RUNDLL Fehler / Modul wurde nicht gefunden |
||
|---|---|---|
| #0
| ||
|
24.05.2008, 19:39
Member
Beiträge: 14 |
||
 
|
|
|
|
24.05.2008, 19:55
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo Nickie,
« wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de « wende rvaxo im abgesicherten Modus (oder im normalmodus) an + poste dann den report hier http://virus-protect.org/artikel/tools/rvaxo.html « scannen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html « wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.05.2008, 20:16
Member
Themenstarter Beiträge: 14 |
||
|
|
|
|
|
24.05.2008, 21:09
Ehrenmitglied
Beiträge: 29434 |
#4
««
auf der seite ist es erklaert  http://www.ccleaner.de/?protecus.de  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.05.2008, 23:24
Member
Themenstarter Beiträge: 14 |
#5
Das kam beim CCleaner raus
REINIGUNG komplett - (40.933 Sek) ------------------------------------------------------------------------------------------ 2.904,7MB entfernt. ------------------------------------------------------------------------------------------ Details der gelöschten Dateien ------------------------------------------------------------------------------------------ IE Temporären Internetdateien (466 Dateien) 4,76MB Zum Löschen markiert: C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\Nick\Cookies\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Verlauf\History.IE5\index.dat Geleerter Papierkorb (10 Dateien) 328,2MB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\index.dat 48,00KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\YBHP0X0B\double_arrow[1].gif 53 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\YBHP0X0B\red_arrow_down[1].gif 80 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\YBHP0X0B\virus_science[1].gif 76 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\YBHP0X0B\level_3[1].gif 106 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\YBHP0X0B\rss[1].gif 447 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\YBHP0X0B\alertspanel_en[1].gif 3,41KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\YBHP0X0B\lft[1].gif 82 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\YBHP0X0B\Last_on[1].gif 137 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\AQDPX4RV\spacer[1].gif 49 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\AQDPX4RV\submit_blue[1].gif 64 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\AQDPX4RV\menu_sep[1].gif 43 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\AQDPX4RV\ico_print[1].gif 69 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\AQDPX4RV\level_1[1].gif 101 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\AQDPX4RV\removal_tool(1)[1].gif 5,50KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\AQDPX4RV\topMenuBgd_sand[1].gif 925 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\AQDPX4RV\rgh[1].gif 83 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U0LHJQGV\front[1].css 7,06KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U0LHJQGV\red_arrow[1].gif 81 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U0LHJQGV\search[1].gif 194 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U0LHJQGV\topthreats_de[1].gif 3,76KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U0LHJQGV\latestthreats_de[1].gif 3,98KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U0LHJQGV\white_paper[1].gif 4,59KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U0LHJQGV\v_dot[1].gif 43 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U0LHJQGV\sep[1].gif 98 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U0LHJQGV\info[1].gif 190 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\OD61HHX3\logo_web[1].gif 3,46KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\OD61HHX3\buttonstats[1].gif 79 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\OD61HHX3\level_2[1].gif 104 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\OD61HHX3\rssfeeds_en[1].gif 2,76KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\OD61HHX3\v2_dot[1].gif 43 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\OD61HHX3\Next_on[1].gif 110 Byte C:\WINDOWS\TEMP\Cookies\index.dat 32,00KB C:\WINDOWS\TEMP\Cookies\nick@www.avira[1].txt 71 Byte C:\WINDOWS\TEMP\Verlauf\History.IE5\index.dat 16,00KB C:\WINDOWS\TEMP\netfxsl.log 8,30KB C:\WINDOWS\TEMP\netfxupdate.log 3,52KB C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 Byte C:\WINDOWS\TEMP\UpdF.tmp 0 Byte C:\WINDOWS\TEMP\data1.cab 0,26MB C:\WINDOWS\TEMP\data1.hdr 16,08KB C:\WINDOWS\TEMP\data2.cab 2,81MB C:\WINDOWS\TEMP\engine32.cab 0,40MB C:\WINDOWS\TEMP\setup.boot 0,33MB C:\WINDOWS\TEMP\setup.inx 0,16MB C:\WINDOWS\TEMP\setup.iss 502 Byte C:\WINDOWS\TEMP\setup.log 159 Byte C:\WINDOWS\TEMP\GridVistaU64.ex_ 0,25MB C:\WINDOWS\TEMP\Readme.txt 123 Byte C:\WINDOWS\TEMP\GridVistaU.ex_ 0,18MB C:\WINDOWS\TEMP\Setup.XP 3,55KB C:\WINDOWS\TEMP\UNINST32.EX_ 56,85KB C:\WINDOWS\TEMP\WndHook.cfg 1,79KB C:\WINDOWS\TEMP\Upd6.tmp 0 Byte C:\WINDOWS\TEMP\sqlite_AJOvemhxxpTemHO 0 Byte C:\WINDOWS\TEMP\sqlite_2hWgdMhiCfxIrgJ 0 Byte C:\WINDOWS\TEMP\Upd9.tmp 0 Byte C:\WINDOWS\TEMP\Upd3A0.tmp 0 Byte C:\WINDOWS\TEMP\Upd3AE.tmp 0 Byte C:\WINDOWS\TEMP\Upd3AC.tmp 0 Byte C:\WINDOWS\TEMP\Upd39D.tmp 0 Byte C:\WINDOWS\TEMP\Upd2.tmp 0 Byte C:\WINDOWS\TEMP\Upd8.tmp 0 Byte C:\WINDOWS\TEMP\Upd3E1.tmp 0 Byte C:\WINDOWS\TEMP\UpdA.tmp 0 Byte C:\WINDOWS\TEMP\Upd10.tmp 0 Byte C:\WINDOWS\TEMP\Upd7.tmp 0 Byte C:\WINDOWS\TEMP\Upd1F.tmp 0 Byte C:\WINDOWS\TEMP\Upd405.tmp 0 Byte C:\WINDOWS\TEMP\Upd41B.tmp 0 Byte C:\WINDOWS\TEMP\Upd20.tmp 0 Byte C:\WINDOWS\TEMP\Upd3A7.tmp 0 Byte C:\WINDOWS\TEMP\Upd3E9.tmp 0 Byte C:\WINDOWS\TEMP\UpdD.tmp 0 Byte C:\WINDOWS\TEMP\UpdB.tmp 0 Byte C:\WINDOWS\TEMP\Upd3B0.tmp 0 Byte C:\WINDOWS\TEMP\UpdC.tmp 0 Byte C:\WINDOWS\TEMP\UpdE.tmp 0 Byte C:\WINDOWS\TEMP\Upd11.tmp 0 Byte C:\WINDOWS\TEMP\Upd66.tmp 0 Byte C:\WINDOWS\TEMP\Upd74.tmp 0 Byte C:\WINDOWS\TEMP\Upd3.tmp 0 Byte C:\WINDOWS\TEMP\Upd77.tmp 0 Byte C:\WINDOWS\TEMP\Upd12.tmp 0 Byte C:\WINDOWS\TEMP\Upd3B7.tmp 0 Byte C:\WINDOWS\TEMP\Upd13.tmp 0 Byte C:\WINDOWS\TEMP\Upd4.tmp 0 Byte C:\WINDOWS\TEMP\Upd3D0.tmp 0 Byte C:\WINDOWS\TEMP\History\History.IE5\index.dat 32,00KB C:\WINDOWS\TEMP\Upd3CD.tmp 0 Byte |
|
|
|
|
|
|
25.05.2008, 00:28
Ehrenmitglied
Beiträge: 29434 |
#6
«
wende rvaxo im abgesicherten Modus (oder im normalmodus) an + poste dann den report hier http://virus-protect.org/artikel/tools/rvaxo.html « scannen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html « wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.05.2008, 11:08
Member
Themenstarter Beiträge: 14 |
#7
Ich komm net auf virus-protect.org
muss dank mal bissl warten |
|
|
|
|
|
|
25.05.2008, 11:48
Ehrenmitglied
Beiträge: 29434 |
#8
ja, irgendwas war heute mit dem server, aber inzwischen kommt man wieder auf die seite
http://home.hetnet.nl/~stefsmeenk/RVAXO.exe http://virus-protect.org/artikel/tools/rvaxo.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.05.2008, 13:25
Member
Themenstarter Beiträge: 14 |
#9
rvaxo ergab :
