C\Windows\rundll.exe - Standard

TR.Champ.UQ in C\Windows\rundll.exe



So Doc. wie schauts aus?

ComboFix 10-01-04.01 - Dirk 06.01.2010 18:58:21.1.4 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1497 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dirk\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Eventuell infizierte Webseiten -----

hxxp://download.xbox.com:80
.
((((((((((((((((((((((( Dateien erstellt von 2009-12-06 bis 2010-01-06 ))))))))))))))))))))))))))))))
.

2010-01-05 21:01 . 2010-01-05 21:05 -------- d-----w- c:\programme\trend micro
2010-01-05 21:01 . 2010-01-05 21:01 -------- d-----w- C:\rsit
2010-01-05 20:59 . 2010-01-05 20:59 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Malwarebytes
2010-01-05 20:59 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-05 20:59 . 2010-01-05 20:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-05 20:59 . 2010-01-05 20:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-05 20:59 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 12:13 . 2010-01-05 12:13 -------- d--h--w- c:\windows\PIF
2010-01-04 20:30 . 2010-01-04 20:30 21012 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-04 12:42 . 2010-01-04 12:42 8854 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
2010-01-04 12:42 . 2010-01-04 12:42 40960 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2010-01-04 12:42 . 2010-01-04 12:42 40960 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2010-01-04 12:41 . 2010-01-04 12:57 -------- d-----w- c:\programme\Project64 1.6
2010-01-03 23:20 . 2010-01-03 23:20 -------- d-----w- C:\gPotato.eu
2010-01-03 14:21 . 2010-01-03 14:22 -------- d-----w- C:\Fraps
2010-01-03 12:45 . 2008-07-10 12:56 107864 ----a-w- c:\windows\system32\tsccvid.dll
2010-01-03 12:45 . 2010-01-03 12:45 -------- d-----w- c:\windows\system32\QuickTime
2010-01-03 12:45 . 2010-01-03 12:45 -------- d-----w- c:\programme\Gemeinsame Dateien\TechSmith Shared
2010-01-03 12:44 . 2010-01-03 12:44 -------- d-----w- c:\programme\TechSmith
2010-01-02 17:08 . 2008-11-13 14:19 604672 -c----w- c:\windows\system32\dllcache\crypt32.dll
2010-01-02 17:08 . 2008-11-13 14:19 177664 -c----w- c:\windows\system32\dllcache\wintrust.dll
2010-01-01 21:42 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-01-01 21:42 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2010-01-01 21:42 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2010-01-01 21:42 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2010-01-01 21:42 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-12-31 14:02 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-12-31 14:02 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-12-30 17:02 . 2009-12-30 17:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-12-30 16:57 . 2009-12-30 16:57 10134 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{A778A787-08A4-4089-CB68-02A9737DE532}\ARPPRODUCTICON.exe
2009-12-25 14:56 . 2009-12-25 14:56 -------- d-----w- c:\dokumente und einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\GHOSTBUSTERS (tm)
2009-12-21 19:59 . 2009-12-21 19:59 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Silver Style Entertainment
2009-12-20 16:37 . 2009-12-20 16:37 184320 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{89D02D94-ACBF-4AD8-B8B7-3B5114535F71}\icon.exe
2009-12-18 21:09 . 2009-12-18 21:09 -------- d-----w- c:\programme\Stranded II
2009-12-14 19:15 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-14 19:14 . 2009-12-14 19:14 -------- d-----w- c:\programme\iPod
2009-12-14 19:14 . 2009-12-14 19:15 -------- d-----w- c:\programme\iTunes
2009-12-14 19:12 . 2009-12-14 19:13 -------- d-----w- c:\programme\QuickTime
2009-12-14 19:11 . 2009-12-14 19:11 -------- d-----w- c:\programme\Apple Software Update
2009-12-14 19:10 . 2009-12-14 19:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-12-14 18:50 . 2009-12-15 06:08 -------- d-----w- c:\windows\SxsCaPendDel
2009-12-14 18:43 . 2009-12-14 18:43 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-12-14 18:42 . 2009-12-14 18:42 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Xfire

