|
Plagegeister aller Art und deren Bekämpfung: Rund dll FehlerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.01.2010, 20:33 | #1 |
| Rund dll Fehler hallo, ich hoffe mir kann jemand helfen, ich habe leider zu wenig ahnung! seit tagen taucht immer beim hochfahren die meldung auf (run dll fehler, pc kann modul "winucr32.rom" nicht finden). was ist das? wie kann ich diesen fehler abstellen? danke für eure hilfe! gruß |
06.01.2010, 11:34 | #2 | |
/// Helfer-Team | Rund dll Fehler Hallo und Herzlich Willkommen!
__________________- Hast du in der letzten Zeit:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Zitat:
Coverflow |
14.01.2010, 15:29 | #3 |
| Rund dll Fehler hallo,
__________________ich danke dir nochmal wirklich für deine hilfe! Punkt 2: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:08:46, on 14.01.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Garmin\gStart.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe C:\Program Files (x86)\Roxio\Roxio Burn\Roxio Burn.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sueddeutsche.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [fsi] C:\Program Files (x86)\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winucr32.rom,WquNPXKje O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10451 bytes |
14.01.2010, 15:30 | #4 |
| Rund dll Fehler Punkt 4: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.11.2009 10.0.22.87 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 25.11.2009 10.0.32.18 Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 25.11.2009 238,9MB 9.2.0 Advanced Audio FX Engine Creative Technology Ltd 10.11.2009 1.12.05 ATI Catalyst Control Center 10.11.2009 2.009.0625.1811 Avira AntiVir Personal - Free Antivirus Avira GmbH 02.12.2009 CCleaner Piriform 13.01.2010 2.27 Cisco EAP-FAST Module Cisco Systems, Inc. 10.11.2009 1,55MB 2.2.14 Cisco LEAP Module Cisco Systems, Inc. 10.11.2009 0,63MB 1.0.19 Cisco PEAP Module Cisco Systems, Inc. 10.11.2009 1,24MB 1.1.6 Dell Dock Dell 11.11.2009 2.0.0 Dell Getting Started Guide Dell Inc. 10.11.2009 1.00.0000 Dell Resource CD Ihr Firmenname 23.11.2009 3,00MB 1.00.0000 Dell Support Center (Support Software) Dell 10.11.2009 2.5.09100 Dell Touchpad Alps Electric 10.11.2009 7.104.115.102 Dell Webcam Central Creative Technology Ltd 10.11.2009 1.40.05 Dell Wireless WLAN Card Utility Dell Inc. 10.11.2009 5.30.21.0 devolo dLAN-Konfigurationsassistent devolo AG 22.11.2009 17.0.0.0 devolo Informer devolo AG 22.11.2009 24.0.0.0 Garmin Training Center Garmin Ltd or its subsidiaries 15.12.2009 58,3MB 3.5.1 Garmin USB Drivers Garmin Ltd or its subsidiaries 15.12.2009 0,12MB 2.3.0.0 Google Earth Google 16.12.2009 69,6MB 5.1.7894.7252 HijackThis 2.0.2 TrendMicro 13.01.2010 2.0.2 HP Customer Participation Program 13.0 HP 10.11.2009 13.0 HP Imaging Device Functions 13.0 HP 10.11.2009 13.0 HP Photosmart D5400 Printer Driver Software 13.0 Rel. 3 HP 10.11.2009 13.0 HP Photosmart Essential 3.5 HP 10.11.2009 3.5 HP Smart Web Printing 4.51 HP 10.11.2009 4.51 HP Solution Center 13.0 HP 10.11.2009 13.0 HP Update Hewlett-Packard 29.12.2009 3,73MB 4.000.011.006 Intel® Matrix Storage Manager Intel Corporation 10.11.2009 Java(TM) 6 Update 14 (64-bit) Sun Microsystems, Inc. 11.11.2009 6.0.140 Java(TM) 6 Update 17 Sun Microsystems, Inc. 10.11.2009 97,5MB 6.0.170 Live! Cam Avatar Creator Creative Technology Ltd 10.11.2009 4.6.3009.1 Microsoft Office Enterprise 2007 Microsoft Corporation 14.12.2009 12.0.6425.1000 Microsoft Silverlight Microsoft Corporation 25.11.2009 29,1MB 3.0.40818.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 10.11.2009 1,72MB 3.1.0000 Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 10.11.2009 0,61MB 1.0.1215.0 Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 10.11.2009 1,45MB 1.0.1215.