Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   rundll32.exe - Datei beschädigt !!! (https://www.trojaner-board.de/24133-rundll32-exe-datei-beschaedigt.html)

Der-Rico 01.12.2005 12:38

rundll32.exe - Datei beschädigt !!!
 
Hallo an Alle hier

seit einigen Tagen habe ich die og. Fehlermeldung mit folgenden Zusatztext...
"Die Datei oder das Verzeichnis\Eigene Dateien\filelib ist beschädigt und nicht lesbar. Führen Sie CHKDSK aus."

CHKDSK ausgeführt brachte nix.....
XP-Wiederherstellung auch nix......

Was kann ich nun noch machen?????

(Sys: XP Pro,SP 2)

Danke Euch
Rico

hoerni26 01.12.2005 13:29

hallo,
ein HJT logfile wäre nicht schlecht.
gruß

Der-Rico 01.12.2005 14:49

Bitteschöön ich hoffe es nutzt etwas...

Logfile of HijackThis v1.99.1
Scan saved at 12:53:45, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\TaskSwitch.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\1_99_1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\Jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [FastUser] fast.exe
O4 - HKLM\..\Run: [CoolSwitch] TaskSwitch.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {A03B5C09-C2BF-459A-8D97-39431B174C75} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {A03B5C09-C2BF-459A-8D97-39431B174C75} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116414387812
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe


Automatiche Logfileauswertung sah eigendlich ganz gut aus ....

Danke
Rico

hoerni26 01.12.2005 14:57

hallo,

also ich weiss nicht ob dieser eintrag hier zu bedeuten hat:
C:\Downloads\1_99_1.exe

dann noch dieser eintrag:
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

dieses programm ist glaub ich von logitech.
führt eventuell zu vielen internet anfragen und system vorgängen.
kann längeres booten verursachen und plötzliche abstürze.

ansonsten seh ich nix.

gruß

Der-Rico 01.12.2005 15:03

Hi

"C:\Downloads\1_99_1.exe"hatte gerade vorher eine aktuelle HJT version geladen daher der eintrag.

"Backweb.exe" ist von Logitech läuft schon über ein Jahr ohne Probleme ich denke das der Fehler nicht im Log zu finden ist.

Hüüülfe
Danke
Rico

Der-Rico 01.12.2005 20:59

Hmmmm kann wohl niemand bei helfen....:-((((

vieleicht findet sich noch jemand.....

Rico

DEPI 02.12.2005 17:43

wie lautet denn die fehlermeldung genau? Nen screenshot wäre auch nützlich (Druck/Printscreen auf der tastatur dann einfach in paint einfügen und dann anhängen).

Der-Rico 02.12.2005 18:56

Hallo

Also mal als bsp.wenn ich folgendes tue

Mauspfeil auf Desctop/ Rechte Maustaste/ Eigenschaften

Danach erscheint unten rechts in der Tascleiste folgender Text:

"rundll32.exe - Datei beschädigt"
"Die Datei oder das Verzeichnis \Eigene Dateien\filelib ist beschädigt und nicht lesbar. Führen Sie CHKDSK aus."

CHKDSK habsch jemacht kein Erfolg

Selbst die Reparaturkonsole von Win XP von CD hatt nichts gebracht


Danke dir
Rico

DEPI 02.12.2005 19:29

wie wärs damit?

Der-Rico 02.12.2005 20:00

Hörte sich sehr gut an doch brachte mich auch nicht weiter in dem dort angegebenden Ordner "inf" befindet sich keine Datei mit dem Namen "sr.inf"

Danke
Rico

Der-Rico 02.12.2005 23:29

Was kann ich nun noch machen ??????? XP Neuaufsetzen????? :headbang: oder hatt noch irgenjemand eine Idee......Ich kann nicht glauben das so eine kleine exe einen so den spass verderben kann:kloppen:

Rico

Shadow 03.12.2005 10:53

die Datei "sr.inf" im Ordner %Windir%/inf "MUSS*" vorhanden sein.
Ordner und Dateien werden aber normalerweise nicht angezeigt.
%windir% ist meist c:\windows
* MUSS = wenn nicht gelöscht, warum auch immer.

gib mal unter Start => ausführen => dort cmd + "Entertaste"

In der Eingabeaufforderung gib mal ein:

dir %windir%\inf\sr.inf + "Entertaste"

Der-Rico 03.12.2005 18:06

Liste der Anhänge anzeigen (Anzahl: 1)
Hi ich hab den screenshot mal im Anhang freigegeben ich werd daraus nicht schlau.......:-((

Shadow 03.12.2005 18:26

Heißt nur, dass die Datei da ist wo sie sein soll! :party:
Also im Windows-Explorer unter Extras => Orderoptionen => Ansicht
die Ansicht für versteckte und Sytemdateien einschalten, auch die Dateiendungen für bekannte Dateitypen NICHT ausschalten (Hakerl raus), dann so pobieren wie in dem Schieb-Link von DEPI

Turmvonpisa@hotmail.com 12.12.2005 21:37

Zitat:

Zitat von Der-Rico
Hmmmm kann wohl niemand bei helfen....:-((((

vieleicht findet sich noch jemand.....

Rico

Das Problem kenne ich, versuch mal unter c:\windows\Option\Caps\Setup.exe - und installieren -- ... dann ist wieder alles in Ordnung ... allerdings, habe ich me ... vielleicht ist es ja bei anderen Systemen etwas anders ...

Gruß Turm


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131