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 18:02 . 2009-02-06 17:57 82212896 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-01-06 17:54 . 2009-04-01 17:36 -------- d-----w- c:\programme\FlashGet
2010-01-06 17:30 . 2009-02-06 17:57 966584 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-01-03 20:31 . 2009-02-27 12:13 1 ----a-w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-03 14:53 . 2010-01-03 14:53 261120 ----a-w- c:\windows\Internet Logs\xDB17.tmp
2010-01-02 18:02 . 2010-01-02 18:02 667136 ----a-w- c:\windows\Internet Logs\xDB16.tmp
2010-01-02 16:50 . 2002-08-29 12:00 80114 ----a-w- c:\windows\system32\perfc007.dat
2010-01-02 16:50 . 2002-08-29 12:00 448800 ----a-w- c:\windows\system32\perfh007.dat
2010-01-02 12:35 . 2009-10-15 16:18 -------- d-----w- c:\programme\Windows Desktop Search
2010-01-02 12:29 . 2009-10-15 15:55 -------- d-----w- c:\programme\XPcleanv5
2010-01-01 22:42 . 2009-02-08 18:51 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-01-01 22:09 . 2009-02-08 18:53 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-30 21:03 . 2009-12-06 17:17 -------- d-----w- c:\programme\ATI
2009-12-30 21:00 . 2009-12-30 21:01 1130496 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2009-12-30 16:59 . 2009-02-05 20:22 -------- d-----w- c:\programme\ATI Technologies
2009-12-29 21:07 . 2009-02-23 15:13 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\dvdcss
2009-12-26 18:56 . 2009-06-04 13:34 -------- d-----w- c:\programme\THQ
2009-12-26 10:27 . 2009-12-26 10:28 2669056 ----a-w- c:\windows\Internet Logs\xDB14.tmp
2009-12-25 23:07 . 2009-04-01 18:07 -------- d-----w- c:\programme\Downloads
2009-12-25 20:29 . 2009-05-08 11:48 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-25 20:29 . 2009-05-08 11:48 -------- d-----w- c:\programme\DVDVideoSoft
2009-12-24 21:50 . 2009-03-24 12:11 -------- d-----w- c:\programme\Windows Live Safety Center
2009-12-14 19:12 . 2009-02-08 13:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-12-11 13:09 . 2009-02-24 17:50 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-11 13:08 . 2009-02-24 17:50 -------- d-----w- c:\programme\AGEIA Technologies
2009-12-08 13:35 . 2009-09-27 10:37 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-05 11:53 . 2009-12-05 11:49 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-04 22:37 . 2009-12-05 11:17 3103744 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2009-12-04 22:37 . 2009-12-05 11:17 2384896 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2009-12-04 12:59 . 2009-02-05 20:20 24304 ----a-w- c:\dokumente und einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-03 21:05 . 2009-12-03 21:05 77416 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-12-03 18:22 . 2009-02-08 18:53 139152 ----a-w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PnkBstrK.sys
2009-12-03 18:22 . 2009-02-08 18:53 139152 ----a-w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PnkBstrK.sys
2009-12-03 18:21 . 2009-08-22 20:01 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-12-03 18:21 . 2009-02-08 18:51 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-11-30 17:02 . 2009-11-30 17:02 171144 ----a-w- c:\windows\system32\xliveinstall.dll
2009-11-30 17:02 . 2009-11-30 17:02 72840 ----a-w- c:\windows\system32\xliveinstallhost.exe
2009-11-25 03:50 . 2009-02-05 20:16 4463104 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-11-25 03:27 . 2009-02-05 20:35 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-11-25 03:26 . 2009-02-05 20:16 300032 ----a-w- c:\windows\system32\ati2dvag.dll
2009-11-25 03:11 . 2007-10-17 01:56 208896 ----a-w- c:\windows\system32\atipdlxx.dll
2009-11-25 03:11 . 2007-10-17 01:56 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-11-25 03:10 . 2007-10-17 01:56 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-11-25 03:10 . 2007-10-17 01:55 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-11-25 03:10 . 2007-10-17 01:55 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-11-25 03:09 . 2007-10-17 01:54 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-11-25 03:07 . 2007-10-17 01:53 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-11-25 02:59 . 2009-02-05 20:35 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-11-25 02:59 . 2009-02-05 20:16 3538496 ----a-w- c:\windows\system32\ati3duag.dll
2009-11-25 02:44 . 2009-04-29 01:45 13533184 ----a-w- c:\windows\system32\atioglxx.dll
2009-11-25 02:43 . 2009-02-05 20:16 2142848 ----a-w- c:\windows\system32\ativvaxx.dll
2009-11-25 02:42 . 2009-02-05 20:35 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-11-25 02:42 . 2009-02-05 20:35 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-11-25 02:26 . 2009-04-29 01:26 65024 ----a-w- c:\windows\system32\atimpc32.dll
2009-11-25 02:26 . 2009-04-29 01:26 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2009-11-25 02:21 . 2007-10-17 01:19 565248 ----a-w- c:\windows\system32\atikvmag.dll
2009-11-25 02:20 . 2009-04-29 01:20 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-11-25 02:20 . 2009-04-29 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-11-25 02:19 . 2009-04-29 01:20 176128 ----a-w- c:\windows\system32\atiadlxx.dll
2009-11-25 02:18 . 2007-10-17 01:17 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-11-25 02:18 . 2009-04-29 01:18 3612672 ----a-w- c:\windows\system32\aticaldd.dll
2009-11-25 02:18 . 2007-10-17 01:16 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-11-25 02:17 . 2007-10-17 01:15 397312 ----a-w- c:\windows\system32\atiok3x2.dll
2009-11-25 02:12 . 2009-02-05 20:16 638976 ----a-w- c:\windows\system32\ati2cqag.dll
2009-11-23 10:21 . 2009-11-23 10:21 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\InstallShield
2009-11-21 08:46 . 2009-11-21 08:46 86016 ----a-w- c:\windows\system32\frapsvid.dll
2009-11-16 14:28 . 2009-03-29 20:39 -------- d-----w- c:\programme\Java