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 26.11.2009 8.0.50727.4053 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.11.2009 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 10.11.2009 0,39MB 8.0.58299 Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 11.11.2009 8.0.56336 Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 26.11.2009 9.0.30729.4148 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 03.12.2009 0,20MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 11.11.2009 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.12.2009 0,58MB 9.0.30729 Microsoft Works Microsoft Corporation 25.11.2009 166,7MB 9.7.0621 Mozilla Firefox (3.5.7) Mozilla 09.01.2010 3.5.7 (de) PowerDVD DX CyberLink Corp. 10.11.2009 8.3.5424 Quickset64 Dell Inc. 11.11.2009 9.6.6 Roxio Burn Roxio 10.11.2009 35,2MB 1.0 Shop for HP Supplies HP 10.11.2009 13.0 Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 10.11.2009 06/03/2009 2.3.0.0 Windows Live Anmelde-Assistent Microsoft Corporation 10.11.2009 1,94MB 5.000.818.5 Windows Live Essentials Microsoft Corporation 10.11.2009 14.0.8089.0726 Windows Live Sync Microsoft Corporation 10.11.2009 2,79MB 14.0.8089.726 Windows Live-Uploadtool Microsoft Corporation 10.11.2009 0,22MB 14.0.8014.1029 |
14.01.2010, 15:37 | #5 |
| Rund dll Fehler Bei Punkt 5 kann er zuerst C:/windows/system32/config/system nicht finden. dann mach ich trotzdem den scan. am ende wird mir gesagt das es keine veränderungen gab. zum speichern war leider nix! Gruß ich hoffe die infos helfen dir weiter! |
14.01.2010, 16:39 | #6 |
/// Helfer-Team | Rund dll Fehler hi 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
14.01.2010, 21:29 | #7 |
| Rund dll Fehler hallo, danke erstmal. ich werde das jetzt so machen. mir ist aber noch was eingefallen: ich habe auf diesen link geklickt dann dann hatte ich einen trojaner auf dem pc,...welchen ich gelöscht habe! http://keygenguru.com/crack/get_file.php vielleicht hat es auch damit was zu tun?! |
14.01.2010, 21:57 | #8 |
| Rund dll Fehler Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3565 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.01.2010 21:54:58 mbam-log-2010-01-14 (21-54-52).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 209233 Laufzeit: 30 minute(s), 52 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssmsgs (Backdoor.Bot) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
14.01.2010, 22:45 | #9 |
| Rund dll Fehler Log Version der Signaturdatenbank: 4772 (20100114) Datum: 14.01.2010 Uhrzeit: 22:05:38 Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;C:\ C:\hiberfil.sys - Fehler beim Öffnen [4] C:\pagefile.sys - Fehler beim Öffnen [4] C:\Drivers\video\R228501\Graphics\LANG\HDMI\esp\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Drivers\video\R228501\Graphics\LANG\HDMI\ita\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Drivers\video\R228501\Graphics\LANG\HDMI\ptb\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Drivers\video\R228501\Graphics\LANG\HDMI\ptg\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Dell Support Center\HWDiag\bin\pcdroverrides.p5i - Fehler beim Öffnen [4] C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\logitech_attack3.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\logitech_extreme_3d.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\logitech_force_3d.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\logitech_freedom.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\saitek_x52.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\speed_link_black_hawk.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\speed_link_black_widow.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\xbox_360.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\logitech_attack3.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\logitech_extreme_3d.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\logitech_force_3d.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\logitech_freedom.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\saitek_x52.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\speed_link_black_hawk.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\speed_link_black_widow.