Home » Viren, Trojaner & Malware Forum » RunDLL Fehler beim Laden, Modul nicht gefunden » Themenansicht
RunDLL Fehler beim Laden, Modul nicht gefundenThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
26.04.2008, 18:40
Member
Themenstarter Beiträge: 27 |
||
 
|
|
|
|
26.04.2008, 21:02
Member
Themenstarter Beiträge: 27 |
#47
Hallo!
es erschien soeben ein Fenster (nach ca.1/2 Stunde Nichtgebrauch des Laptops) "Comp. mußte nach unerwartetem Herunterfahren wieder neu gestartet werden" -Nach Lösung" usw. suchen, -Fenster von Windows- Was hat denn das zu bedeuten? Hängt das etwa noch mit dem Virus zusammen? Viele Grüße |
|
|
|
|
|
|
26.04.2008, 21:31
Ehrenmitglied
 Beiträge: 29434 |
#48
wenn das wiedeholt passieren sollte, melde dich noch mal, mit den 2 logs von comboscan
http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.06.2008, 17:40
...neu hier
Beiträge: 9 |
#49
hey... hab auch auf einmal dieses problem mit der rundll warnung und dazu noch einige andere macken.
mein hijacklock ist der hier: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:19:28, on 06.06.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\hp\support\hpsysdrv.exe C:\hp\KBD\kbd.exe C:\Windows\RtHDVCpl.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\PDFCreator\PDFCreator.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Siebenschoen\Downloads\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\SIEBEN~1\AppData\Local\Temp\vtUmNHBs.dll,#1 O4 - HKCU\..\Run: [LSA Shellu] C:\Users\Siebenschoen\lsass.exe O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\SIEBEN~1\AppData\Local\Temp\qoMcdEwX.dll,c O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe O4 - HKCU\..\Run: [5c69bc20] rundll32.exe "C:\Users\SIEBEN~1\AppData\Local\Temp\eluomfxs.dll",b O4 - HKCU\..\Run: [BM5f5a8fbc] Rundll32.exe "C:\Users\SIEBEN~1\AppData\Local\Temp\jtsqsgnk.dll",s O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} - http://scanner.vav-scanner.com/setup/setup.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/ImgUploader.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) 2): - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 10032 bytes wär super, wenn jemand ne idee hat. lg |
|
|
|
|
|
|
06.06.2008, 20:35
Ehrenmitglied
Beiträge: 29434 |
#50
Anjaxo
« entferne mit cleaner die temporaeren dateien http://www.ccleaner.de/?protecus.de «« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe«« wende sdfix im abgesicherten modus an gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken + poste den report http://virus-protect.org/artikel/tools/sdfix.html « dann wende sdfix im normalmodus an gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken - es wird ein systemreport erstellt - poste das komplette log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.06.2008, 22:35
...neu hier
Beiträge: 9 |
#51
ohje, muss ich ma gucken, ob ich das hinbekomme... mit abgesichertem modus und so kenn i mich nich so aus, aber ich werds versuchen. vielen dank schonmal!!!
|
|
|
|
|
|
|
06.06.2008, 22:44
Ehrenmitglied
Beiträge: 29434 |
#52
Anjaxo
du machtst den rechner aus, dann wieder an - während er dann wieder hochfährt, klicke mehrmals die Taste F8 - so kommt man in den abges.Modus __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.06.2008, 08:54
...neu hier
Beiträge: 9 |
#53
ok, das bekomm ich hin.
ob ich den rest finde is ne andere frage, aber ich werds versuchen! vielen dank!!
|
|
|
|
|
|
|
07.06.2008, 11:37
Ehrenmitglied
Beiträge: 29434 |
#54
««
nicht vergessen, poste dann beide reporte hier Zitat wende sdfix im abgesicherten modus an __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.06.2008, 12:03
...neu hier
Beiträge: 9 |
#55
hm also irgendwie gibs dann aber kein sdfix ordner... wie kommt das denn???