2009-11-16 14:27 . 2009-11-16 14:27 152576 ----a-w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-16 14:27 . 2009-11-16 14:27 79488 ----a-w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-15 20:40 . 2009-02-08 13:19 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Apple Computer
2009-11-15 19:43 . 2009-11-15 19:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-15 17:28 . 2009-11-15 17:28 7424000 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}\soffice.exe
2009-11-15 17:27 . 2009-11-15 17:27 -------- d-----w- c:\programme\JRE
2009-11-15 17:27 . 2009-02-27 12:10 -------- d-----w- c:\programme\OpenOffice.org 3
2009-11-15 16:33 . 2009-11-15 16:46 3017728 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2009-11-15 16:33 . 2009-11-15 16:46 2621440 ----a-w- c:\windows\Internet Logs\xDB10.tmp
2009-11-14 20:49 . 2009-11-14 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EA Logs
2009-11-14 20:00 . 2009-11-14 19:52 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\JonDo
2009-11-14 10:52 . 2009-06-15 11:08 6004606 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-08 18:30 . 2009-03-14 20:34 -------- d-----w- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Sony
2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-10-29 07:40 . 2002-08-29 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-22 15:59 . 2009-02-05 20:35 196565 ----a-w- c:\windows\system32\atiicdxx.dat
2009-10-21 05:38 . 2009-02-05 20:16 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-21 05:38 . 2009-02-05 20:16 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-20 16:20 . 2009-02-05 20:16 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-15 15:55 . 2009-10-15 15:55 766 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_6467482.exe
2009-10-15 15:55 . 2009-10-15 15:55 3774 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_eba4a1.exe
2009-10-15 15:55 . 2009-10-15 15:55 3262 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_256e7c19.exe
2009-10-15 15:55 . 2009-10-15 15:55 29926 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_470a1659.exe
2009-10-15 15:55 . 2009-10-15 15:55 29926 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_3b89552.exe
2009-10-15 15:55 . 2009-10-15 15:55 2238 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_4687607a.exe
2009-10-15 15:55 . 2009-10-15 15:55 2238 ----a-r- c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_22984a.exe
2009-10-13 10:32 . 2002-08-29 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2002-08-29 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:38 . 2002-08-29 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2009-03-29 20:40 411368 ----a-w- c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 07:26 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\programme\steam\steam.exe" [2009-10-24 1217808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-2-22 813584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LBTServ"=3 (0x3)
"iPod Service"=3 (0x3)
"gupdate1c98c4f9f0ed828"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"BITS"=3 (0x3)
"BroadCamService"=3 (0x3)
"Hamachi2Svc"=2 (0x2)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"NMSAccessU"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"d:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"d:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"c:\\Programme\\FlashGet\\flashget.exe"=
"d:\\Programme\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"d:\\Programme\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"d:\\Programme\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Programme\\Steam\\steamapps\\20centuryfox\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Pure\\Pure.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\dawn of war gold\\W40kWA.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\rainbow six vegas\\Binaries\\runme.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\unreal tournament 3\\Binaries\\UT3.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\dawn of war soulstorm\\soulstorm.exe"=
"d:\\Programme\\Anno 1701\\Anno1701.exe"=
"d:\\Programme\\Electronic Arts\\BattleForge\\Bootstrapper.exe"=
"d:\\Programme\\Electronic Arts\\BattleForge\\BattleForge.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"d:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"d:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"d:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\the wonderful end of the world\\main.exe"=
"d:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"=
"d:\\Programme\\Steam\\steamapps\\common\\america's army 3\\Binaries\\AA3Game.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\dawn of war dark crusade\\darkcrusade.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\dawn of war gold\\W40k.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hitman codename 47\\Hitman.Exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hitman codename 47\\Setup.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hitman blood money\\HitmanBloodMoney.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hitman blood money\\configure.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hitman 2 silent assassin\\hitman2.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hitman 2 silent assassin\\config.exe"=
"d:\\Programme\\Sega\\Universe At War Earth Assault\\UAWEA.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\battlefield 2\\BF2.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\aaaaaaaaaaaaaaaaaaaaaaaaa!!!\\main.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\ghostbusters\\ghost_w32.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\stalker clear sky\\bin\\xrEngine.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\sniper elite\\SniperElite.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\red faction guerrilla\\rfg_launcher.exe"=
"c:\\gPotato.eu\\Allods Online\\bin\\Launcher.exe"=
"c:\\gPotato.eu\\Allods Online\\bin\\AOgame.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\zero gear\\ZeroGear.bat"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Video Streaming Server Web Server

R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [28.10.2007 16:35 583128]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 09:19 501560]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [26.10.2007 14:53 250560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.09.2009 11:37 108289]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [22.02.2009 20:08 10384]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [05.01.2007 12:45 123264]
S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [26.07.2004 11:54 56576]
S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [26.07.2004 11:54 19584]
S4 BroadCamService;BroadCam Video Streaming Server;c:\programme\NCH Software\BroadCam\broadcam.exe [16.10.2009 23:09 946180]
S4 gupdate1c98c4f9f0ed828;Google Update Service (gupdate1c98c4f9f0ed828);c:\programme\Google\Update\GoogleUpdate.exe [11.02.2009 14:49 133104]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 12:27 1074568]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.Google.com/
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\ovkepuf8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\ovkepuf8.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
MSConfigStartUp-Versato - c:\program files\MagicKey\MagicKey.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-06 19:02
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1935655697-2052111302-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:08,6b,bd,79,af,da,a5,56,45,b6,f0,98,c9,a5,ab,59,c9,bf,64,ce,d4,21,50,
ec,f5,eb,31,a9,4f,92,76,94,79,de,8b,a2,15,35,ad,7d,7e,4d,52,43,47,4c,dd,79,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b

[HKEY_USERS\S-1-5-21-1935655697-2052111302-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:7d,84,e2,87,8e,fb,2a,06,ac,94,54,d6,76,30,d7,fb,af,f8,f3,3c,fa,
13,bd,be,51,6e,64,3c,4d,97,e9,78,b9,2f,46,61,cc,67,08,d8,e2,05,14,b4,4a,2c,\
"rkeysecu"=hex:3b,22,79,41,b2,78,86,26,1a,34,ba,97,dd,e5,f2,50
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-01-06 19:03:40
ComboFix-quarantined-files.txt 2010-01-06 18:03

Vor Suchlauf: 3.089.948.672 Bytes frei
Nach Suchlauf: 5.725.171.712 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /usepmtimer

- - End Of File - - D1639289705A4CFB20C80EFD1029D457
__________________

Alt 06.01.2010, 19:09   #19
20fox
 
TR.Champ.UQ in C\Windows\rundll.exe - Standard

TR.Champ.UQ in C\Windows\rundll.exe



Wo ich das alles so Lese merk ich das ich ne menge Müll aufm Rechner hab
Kein Wunder das der Infiziert war/ist.