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\xbox_360.ini » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\chrome\toolkit.manifest » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\ESP\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\ITA\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\PTB\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\PTG\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Malwarebytes' Anti-Malware\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Customer Support.fdt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hardware Tracker.fdt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition - Customized.fdt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition.fdt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\POLICIES.FDT » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Process Library.fdt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Status Report.fdt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Track Issues.fdt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Mozilla Firefox\chrome\comm.manifest » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Mozilla Firefox\chrome\pippki.manifest » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Mozilla Firefox\chrome\toolkit.manifest » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft) C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard.tmp - Fehler beim Öffnen [4] C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\404b466b6bfefd5de0c0a19f33336d46_ac44b47c-aed3-4a56-aed4-d5fb0a935b76 - Fehler beim Öffnen [4] C:\ProgramData\Microsoft\Search Enhancement Pack\SeaPort\SeaNote.cab - Fehler beim Öffnen [4] C:\ProgramData\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.cab - Fehler beim Öffnen [4] C:\ProgramData\Microsoft\Search Enhancement Pack\SeaPort\SearchBoxExt.cab - Fehler beim Öffnen [4] C:\ProgramData\Microsoft\Search Enhancement Pack\SeaPort\SHelper.cab - Fehler beim Öffnen [4] C:\Users\All Users\Avira\AntiVir Desktop\TEMP\avguard.tmp - Fehler beim Öffnen [4] C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\404b466b6bfefd5de0c0a19f33336d46_ac44b47c-aed3-4a56-aed4-d5fb0a935b76 - Fehler beim Öffnen [4] C:\Users\All Users\Microsoft\Search Enhancement Pack\SeaPort\SeaNote.cab - Fehler beim Öffnen [4] C:\Users\All Users\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.cab - Fehler beim Öffnen [4] C:\Users\All Users\Microsoft\Search Enhancement Pack\SeaPort\SearchBoxExt.cab - Fehler beim Öffnen [4] C:\Users\All Users\Microsoft\Search Enhancement Pack\SeaPort\SHelper.cab - Fehler beim Öffnen [4] C:\Users\Jan Saboroski\ntuser.dat - Fehler beim Öffnen [4] C:\Users\Jan Saboroski\ntuser.dat.LOG1 - Fehler beim Öffnen [4] C:\Users\Jan Saboroski\ntuser.dat.LOG2 - Fehler beim Öffnen [4] C:\Users\Jan Saboroski\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4] C:\Users\Jan Saboroski\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim Öffnen [4] C:\Users\Jan Saboroski\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim Öffnen [4] C:\Users\Jan Saboroski\AppData\Local\Mozilla\Firefox\Profiles\7zk3e5yn.default\Cache\5BE87C4Cd01 » INNO » file0006.bin » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Users\Jan Saboroski\AppData\Local\Temp\7zS5DBC\setup\webprinting\SmartWebPrinting.cab » CAB » _18B85E197C704D4289DDD80A2CC9A55D.E3050ACF_289E_4A80_9B80_7D9E500211CE » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Users\Jan Saboroski\AppData\Roaming\Mozilla\Firefox\Profiles\7zk3e5yn.default\parent.lock - Fehler beim Öffnen [4] C:\Users\Jan Saboroski\Desktop\Jan\JI\StR\Sperrmüll.htm » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Users\Jan Saboroski\Downloads\mbam-setup(2).exe » INNO » file0006.bin » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Users\Jan Saboroski\Downloads\mbam-setup.exe » INNO » file0006.bin » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Users\Jan Saboroski\Downloads\PS_SF_03_D5400_NonNet_Full_Win_WW_130_140.exe » 7ZIP » setup/webprinting/SmartWebPrinting.cab » CAB » _18B85E197C704D4289DDD80A2CC9A55D.E3050ACF_289E_4A80_9B80_7D9E500211CE » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Users\Jan Saboroski\Downloads\TrainingCenter_351.exe » 7ZIP » Disk1.cab » CAB » Eula_ITA.147BD698_B6BB_4EEB_93E5_C297A6D05B0E » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Users\Jan Saboroski\Downloads\TrainingCenter_351.exe » 7ZIP » Disk1.cab » CAB » Eula_FRA.147BD698_B6BB_4EEB_93E5_C297A6D05B0E » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Users\Jan Saboroski\Downloads\TrainingCenter_351.exe » 7ZIP » EULA/EULA_FRA.txt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Users\Jan