|
|
|
|
|
|
|
07.06.2008, 12:12
Ehrenmitglied
Beiträge: 29434 |
#56
Hallo Anjaxo
lass sdfix, wende combofix an, warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.06.2008, 12:35
...neu hier
Beiträge: 9 |
#57
also hier is der combifix log
hab allerdings nirgends "1" eingegeben wie das in der beschreibung stand, weil danach hat der gar nich gefragt. hoffe das geht auch so!?!? vielen vielen dank!!! ComboFix 08-06-06.6 - Siebenschoen 2008-06-07 12:25:29.1 - NTFSx86 Microsoft® Windows Vista™ Home Basic 6.0.6000.0.1252.1.1031.18.282 [GMT 2:00] ausgeführt von:: C:\Users\Siebenschoen\Downloads\combofix\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Windows\Downloaded Program Files\setup.dll C:\Windows\Downloaded Program Files\setup.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-05-07 bis 2008-06-07 )))))))))))))))))))))))))))))) . Keine neuen Dateien erstellt in diesem Zeitraum . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-06 15:55 --------- d-----w C:\Program Files\Google 2008-06-06 15:16 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-06-04 20:26 --------- d-----w C:\Program Files\ICQToolbar 2008-06-04 20:24 --------- d-----w C:\Program Files\iTunes 2008-06-04 20:23 --------- d-----w C:\ProgramData\Apple Computer 2008-06-04 20:23 --------- d-----w C:\Program Files\iPod 2008-06-04 20:22 --------- d-----w C:\Program Files\QuickTime 2008-06-04 20:15 --------- d-----w C:\Program Files\Apple Software Update 2008-06-04 20:08 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-04 20:08 --------- d-----w C:\Program Files\ICQ6 2008-06-04 15:26 --------- d-----w C:\Users\Siebenschoen\AppData\Roaming\LimeWire 2008-06-02 20:27 554 ----a-w C:\Users\Siebenschoen\508.bat 2008-06-02 19:46 --------- d-----w C:\Program Files\Java 2008-06-02 19:45 --------- d-----w C:\Program Files\Common Files\Java 2008-06-02 19:42 --------- d-----w C:\Program Files\LimeWire 2008-05-25 11:29 --------- d-----w C:\Program Files\Windows Mail 2008-05-25 11:12 --------- d-----w C:\ProgramData\Microsoft Help 2008-04-26 18:13 --------- d-----w C:\Program Files\Windows Sidebar 2008-04-13 20:19 --------- d-----w C:\Users\Siebenschoen\AppData\Roaming\ICQ Toolbar 2008-04-12 13:45 2,027,008 ----a-w C:\Windows\System32\win32k.sys 2008-04-12 13:44 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-04-12 13:44 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-04-12 13:44 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2008-04-12 13:44 296,448 ----a-w C:\Windows\System32\gdi32.dll 2008-04-12 13:44 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll 2008-04-12 13:44 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-04-12 13:44 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-04-12 13:44 1,686,528 ----a-w C:\Windows\System32\gameux.dll 2008-04-12 13:43 558,080 ----a-w C:\Windows\System32\oleaut32.dll 2008-04-12 13:41 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll 2008-04-12 13:41 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe 2008-04-12 13:39 826,368 ----a-w C:\Windows\System32\wininet.dll 2008-04-12 13:39 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-04-12 13:39 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-04-12 13:39 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2008-04-12 13:38 99,840 ----a-w C:\Windows\System32\poqexec.exe 2008-02-16 14:27 32 ----a-w C:\Users\All Users\ezsid.dat 2008-02-16 14:27 32 ----a-w C:\ProgramData\ezsid.dat 2007-08-30 08:17 174 --sha-w C:\Program Files\desktop.ini 2007-04-21 12:01 0 ----a-w C:\Users\Siebenschoen\AppData\Roaming\wklnhst.dat 2008-01-18 22:32 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2008-01-18 22:32 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2008-01-18 22:32 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 14:54 1232896] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 15:42 65536] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440] "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 12:57 3784704 C:\Windows\RtHDVCpl.exe] "PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-09-20 23:37 147456] "DPService"="C:\Program Files\HP\DVDPlay\DPService.exe" [2006-11-08 00:52 81920] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" [2007-01-10 11:45 484984] "snpstd"="C:\Windows\vsnpstd.exe" [2005-10-11 20:54 339968] "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 17:56 262401] "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-06-15 23:19 185896] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 21:15 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 21:15 8466432] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 21:15 81920] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "Antivirus"="C:\Program Files\VAV\vav.