RunDLL Fehler beim Laden, Modul nicht gefunden

#31 also wenn ich ausführen klicke öffnet sich OTMovelt, ich kann in dem Kästchen"Past Liste of Files" dann Combofix eingeben? dann MoveIt .Button drücken?

#32 wer spricht hier von OTMovelt ?
ich hatte geschrieben, dass du gehen sollst zu:

Start - Ausführen

willst du ein Bild ? Ich mach eins und lade es hoch, damit du sehen kannst, was ich meine ?
__________
MfG Sabina

rund um die PC-Sicherheit

#33 Also soll ich eigentlich nur Combofix ausführen?

#34 nein, du sollst es deinstallieren:

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"
__________
MfG Sabina

rund um die PC-Sicherheit

#35 -dann öffnet sich Combofix.exe und fragt nach "Ausführen" oder nicht....
MfG

#36 klar, dann klicke o.k.
__________
MfG Sabina

rund um die PC-Sicherheit

#37 Hallo Sabina !
Vielen Dank für Deine Geduld!
Ich stand gewaltig auf der Leitung. Ist allerdings alles Neuland für mich.
Vielen Dank!
ComboFix 08-04-24.1 - Norbi 2008-04-26 15:30:00.6 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.252 [GMT 2:00]
ausgeführt von:: C:\Users\Norbi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-26 bis 2008-04-26 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-26 13:19 --------- d---a-w C:\ProgramData\TEMP
2008-04-26 13:18 --------- d-----w C:\ProgramData\Google Updater
2008-04-25 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-04-25 07:16 --------- d-----w C:\Program Files\GV_Killer
2008-04-24 21:53 --------- d-----w C:\Program Files\Spyware Doctor
2008-04-22 20:55 --------- d-----w C:\Users\Norbi\AppData\Roaming\Malwarebytes
2008-04-22 20:55 --------- d-----w C:\ProgramData\Malwarebytes
2008-04-22 20:55 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-04-22 05:34 --------- d-----w C:\Program Files\Trend Micro
2008-04-22 05:24 --------- d-----w C:\Program Files\CCleaner
2008-04-20 18:58 --------- d-----w C:\ProgramData\Avira
2008-04-20 18:58 --------- d-----w C:\Program Files\Avira
2008-04-20 17:17 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-20 13:08 --------- d-----w C:\Users\Norbi\AppData\Roaming\PC Tools
2008-04-20 13:04 --------- d-----w C:\Program Files\Google
2008-04-20 11:53 --------- d-----w C:\Users\Norbi\AppData\Roaming\InstallShield
2008-04-15 17:17 --------- d-----w C:\Users\Norbi\AppData\Roaming\SoundSpectrum
2008-04-12 18:10 --------- d-----w C:\Program Files\SoundSpectrum
2008-04-10 05:14 --------- d-----w C:\Program Files\Windows Mail
2008-04-10 04:57 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-03 09:29 --------- d-----w C:\Program Files\Java
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-14 16:02 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 15:56 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 15:56 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 15:55 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 15:55 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 15:55 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 15:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 15:54 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 15:54 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 15:54 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-14 15:54 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 15:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 15:54 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-12-06 19:53 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 18:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 18:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 18:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 15:53 1232896]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-31 01:56 1006264]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 15:14 1183744]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-06-13 11:01 138008]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-06-13 11:01 154392]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-06-13 11:01 133912]
"PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" [2007-05-08 08:38 331552]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2007-01-09 15:52 145184]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 20:14 833072]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 13:21 472632]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-06-05 09:12 71176]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 08:55 163840]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 13:10 267048]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-01-04 19:59 185896]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-03-29 14:11:50 719664]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-12-06 14:21:33 192512]
Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-20 14:58:19 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
DeviceNP.dll 2007-06-08 09:04 49152 C:\Windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E4FA9EF9-B400-4E4E-8244-E6E70A483157}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{AD709257-08A9-4157-A272-8C6B24D29E1B}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{1C658112-D337-48F5-B370-BB66D9FC6728}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{1672DB85-6694-41D3-9104-4038768E9DA3}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{78118AE0-ADC2-47A5-974D-D84F52F7DCA7}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{940AD266-AD94-41DD-9A5E-3C224BAEACA6}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{0B0F2321-4555-4358-A20F-95CDAE5A0800}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{1BB028C2-CB80-429B-8A96-8EC07F3C3D4E}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{5078C550-C807-4A06-B72B-467A8E0F4F0A}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{0B4FF494-B91B-4B56-BB49-9A8C593B4945}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{6CD75553-2EF4-4DE7-BB62-4090C7F3C159}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-02-06 08:44]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 11:53]
R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager;"C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 10:51]
R2 pdfcDispatcher;PDF Document Manager;C:\Program Files\PDF Complete\pdfsvc.exe [2007-05-08 08:38]
R2 SQLWriter;SQL Server VSS Writer;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 06:29]
R3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-05-11 12:42]
R3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2007-05-11 12:42]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-05-11 12:42]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-06-07 04:04]
S3 BCM43XV;Broadcom Extensible 802.11-Netzwerkadaptertreiber;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 DAMDrv;DAMDrv;C:\Windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 08:49]
S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;C:\Windows\system32\flcdlock.exe [2007-06-08 09:06]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
"2008-04-21 07:59:00 C:\Windows\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Program Files\ErrorSmart\ErrorSmart.ex
- C:\Program Files\ErrorSmart
"2008-04-25 13:00:21 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-04-25 12:20:20 C:\Windows\Tasks\User_Feed_Synchronization-{37EB09AA-421A-44F6-A5D9-C962FE216F6C}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 15:33:04
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-26 15:34:26
ComboFix-quarantined-files.txt 2008-04-26 13:34:10

Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.
Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.

178 --- E O F --- 2008-04-25 06:51:29

#38

Ausführen bei Vista : Windows Taste + R drücken
««
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
otmoveIt
klicken: CleanUp! button
cleanup.txt wird vom Internet geladen (von Firewall zulassen!)
Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes
so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.

--------
wenn es noch probleme geben sollte...melde dich .. und lade keine gefakten Programme mehr...die zerschiessen dir den Rechner !
__________
MfG Sabina

rund um die PC-Sicherheit

#39 -nach drücken des CleanUp Button erscheint einFenster mit "File Access denied" trotz ausgeschaltener Firewall

#40 -erledigt, war auf dem desktop gespeichert wie auch GV Killer, Hijack, CCleaner,Malewarebytes
soll das alles dort bleiben?

GV Killer gelöscht

#41 der Task ist übrigens noch da: hab ich gerade gesehen, keine Ahnung, wieso das nicht gelöscht wird.

Zitat

Inhalt des "geplante Tasks" Ordners
"2008-04-21 07:59:00 C:\Windows\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Program Files\ErrorSmart\ErrorSmart.ex
- C:\Program Files\ErrorSmart

------------------

«
Malwarebytes und HijackThis und Cleaner bleiben....man weiss ja nie....

«
suche den Ordner OTMoveIt
C:\Program Files\GV_Killer - auch manuell löschen
und ab in den Papierkorb, dann den Papierkorb leeren
__________
MfG Sabina

rund um die PC-Sicherheit

#42 Kann der Task noch bleiben? Wie viele Firewalls sind eigentlich nötig? (ich habe Antivir, Spyware Doc.und Norton Secur.Scan aus dem Google Updater)
Viele Grüße
Norbert

#43 der tasks darf nicht bleiben, gehört zum Fake-Programm

««
Malwarebytes

klicke: "Weitere Tools" - "Tool ausführen"



suche die betreffende Datei : (oder kopiere sie rein)

C:\Windows\Tasks\ErrorSmart Scheduled Scan.job

- klicke" Öffnen" - bestätige mit "yes", dass die Datei gelöscht wird

BEISPIEL:

__________
MfG Sabina

rund um die PC-Sicherheit

#44 Hallo!
Datei wurde gelöscht!

#45 fein, dann ist nun wirklich wieder alles o.k.
lasse also HijackThis, Malwarebytes und Cleaner drauf.
Zusammen mit deinen Programmen ist das in Ordnung.
Und wenn du in Zukunft keine getürkten Programme mehr lädst, die dir den Rechner mit Viren vollschaufeln...bleibt auch der Rechner sauber ....
__________
MfG Sabina

rund um die PC-Sicherheit