rundll32.exe auf Anraten von AVG 2012 in die Quarantaine geschoben

#0
18.03.2012, 13:14
Member

Beiträge: 13
#1 Hallo,

auf Anraten von AVG 2012 habe ich die rundll32.exe (Systemdatei) in die Quarantäne geschoben. Ich habe vor Kurzem einen Angriff über Trojaner.Dropper.Generic5.BJFN
und Worm/Gamarue.F.110 gehabt ( 13/14.3 ).

Ohne die rundll32.exe ist mein System natürlich inperformant. Kann ich die rundll32.exe online bei MS authentifizieren lassen?
Eine komplete Neuinstallation des Systems WinXP SP4 wäre jetzt extrem nervig und dauert ewig.

Grüße
Claus
Seitenanfang Seitenende
18.03.2012, 14:47
Moderator

Beiträge: 5694
#2 Es ist fraglich ob es sich un die Systemdatei gehandelt hat. In welchem Pfad war sie?
Seitenanfang Seitenende
18.03.2012, 17:06
Member

Themenstarter

Beiträge: 13
#3 Hallo Swiss!
C:\WINDOWS\system32\rundll32.exe
Grüße
Seitenanfang Seitenende
18.03.2012, 23:10
Moderator

Beiträge: 5694
#4 Herzlich Willkommen auf dem Protecus Forum

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Seitenanfang Seitenende
19.03.2012, 12:40
Member

Themenstarter

Beiträge: 13
#5 Das ist Schritt 2.
Schritt 1 ist abzuklären, ob eine Online- Authentifikation der rundll.exe bei MS möglich ist. Danke.
Seitenanfang Seitenende
19.03.2012, 13:15
Moderator

Beiträge: 5694
#6 Kannst Du denn das System nicht starten?
Seitenanfang Seitenende
20.03.2012, 13:49
Member

Themenstarter

Beiträge: 13
#7 Doch, läuft nur bedeuend langsamer.
Nochmal, da es sich um eine Systemdatei handelt ist wohl der einfachste Weg zu überprüfen, ob es sich um die Version handelt die MS ausgeliefert hat, statt jetzt mit irgendwelchen Standardquatsch anzufangen. Oder?!
http://de.wikipedia.org/wiki/Rundll32
Seitenanfang Seitenende
20.03.2012, 15:56
Moderator

Beiträge: 5694
#8 Dann mach das so. Ich will Dir helfen und mache das gratis. Also nimm meine Hilfe an, und ich weiss von was ich spreche oder lass es sein.
Seitenanfang Seitenende
20.03.2012, 19:37
Member

Themenstarter

Beiträge: 13
#9 Ja, danke. Ich suche erst eine Antwort auf meine Frage:
"Kann ich die rundll32.exe online bei MS authentifizieren lassen?"
Hat hier jemand eine Antwort.
Seitenanfang Seitenende
20.03.2012, 19:45
Member

Themenstarter

Beiträge: 13
Seitenanfang Seitenende