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Launcher"="%WINDIR%\SMINST\launcher.exe" [ ] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader - Schnellstart.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696] PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe [2008-01-01 14:49:09 2641920] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiSpywareOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1346708096-1507305255-3977029730-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{A5D1FC2E-FF5D-470C-B582-D8D9A9E08A86}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{9F0DF011-1682-4581-A152-2A7CA5A42791}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{05983EE9-D32E-4559-A15A-2479D6800D76}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger "{64124E5A-B5F3-4659-8BB2-7F9E4DC8F79E}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger "{AC5E50C3-21CC-416C-ABFB-5D5D21CC20A8}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server "{0E4ADC6E-BE9A-434F-A247-2FE12D957B5E}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server "TCP Query User{44F52C79-DE0E-4AA1-84A7-83A279736F87}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer "UDP Query User{CE478446-6F29-4503-8AF2-E1EB9BC53026}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer "{8A391F1D-8CF3-47FB-BBD0-A05970B52525}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "TCP Query User{E4590D4E-FABA-41D8-90D3-8D4708E87711}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{B08F13F3-3A10-4ECB-A8DF-2A4D677993FF}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath "TCP Query User{3713FB40-1542-4465-A6F1-F1B9D5E54443}C:\\program files\\3d mühle\\3d mühle.exe"= UDP:C:\program files\3d mühle\3d mühle.exe:3D Mühle "UDP Query User{32ADCFF0-5979-41A4-B4B7-15A56BA6FB89}C:\\program files\\3d mühle\\3d mühle.exe"= TCP:C:\program files\3d mühle\3d mühle.exe:3D Mühle "TCP Query User{8A1312D3-E909-477D-96A4-3BEEDEC60223}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library "UDP Query User{3B03AA93-6858-4B12-823F-C8269059DFB5}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library "TCP Query User{DFFE6889-3556-428C-9B1A-697833D1EE94}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire "UDP Query User{6926FAB3-8552-4F4F-9B06-88F9A527CAAA}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire "{28EA6F45-44AB-4C7A-86ED-5BB7C63DAF27}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes "{64CE7777-FBCD-4EDC-8BED-42CB24D93159}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| S3 HPFXBULK;HPFXBULK;C:\Windows\system32\drivers\hpfxbulk.sys [2006-04-04 23:20] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-06-07 09:55:33 C:\Windows\Tasks\User_Feed_Synchronization-{C06DAA65-E48E-4BB8-AA7A-CC4036AF38EF}.job" - C:\Windows\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-07 12:28:54 Windows 6.0.6000 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-07 12:29:52 ComboFix-quarantined-files.txt 2008-06-07 10:29:47 Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden. Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden. 150 --- E O F --- 2008-06-05 17:14:12 |
|
|
|
|
|
|
07.06.2008, 13:15
Ehrenmitglied
Beiträge: 29434 |
#58
Hallo Anjaxo
«« http://virus-protect.org/artikel/tools/otmoveIt.html 1. OTMoveIt2.exe auf dem Desktop speichern 2. OTMoveIt.exe klicken Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\Users\Siebenschoen\lsass.exeKlicke auf den Roten MoveIt!  ---------------- «« lade Malwarbytes, scanne, lasse alles entfernen, was gefunden wird + kopiere hier den scanreport http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.06.2008, 13:27
...neu hier
Beiträge: 9 |
#59
alles klar, hab ich gemacht...
result ist: File/Folder C:\Users\Siebenschoen\lsass.exe not found. C:\Users\Siebenschoen\508.bat moved successfully. File/Folder C:\Program Files\VAV not found. OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_132649 |
|
|
|
|
|
|
07.06.2008, 15:26
Ehrenmitglied
Beiträge: 29434 |
#60
Hallo Anjaxo
«« lade Malwarbytes, scanne, lasse alles entfernen, was gefunden wird + kopiere hier den scanreport http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich möchte mich ganz herzlich bei Dir für alles bedanken.
Es ist wirklich super,daß Leute wie die Moderatoren dieses Forums soviel Zeit aufbringen um Anderen die in Not sind zu helfen.
Noch ein schönes Wochenende und viel Erfolg !
Norbert