Alt 06.01.2010, 19:16   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR.Champ.UQ in C\Windows\rundll.exe - Blinzeln

TR.Champ.UQ in C\Windows\rundll.exe



Zitat:
Zitat von 20fox Beitrag anzeigen
Wo ich das alles so Lese merk ich das ich ne menge Müll aufm Rechner hab
Kein Wunder das der Infiziert war/ist.
Du kannst auch gänzlich nen neuen Anfang machen und formatieren

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2010, 19:35   #21
20fox
 
TR.Champ.UQ in C\Windows\rundll.exe - Standard

TR.Champ.UQ in C\Windows\rundll.exe



Ja ne ich hab keine Externe-Festplatte und ne menge Daten die ich behalten möchte (Download-Spiele, Musik, Fotos etc. pp.)
Was gibst du mir denn für eine Prognose?
Soll ich das Ding jetzt neu formatieren?
Noch irgendwelche Anti-Malware-programme laden?
Neue Malware Laden weils hier so schnell und freundlich ist?

Alt 06.01.2010, 19:59   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR.Champ.UQ in C\Windows\rundll.exe - Standard

TR.Champ.UQ in C\Windows\rundll.exe



Du hast doch selber gesagt, dass so viel Müll drauf war, da kann man schon mal mit dem gedanken spielen, das System neu aufzusetzen

Wenn Du keine ext. Platte hast für eine Backupmöglichkeit: Was willst Du denn machen, wenn Du versehentlich was gelöscht hast oder die interne Platte kaputtgeht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2010, 20:07   #23
20fox
 
TR.Champ.UQ in C\Windows\rundll.exe - Standard

TR.Champ.UQ in C\Windows\rundll.exe



Sterben.
Nein ich würd nur eher ungern Format C machen, aus diesen gründen.
Das sind alles nicht dinge dich ich nicht wieder Laden oder zusammenpflücken kann, aber es ist halt immer ein etwas größerer Aufwand und wenn es umgänglich ist auch ohne Format C meinen PC-Virenfrei zu bekommen (oder ist er es jetzt schon?) dann würd ich das vorziehen.
Bis jetzt hat übrigens kein Virenscan was gesagt und Antivir und Zonealarm bzw. die Windowsfirewall (danke für den Tipp) haben auch nicht gemeckert.
Was liest du denn aus den Log-files herraus in hinsicht auf meine Würmerzucht?
Und das mit dem zumüllen : da werd ich ein wenig deinstallieren CCleaner und XPcleaner drüberlaufen lassen und Ich bin wieder zufrieden mit der Kiste

PS: Solltest du jeh nähe Hamburg sein lad ich dich schonmal für deine Hilfe aufn Bier ein

Alt 06.01.2010, 20:11   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR.Champ.UQ in C\Windows\rundll.exe - Standard

TR.Champ.UQ in C\Windows\rundll.exe



Zitat:
Solltest du jeh nähe Hamburg sein lad ich dich schonmal für deine Hilfe aufn Bier ein
Au geil, Bremen ist ja nicht so weit weg und dann können wir mit nochdigger ja zum Werder-Wirt

(Das CF-Log dürfte i.O gehen, gibts noch sonst Probleme?)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2010, 20:24   #25
20fox
 
TR.Champ.UQ in C\Windows\rundll.exe - Standard

TR.Champ.UQ in C\Windows\rundll.exe



Wo du so fragst ja eins aber die Antwort kenn ich vielleicht schon selber:
Ab und an wenn ich spiele (z.t grafisch anfordernde Titel) spuckt ATI eine Fehlermeldung aus (ich weiß dumm die nicht zu posten ich schreib sie mir beim nächsten mal auf ). (grafikkarte: ati Radeon HD3870)
Das paradoxe ist : Obwohl die Fehlermeldung mir propagiert das etwas nicht gelesen werden konnte, läuft das spiel einwandfrei weiter und nur ein paar Icons in der Taskleiste sind etwas entstellt.
Meine Theorien :
A: Meine Grafikkarte gibt nach häufiger jahrelanger benutzung den Geist auf.
Lösung : neue Grafikkarte
B: Durch die sich angehäuften Funde an Würmern, Malware etc. gab es einen protestschrei meines PCs (er braucht auch viel Liebe und Streicheleinheiten zum Funktionieren)
C: Die Grafikkarte überhitzt aufgrund der modernen Titel.
Lösung neuer / Kühler neue Grafikarte
Na klingt das alles pausibel?
Ich spiel gleich mal was in der hoffnung auf die Fehlermeldung und naja weils mir spaß macht