Saboroski\Downloads\TrainingCenter_351.exe » 7ZIP » EULA/EULA_ITA.txt » MIME - - OK (eingebettete Archive NICHT geprüft) C:\Windows\Logs\CBS\CBS.log - Fehler beim Öffnen [4] C:\Windows\Logs\DPX\setupact.log - Fehler beim Öffnen [4] C:\Windows\Logs\DPX\setuperr.log - Fehler beim Öffnen [4] C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - Fehler beim Öffnen [4] C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - Fehler beim Öffnen [4] C:\Windows\Panther\diagerr.xml - Fehler beim Öffnen [4] C:\Windows\Panther\diagwrn.xml - Fehler beim Öffnen [4] C:\Windows\Panther\setupact.log - Fehler beim Öffnen [4] C:\Windows\Panther\setuperr.log - Fehler beim Öffnen [4] C:\Windows\Panther\UnattendGC\diagerr.xml - Fehler beim Öffnen [4] C:\Windows\Panther\UnattendGC\diagwrn.xml - Fehler beim Öffnen [4] C:\Windows\Panther\UnattendGC\setupact.log - Fehler beim Öffnen [4] C:\Windows\Panther\UnattendGC\setuperr.log - Fehler beim Öffnen [4] C:\Windows\PLA\System\System Diagnostics.xml - Fehler beim Öffnen [4] C:\Windows\PLA\System\System Performance.xml - Fehler beim Öffnen [4] C:\Windows\security\database\secedit.sdb - Fehler beim Öffnen [4] C:\Windows\System32\catroot2\edb.log - Fehler beim Öffnen [4] C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - Fehler beim Öffnen [4] C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - Fehler beim Öffnen [4] C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job - Fehler beim Öffnen [4] C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job - Fehler beim Öffnen [4] C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7600.16385_none_2d2382534fb0bdfa\dnary.xsd - Fehler beim Öffnen [4] Geprüfte Objekte: 348518 Erkannte Bedrohungen: 0 Abgeschlossen: 22:41:11 Benötigte Zeit: 2133 Sek. (00:35:33) Hinweise: [4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem. |
14.01.2010, 22:46 | #10 |
| Rund dll Fehler Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:19:07, on 14.01.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Garmin\gStart.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Program Files (x86)\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe C:\Program Files (x86)\Roxio\Roxio Burn\Roxio Burn.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe C:\Users\Jan Saboroski\Downloads\RSIT.exe C:\Program Files (x86)\Trend Micro\HijackThis\Jan Saboroski.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sueddeutsche.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [fsi] C:\Program Files (x86)\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winucr32.rom,WquNPXKje O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10514 bytes |
15.01.2010, 08:29 | #11 | |
/// Helfer-Team | Rund dll FehlerZitat:
1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winucr32.rom,WquNPXKje alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 3. reinige dein System mit Ccleaner:
4. - Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick* Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten! |
15.01.2010, 17:19 | #12 |
| Rund dll Fehler hallo, wenn ich do a scan only mache, taucht diese datei einfach nicht auf. wenn ich do a scan an logfile mache, dann sehe ich sie wieder im logfile! kann sie nicht finden! gruß |
15.01.2010, 17:25 | #13 |
| Rund dll Fehler der rundll fehler wird mir aber sowieso beim hochfahren jetzt nicht mehr angezeigt! was soll ich noch tun, oder ist dann alles ok? |
17.01.2010, 09:38 | #14 |
/// Helfer-Team | Rund dll Fehler hi 1. gehe auf: "Start-> Alle Programme-> Zubehör-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" Haken herausnehmen bei: Code:
ATTFilter [MSSMSGS] rundll32.exe winucr32.rom,WquNPXKje - Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick* ** Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten! |
17.01.2010, 12:03 | #15 |
| Rund dll Fehler wenn ich msconfig eingebe kommt ein kästtchen mit der systemkofiguration. es werden nur häkchen bei "dienste" angezeigt. ansonsten kann ich keine häkchen wegmachen! PS: ich habe windows 7 sorry das ich das nicht hinbekomme! |
Themen zu Rund dll Fehler |
abstellen, ahnung, dll, fehler, hochfahren, hoffe, meldung, modul, run dll, tagen, taucht, wenig, wenig ahnung |