Virtumonde entfernt, Meldung RunDll Fehler beim Laden Modul nicht gefunden |
||
---|---|---|
#0
| ||
19.11.2008, 20:48
...neu hier
Beiträge: 5 |
||
|
||
19.11.2008, 23:19
Ehrenmitglied
Beiträge: 6028 |
#2
Es werden zwei Virenscanner benutzt,eins zuviel !!
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing)klicke: Fix checked Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”> "Quickscan durchfuehren". “Update “> klicke “Suche nache Aktualisierungen“ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen __________ MfG Argus |
|
|
||
20.11.2008, 12:16
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo Arnold,
zunächst Danke für die schnelle Antwort. Also, hatte den Virenscanner Kaspersky noch auf dem Rechner weil AntiVir mit Virtumonde nicht klar gekommen ist. Ist jetzt gelöscht. Habe dann einen Scan mit HijachThis durchgeführt. Alles was sich auf AVG bezieht wurde gefunden und habe ich gelöscht (gefixt). Aus irgendeinem mir nicht verständlichen Grund wird O4-HKUS\S.....\xqtxqbhc.dll",b (User 'Internet') nicht mehr angezeigt beim scannen?? Demzufolge wird die `Meldung Fehler beim Laden...` weiter angezeigt. Dann zum wiederholten Male mit Malwarebytes Anti-Malware drübergebügelt, keine Infizierungen wurden gefunden. Grüße Stefanes |
|
|
||
20.11.2008, 12:43
Ehrenmitglied
Beiträge: 6028 |
#4
TempFix
1. Download TempFix zum Desktop Noch nicht benutzen !! 2. Starte dein Recher in abgesicherten Modus 3.Rechtsklick auf TempFix.zip>>alles auspacken zum Desktop Rechtsklick TempFix.vbe>>Öffnen,Am Ende erscheint ein Log (C:\TempFix.txt) Poste dessen Inhalt hier im Thread 4.Starte in Normal Modus und poste ein frisches Log von Hijack This Und das log von C:\TempFix.txt __________ MfG Argus |
|
|
||
20.11.2008, 13:46
...neu hier
Themenstarter Beiträge: 5 |
#5
So, anbei die Log`s von TempFix + HijackThis.
Nachdem ich von dem abgesicherten Modus in den Normalmodus gewechselt habe, hatte ich keinen Zugriff mehr auf das Benutzerkonto indem die Meldung `Fehler beim Laden...`kommt, nur als Administrator. Die Internetverbindung funktionierte nicht mehr, ebenso war AntiVir deaktiviert. Wusste mir nur zu helfen, indem ich einen Neustart über `Letzte als funktionierend bekannte Konfiguration`durchgeführt habe. MfG Stefanes P.S. Wie bekomme ich das hin mit zwei Anhängen (Logs) Anhang: TempFix.-20-11-2008.txt
|
|
|
||
20.11.2008, 14:04
Ehrenmitglied
Beiträge: 6028 |
#6
Warum hängst du eigentlich HJ als Anhang dran,stehen ja keine Geheimnisse drin
Jetzt kannst du TempFix in dein nächsten Antwort dran hängen __________ MfG Argus |
|
|
||
20.11.2008, 14:34
...neu hier
Themenstarter Beiträge: 5 |
#7
Bin davon ausgegangen das war die TempFix, steht auch so im Anhang oder mache ich was falsch?
MfG Stefanes Anhang: TempFix.-20-11-2008.txt
|
|
|
||
20.11.2008, 16:35
Ehrenmitglied
Beiträge: 6028 |
#8
SDFix für Windows 2000 und Windows XP
Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt __________ MfG Argus |
|
|
||
20.11.2008, 18:20
...neu hier
Themenstarter Beiträge: 5 |
#9
Hier der gewünschte Report von SDFix.
Internetverbindung usw. nur über `Letzte als funktionierend bekannte Konfiguration` möglich. MfG Stefanes Anhang: report.txt
|
|
|
||
habe folgendes Problem:
Habe mir den Virus Virtumonde eingefangen. Habe dann im Internet hierzu gesucht und mit verschiedenen Virenprogrammen das Problem zu lösen versucht.
Dacht ich hätte es geschafft, doch wenn ich mich am Computer anmelde (allerdings nicht unter Administrator) erscheint die Meldung:
Fehler beim Laden von C:\DOKUME~1\Internet\LOKALE~1\Temp\xqtxqbhc.dll
Das angegebene Modul wurde nicht gefunden
Habe hierzu die Problemlösung von Sabina vom 21.04.2008 gelesen, komme aber nach x Versuchen nicht weiter.
Anbei das Log von Hijack This
Viele Grüße und Dank vorab
P.S. Habe relativ wenig Ahnung von der Thematik