Alt 06.01.2010, 20:26   #26
20fox
 
TR.Champ.UQ in C\Windows\rundll.exe - Standard

TR.Champ.UQ in C\Windows\rundll.exe



Ach ja nochdigger is auch n Hamburger wobei auch bitte in klammern da ich mittlerweile in Pinnebger wohne (aber mal in Hamburg wohnte deswegen bin ich Hamburger und kein Dorfdepp so wie alle anderen hier )

Alt 07.01.2010, 22:29   #27
20fox
 
TR.Champ.UQ in C\Windows\rundll.exe - Standard

TR.Champ.UQ in C\Windows\rundll.exe



Wuhu es hat geklappt. Dank modernster Battlefield 2 Technologie!
VPU Recover has reset your graphics as it was not longer responding to graphics driver commands

please tell ATI blablabullshit....

ich versteh nur die hälfte aus dem Text wobei mein englisch nicht schlecht ist. Mein PC-englisch ist nur suboptimal und von spielezeitschriften angelsen^^
Könntest du mir evtl. Sagen was das bedeutet und wie das ganze zu lösen ist.
Und wehe du erwähnst format C

Alt 08.01.2010, 09:36   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR.Champ.UQ in C\Windows\rundll.exe - Standard

TR.Champ.UQ in C\Windows\rundll.exe



Treiber mal updaten?
Sry, aus dem Graka-Spiele-Kram bin ich schon seit Jahren raus. Vllt mal hier in der Hardware-Ecke nachfragen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR.Champ.UQ in C\Windows\rundll.exe
antivir, datei, datei gelöscht, drop., entdeck, entdeckt, gefunde, geholfen, gelöscht, heute, kleine, rundll.exe, schonmal, troja, trojaner, virus, windows, wissen, wurm, zugriff, zutun




Ähnliche Themen: TR.Champ.UQ in C\Windows\rundll.exe


  1. Windows XP Home Edition 2002: Viren auf dem Rechner; Meldung von RUNDLL auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (2)
  2. Windows XP: Rundll Fehler oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (10)
  3. Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (15)
  4. "Coupon Champ" entfernen
    Anleitungen, FAQs & Links - 11.06.2014 (2)
  5. Fehlermeldung beim Start von Windows RunDll Modul nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (17)
  6. Malewarebytes Fund und Rundll-Problem nach booten von Windows
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (9)
  7. Windows 8 Pro RunDll Fehler beim Starten
    Alles rund um Windows - 18.08.2013 (1)
  8. Windows 8 Pro RunDll Fehler beim Starten
    Log-Analyse und Auswertung - 17.08.2013 (12)
  9. Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (18)
  10. roper0dun.exe RunDLL Fehler immer nach dem Hochfahren von Windows 7, Exe gelöscht
    Log-Analyse und Auswertung - 25.09.2012 (13)
  11. flacor.dat Fehlermeldung (RUNDLL) bei Windows-Start - kritisch?
    Log-Analyse und Auswertung - 30.04.2011 (20)
  12. Rundll - c:\windows\upapaK.dll
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (3)
  13. ICQ - RunDLL : Problem beim Starten von C:\Windows\system32\sshnas21.dll
    Log-Analyse und Auswertung - 25.06.2010 (12)
  14. RunDLL Fehler beim Starten von Windows Vista
    Log-Analyse und Auswertung - 02.11.2009 (6)
  15. rundll Fehler...C:\WINDOWS\egakehejonuquc.dll
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (22)
  16. RUNDLL Fehlermeldung bei Windows
    Log-Analyse und Auswertung - 27.12.2008 (2)
  17. Fehlermeldungen bei Start von Windows (von Rundll.exe)
    Log-Analyse und Auswertung - 16.09.2008 (17)

Zum Thema TR.Champ.UQ in C\Windows\rundll.exe - Ich hab Avenger beim ersten mal ausgeführt ohne die Antiviren und Firewallprogramme zu beenden. Schande auf mein Haupt ich hab aber den Log vom ersten versuch und poste ihn einfach - TR.Champ.UQ in C\Windows\rundll.exe...
Archiv
Du betrachtest: TR.Champ.UQ in C\Windows\rundll.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.