---RVAXO.exe Updated: 2008-05-25---first run--- Uninstallers: Files found: C:\WINDOWS\system32\lTBJkUtv.ini2 C:\WINDOWS\cookies.ini C:\WINDOWS\system32\packet.dll C:\WINDOWS\system32\wpcap.dll C:\WINDOWS\system32\clkcnt.txt C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\actskn45.ocx Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Not deleted items: --------------RVAXO.exe finished---------------- und hier der scan bericht: Malwarebytes' Anti-Malware 1.12 Datenbank Version: 785 Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 113761 Scan Dauer: 17 minute(s), 56 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 1 Infizierte Registrierungsschlüssel: 17 Infizierte Registrierungswerte: 3 Infizierte Datei Objekte der Registrierung: 2 Infizierte Verzeichnisse: 6 Infizierte Dateien: 12 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\vtUkJBTl.dll (Trojan.Vundo) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a6b15706-6e80-4b40-bf85-9857553db3ee} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{a6b15706-6e80-4b40-bf85-9857553db3ee} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\cablerouting.cablerouting (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\cablerouting.cablerouting.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{18f4fbd5-cde8-492c-9365-1912378eecfe} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18f4fbd5-cde8-492c-9365-1912378eecfe} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{18f4fbd5-cde8-492c-9365-1912378eecfe} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\320d18a1 (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtukjbtl -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtukjbtl -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect (Rogue.MalWarrior) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\LOG (Rogue.MalWarrior) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\SAVED (Rogue.MalWarrior) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\DELETED (Rogue.MalWarrior) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\BASE (Rogue.MalWarrior) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\xwfvoaxl.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lxaovfwx.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vtUkJBTl.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\lTBJkUtv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lTBJkUtv.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP485\A0156824.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe (Rogue.MalWarrior) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\LOG\20080517203022312.log (Rogue.MalWarrior) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\LOG\20080517213553671.log (Rogue.MalWarrior) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\LOG\20080518154500125.log (Rogue.MalWarrior) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\LOG\20080518160300343.log (Rogue.MalWarrior) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\LOG\20080518161738234.log (Rogue.MalWarrior) -> Quarantined and deleted successfully. ICH LIEBE DICH SABINA ICH LIEBE DICH DER FEHLER KOMMT NET MEHR ich bin dir sooooo dankbar sag bescheit wenn ich nochwas machen muss ey ich könnte dich küssen süße kann ich die programme jetzt eigentlich wieder dinstallieren???? Dieser Beitrag wurde am 25.05.2008 um 13:53 Uhr von Nickie editiert.
|
|
|
|
|
|
|
25.05.2008, 16:43
Ehrenmitglied
Beiträge: 29434 |
#10
« wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.05.2008, 22:56
Member
Themenstarter Beiträge: 14 |
#11
was ist denn Combofix? was macht des?
|
|
|
|
|
|
|
25.05.2008, 23:16
Ehrenmitglied
Beiträge: 29434 |
#12
also, man lädt die exe (siehe Seite) , man muss den Download erlauben, (falls der eigene Virenscanner meckert) - dann klicke dich einfach durch - die Warnmeldung ignoriere, combofix ist sicher...) ...und warte den scan ab.
Wenn der scan beendet ist, öffnet sich automatisch der Texteditor, diesen Text kopierst du ab und hier rein) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.05.2008, 15:54
Member
Themenstarter Beiträge: 14 |
#13
ComboFix 08-05-25.4 - Nick 2008-05-26 15:46:19.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.565 [GMT 2:00] ausgeführt von:: D:\Daten\Neu\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\Drivers\ipW53.sys C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\fkqedqjx.ini C:\WINDOWS\system32\lTBJkUtv.ini C:\WINDOWS\system32\lTBJkUtv.ini2 C:\WINDOWS\system32\pthreadVC.dll C:\WINDOWS\system32\tmp40.tmp C:\WINDOWS\system32\tmp41.tmp C:\WINDOWS\system32\WanPacket.dll C:\WINDOWS\system32\wpkrvqew.ini C:\WINDOWS\system32\yujgewjp.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPW53 -------\Service_ipW53 -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-04-26 bis 2008-05-26 )))))))))))))))))))))))))))))) . 2008-05-25 13:26 . 2008-05-25 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Malwarebytes 2008-05-25 13:26 . 2008-05-25 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-05-25 13:26 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-25 13:26 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-25 13:22 . 2008-05-25 13:22 <DIR> d-------- C:\RVAXO 2008-05-25 13:20 . 2008-05-25 12:01 827,084 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-05-25 13:20 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2008-05-21 21:04 . 2008-05-21 21:04 <DIR> d--hs---- C:\FOUND.013 2008-05-17 20:30 . 2008-05-17 20:30 <DIR> d-------- C:\Programme\CableRouting 2008-05-17 20:05 . 2008-05-17 20:05 <DIR> d--hs---- C:\FOUND.012 2008-05-16 21:31 . 2008-05-16 21:31 <DIR> d-------- C:\Programme\BearShare Applications 2008-05-16 19:02 . 2007-09-12 18:29 782,336 -ra------ C:\WINDOWS\system32\tmp210.tmp 2008-05-16 19:02 . 2007-09-12 18:29 782,336 -ra------ C:\WINDOWS\system32\tmp20F.tmp 2008-05-09 20:07 . 2008-05-09 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\InstallShield 2008-05-09 19:48 . 2008-05-09 19:48 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll 2008-05-02 18:56 . 2008-05-02 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\THQ 2008-05-02 18:11 . 2008-05-02 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-16 17:02 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-05-16 17:02 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-05-16 14:09 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll 2008-05-16 14:09 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll 2008-04-04 09:01 --------- d-----w C:\Programme\Saitek 2008-03-26 14:58 --------- d-----w C:\Programme\Gemeinsame Dateien\DirectX 2007-11-09 13:34 92,064 ----a-w C:\Dokumente und Einstellungen\Nick\mqdmmdm.sys 2007-11-09 13:34 9,232 ----a-w C:\Dokumente und Einstellungen\Nick\mqdmmdfl.sys 2007-11-09 13:34 79,328 ----a-w C:\Dokumente und Einstellungen\Nick\mqdmserd.sys 2007-11-09 13:34 66,656 ----a-w C:\Dokumente und Einstellungen\Nick\mqdmbus.sys 2007-11-09 13:34 6,208 ----a-w C:\Dokumente und Einstellungen\Nick\mqdmcmnt.sys 2007-11-09 13:34 5,936 ----a-w C:\Dokumente und Einstellungen\Nick\mqdmwhnt.sys 2007-11-09 13:34 4,048 ----a-w C:\Dokumente und Einstellungen\Nick\mqdmcr.sys 2007-11-09 13:33 25,600 ----a-w C:\Dokumente und Einstellungen\Nick\usbsermptxp.sys 2007-11-09 13:33 22,768 ----a-w C:\Dokumente und Einstellungen\Nick\usbsermpt.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98973851-080D-453D-BDD7-8FCD8AE3C298}] C:\WINDOWS\system32\upnp32.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F90083FF-847A-4A78-977B-67127DAECFDA}] C:\WINDOWS\system32\ltefy12n.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2005-12-19 14:52 15797248 C:\WINDOWS\RTHDCPL.exe] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02 53248] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-07-20 15:05 729177] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168] "PCMService"="C:\Programme\Acer\Acer Arcade\PCMService.exe" [2005-12-13 21:31 151552] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 13:55 98304] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 13:52 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 13:55 118784] "AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-04 09:28 7393280] "nwiz"="nwiz.exe" [2006-01-04 09:28 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-04 09:28 86016] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50 69632] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 05:00 110592 C:\WINDOWS\system32\bthprops.cpl] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-01-17 18:28 344064] "Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-01-16 11:58 3080192] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-03-28 18:31 593920] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00 397312] "ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975] "BearShare"="D:\Spiele\BS\BearShare\BearShare.exe" [ ] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1166044205\ee\AOLSoftware.exe" [2006-11-17 14:16 50736] "avgnt"="C:\PC-Orga\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-09 19:16 262401] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2005-02-15 03:38 26112] "EPSON PageSTM TrayIcon01"="C:\Programme\EPSON\BSTM\PG\E_L20IC2.EXE" [2006-12-14 02:06 143360] "EEventManager"="C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 15:57 102400] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-05 20:00 98304] "ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxywUNGA] xxywUNGA.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Acer\\Acer Arcade\\PCMService.exe"= "C:\\Programme\\AOL 9.0\\waol.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"= "C:\\Programme\\Trillian\\trillian.exe"= "C:\\WINDOWS\\System32\\dpnsvr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\WINDOWS\\System32\\dplaysvr.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\1166044205\\EE\\aolsoftware.exe"= "C:\\WINDOWS\\EXPLORER.EXE"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"= "C:\\WINDOWS\\System32\\dpvsetup.exe"= "C:\\PC-Orga\\Firefox\\firefox.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11] R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 18:20] R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2007-12-26 01:16] R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2006-01-23 12:41] R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2006-01-23 12:41] R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46] R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58] R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57] R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34] S3 DMSKSSRh;DMSKSSRh;C:\DOKUME~1\Nick\LOKALE~1\Temp\DMSKSSRh.sys [] . Inhalt des "geplante Tasks" Ordners "2007-03-28 16:56:10 C:\WINDOWS\Tasks\Low Battery Alarm Program.job" . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-26 15:50:16 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\PROGRAMME\INTEL\WIRELESS\BIN\EVTENG.EXE C:\PROGRAMME\INTEL\WIRELESS\BIN\S24EVMON.EXE C:\PC-ORGA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\PROGRAMME\LAUNCH MANAGER\LMANAGER.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EEBAPI\EEBSVC.EXE C:\PC-ORGA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE C:\PROGRAMME\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE C:\ACER\EMPOWERING TECHNOLOGY\ADMSERV.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\LOADER\AOLLOAD.EXE C:\PROGRAMME\AOL 9.0\AOLTRAY.EXE C:\PROGRAMME\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE C:\ANWENDUNGEN\OFFICE\OPENOFFICE.ORG 2.0\PROGRAM\SOFFICE.EXE C:\ANWENDUNGEN\OFFICE\OPENOFFICE.ORG 2.0\PROGRAM\SOFFICE.BIN C:\PROGRAMME\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE C:\PROGRAMME\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE C:\PROGRAMME\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE C:\PROGRAMME\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE C:\PROGRAMME\INTEL\WIRELESS\BIN\REGSRVC.EXE C:\PROGRAMME\CYBERLINK\SHARED FILES\RICHVIDEO.EXE C:\WINDOWS\WANMPSVC.EXE C:\PROGRAMME\ACER\ACER ARCADE\KERNEL\TV\CLSCHED.EXE C:\WINDOWS\SYSTEM32\WSCNTFY.EXE C:\WINDOWS\system32\wbem\unsecapp.exe C:\DOKUME~1\Nick\LOKALE~1\Temp\RtkBtMnt.exe C:\programme\gemeinsame dateien\aol\1166044205\ee\services\antiSpywareApp\ver2_0_31_1\AOLSP Scheduler.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-26 15:52:48 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-26 13:52:46 19 Verzeichnis(se), 35,673,669,632 Bytes frei 34 Verzeichnis(se), 35,961,733,120 Bytes frei 192 UN ALLES OKAY? |
|
|
|
|
|
|
26.05.2008, 16:03
Ehrenmitglied
Beiträge: 29434 |
#14
Hallo Nickie
poste nun bitte ein Log von HijackThis http://virus-protect.org/hjtkurz.html Beim Erststart: Do a system scan and save a logfile  - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und hier mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.05.2008, 17:04
Member
Themenstarter Beiträge: 14 |
#15
Wozu das alles denn jetz noch
is doch weg un viren hab ich auch keine drauf hab schon paar mal jetz geprüft mit: Antivir Professional edition neustes update |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
beim starten von Windows XP kommt bei mir immer ein Fenster:
RUNDLL
C:\WINDOWS\stystem32\xjqdeqkf.dll
Das folgende Modul konnt nicht gefunden werden.
Kenn mich nicht so gut mit Computern aus also bitte helft mir.
Wär nett von euch da ich nicht weiß wie ich das wieder wegbekomme (Computer läuft nach schließen des Fensters eigentlich ganz normal)
Schon mal danke im Vorraus[/url]