Programme starten nicht mehr ordentlich: Meldung:C:\WINDOWS\system32\rundll3

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.08.2009, 15:34
Member

Beiträge: 3716
#61 Naja dafür das "nichts" ist mit deinem PC, möchte ich dir jetzt erst mal ne Warnung aussprechen!
Auf deinem PC befindet, bzw. befand sich ein Backdoor. Mit einem Backdoor kann man deinen PC fernsteuern, deine Daten ausspäen etc.
also wenn du onlinebanking betreibst, oder sonst irgendwelche geschäfte, wo dein konto bekannt werden kann, musst du deiner Bank mitteilen, dass dein PC verseucht war /ist. weiterhin musst du alle Passwörter von einem sauberen PC aus endern und solltest überlegen zu formatieren. Teile uns mit, ob du weiter machen möchtest oder formatieren!
Seitenanfang Seitenende
15.08.2009, 15:53
Member

Beiträge: 16
#62 formatieren bringt mir leider nix ich habe kein cd laufwerk auf dem laptop
und dieses problem ist fix behoben oder wie schaut das aus also ich habe mal nix festgestellt das jemand was verändert hatt oder so vrschiedenes
Seitenanfang Seitenende
15.08.2009, 15:57
Member

Beiträge: 16
#63 also ich möchte mal fix dieses backdoor loswerden
Seitenanfang Seitenende
15.08.2009, 16:23
Member

Beiträge: 3716
#64 Das wirst du auch nicht feststellen können.
Lade GMER:
http://virus-protect.org/artikel/tools/gmer.html
Aktiviere auf dem Tab Rootkits alles. Danach schalte alle laufenden Programme aus, auch antivirus, Trenne die Internetverbindung, also netzwerkkabel raus oder WLAN aus, und mache nichts am PC, starte den Scan, vor dem posten des Logs nicht vergessen, Antivirus anzuschalten.
http://www.usec.at/de/radix.html
Auch hier wieder alles aktivieren, alle Programme aus Internetverbindung trennen, während des Scans finger weg vom PC. dieses Log wird wahrscheinlich recht groß, du kannst es hier als Datei anhängen.
Seitenanfang Seitenende
15.08.2009, 19:10
Member

Beiträge: 16
#65 also bei dem ersten programm der is durchgelaufen ich habe auf ok geklick und nix mehr geschehen dann habe ich radix laufen lassen! der hatt mir dann angezeigt das irgenndwas ist bei idt hooks (da hatt er da was eingefügt) und bei
iat hooks als er ferig war habe ich auf fix selcted geklickt ihr nennt das ja fixen habe aber den log davon nicht gespeichert! so dann hab ich ihn noch mal laufen lassen da kam nix mehr und hier ist der log (bin kein fan von . und ,)

und nur so der comm läuft auch viel schneller das erfreut mich mal total!! danke!!!!

ich versuche dir denn log einzufügen geht nich wenn ich ihn reinkopieren will is was zu kurz zeigt mir das forum an und wenn ich n dateianhang machen will is irgeneine verbotene endung in der datei
Seitenanfang Seitenende
15.08.2009, 19:11
Member

Beiträge: 16
#66 ich habe jetzt noch n tipp bekommen ich sollte nie mit nem admin konto online gehn liber mit nem gastkonto und das werd ich auch tun was denkst du bewirkt das was??
Seitenanfang Seitenende
15.08.2009, 19:38
Member

Beiträge: 16
#67 noch ne frage !!! wenn dieses problem aus der welt geschafft ist !!!
sollt ich dann auch min 1xmonatlich radix, mailware.... (also die programme die ich jetz durchlaufen lassen habe9 DURCH LAUFEN LASSEN UM SO WAS ZU VERHINDERN ???????
Seitenanfang Seitenende
15.08.2009, 19:59
Member

Beiträge: 3716
#68 das log von radex hätte ich noch gern, einfach so was löschen bzw. verendern ist auch nciht gut. lass gmer noch mal laufen, am ende auf safe log klicken. du kannst das log anhängen an den beitrag, also die Datei, ja als admin surfen ist nicht gut, ich gebe dir am ende tipps was du zu deiner sicherheit tun sollst.
Seitenanfang Seitenende
15.08.2009, 20:02
Member

Beiträge: 16
#69 also den radex will i scho reinstallen geht aber nicht das forum hatt an problem damit und den gemer lass ich über nacht laufen dann guck ich was er mir anzeigt und stell es morgen rein !! cool wär wenn du mir verraten könntest was das problem ist mit dem log vom radex hab ich ja schon oben beschrieben!!
Seitenanfang Seitenende
15.08.2009, 20:11
Member

Beiträge: 3716
#70 aso, ich hatte oben die hälfte überlesen, pack das teil mal mit zip und häng es dann an. das radex brauchst nciht noch mal laufen zu lassen, wenn du davon das log hast, gmer reicht dann.
Seitenanfang Seitenende
15.08.2009, 20:29
Member

Beiträge: 16
#71 so hoffn wa das es klappt

Anhang: log.zip
Seitenanfang Seitenende
15.08.2009, 20:32
Member

Beiträge: 3716
#72 schau ich mir warscheinlcih erst morgen an.
Seitenanfang Seitenende
15.08.2009, 20:36
Member

Beiträge: 16
#73 jup das passt ich hau in der nacht eh erst noch den gemr log hoch gut nacht und danke für alles bis jetzt!!
Seitenanfang Seitenende
16.08.2009, 02:17
Member

Beiträge: 3716
#74 das erste Log sieht io aus
Seitenanfang Seitenende
16.08.2009, 16:18
Member

Beiträge: 16
#75 freut mich zu hören!!;)GMER 1.0.15.15020 [li5leuic.exe] - http://www.gmer.net
Rootkit scan 2009-08-15 21:34:15
Windows 5.1.2600 Service Pack 3


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01090
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01090@001fe4a21778 0xC4 0x41 0x37 0x5F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01090@001fdf4c1acd 0xB4 0x57 0xC7 0x91 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01090@001b59122d5c 0x3E 0x01 0x29 0x1C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01090@001fe4a6f15e 0x7A 0x14 0xC8 0x9F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01090@002345bf5c10 0x5B 0x4A 0x99 0x73 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01090@001e45681130 0x6F 0x5B 0x8B 0x52 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01090@00242cc6389a 0x27 0x7A 0x3F 0x47 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01090@002548346c06 0xDC 0x94 0x14 0xCB ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d0fd7e
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d01090 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d01090@001fe4a21778 0xC4 0x41 0x37 0x5F ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d01090@001fdf4c1acd 0xB4 0x57 0xC7 0x91 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d01090@001b59122d5c 0x3E 0x01 0x29 0x1C ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d01090@001fe4a6f15e 0x7A 0x14 0xC8 0x9F ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d01090@002345bf5c10 0x5B 0x4A 0x99 0x73 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d01090@001e45681130 0x6F 0x5B 0x8B 0x52 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d0fd7e (not active ControlSet)

---- Files - GMER 1.0.15 ----

File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.ci 0 bytes
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.dir 0 bytes
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid 0 bytes

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: