Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.07.2012, 12:46   #1
Ezy
 
RunDLL Fehler / Problem beim starten von C:/Users/.../AppData.. - Standard

RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..



Hallo Leute

Habe einige Tage schon mit dem GVU Virus und dem Live Security Platinum Virus zukämpfen gehabt. Habe zunächst mit der Kaspersky Rescue Disc Windows wieder freigeschaltet und durch Malwarebytes die Viren beseitigen lassen. Dass der Rechner jetzt wieder völlig clean sein soll wage ich jedoch zu bezweifeln. Kriege jetzt nach jedem Windows Start folgenden Fehler angezeigt:

RunDLL

Problem beim starten von C:/Users/Max/AppData/Local/Temp/er_00_0_l.exe

Das angegebene Modul wird nicht gefunden.

Habe keinen blassen Schimmer wie ich jetzt weiter vorgehen soll :P
Also voraus schon mal vielen Dank für jegliche Hilfe..

Gruß Max
(P.s. Benutze Win7 64-bit)

Hier der Quick-Scan den ich mit Malwarebytes durchgeführt habe:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.30.07

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Max :: MAX-PC [Administrator]

Schutz: Deaktiviert

30.06.2012 23:10:02
mbam-log-2012-06-30 (23-10-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219613
Laufzeit: 4 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|renovator (Trojan.Downloader) -> Daten: C:\Users\Max\AppData\Roaming\Media Center Programs\{77E96979-4B99-42C5-BF47-04CCB6E1F45E}\renovator.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|B7E85889000026D000013D28A60145BE (Trojan.LameShield) -> Daten: C:\ProgramData\B7E85889000026D000013D28A60145BE\B7E85889000026D000013D28A60145BE.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|nonep (Trojan.Agent) -> Daten: C:\Users\Max\AppData\Local\Temp\tmpdf6d538b\KillEXE.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Max\AppData\Roaming\Media Center Programs\{77E96979-4B99-42C5-BF47-04CCB6E1F45E}\RENOVATOR.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\B7E85889000026D000013D28A60145BE\B7E85889000026D000013D28A60145BE.EXE (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\AppData\Local\Temp\er_00_0_l.exe (Spyware.Zbot.DG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\AppData\Local\Temp\tempfiles.exe (Trojan.SpamBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Und hier der fullscan:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.30.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Max :: MAX-PC [Administrator]

Schutz: Aktiviert

30.06.2012 23:18:17
mbam-log-2012-06-30 (23-18-17).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 538770
Laufzeit: 2 Stunde(n), 4 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770 (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Users\Max\Desktop\cl1.1.8\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\Poker\Poker 770\_SetupCasino_cf77a2.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\Desktop\Games\Skyrim\reslists\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\Desktop\Games\Skyrim\reslists\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\Desktop\Games\Skyrim\reslists\Phx_data\Res\ss.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\Downloads\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\Downloads\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\Downloads\Phx_data\Res\ss.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 02.07.2012, 15:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RunDLL Fehler / Problem beim starten von C:/Users/.../AppData.. - Standard

RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..



Hast du die Logs von Kaspersky noch?
__________________

__________________

Alt 02.07.2012, 20:49   #3
Ezy
 
RunDLL Fehler / Problem beim starten von C:/Users/.../AppData.. - Standard

RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..



Ne weiss auch ehrlich gesagt nicht wie ich da dran komme >.<
__________________

Alt 03.07.2012, 13:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RunDLL Fehler / Problem beim starten von C:/Users/.../AppData.. - Standard

RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..



Code:
ATTFilter
C:\Users\Max\Desktop\Games\Skyrim\reslists\Phx_data\Res\ss.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\Downloads\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
         
Kannst du diese Datei zuordnen? Quelle, Sinn und Zweck?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.07.2012, 14:11   #5
Ezy
 
RunDLL Fehler / Problem beim starten von C:/Users/.../AppData.. - Standard

RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..



Ja das sind beides Dateien einer Software (Phoenix), diese wird zum extrahieren von Dateien genutzt etc. hat aber glaub ich nichts mit dem aktuellen Virenbefall zu tun, die Software ist nämlich schon etwas länger auf dem Rechner..


Alt 03.07.2012, 15:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RunDLL Fehler / Problem beim starten von C:/Users/.../AppData.. - Standard

RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..



Wie lange das drauf ist hab ich nicht gefragt, sondern nach der Quelle
Es gibt einen Grund warum ESET diese Dateien anmeckert - entweder sind das echte Schädlinge oder Fehlalarme
__________________
--> RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..

Alt 03.07.2012, 21:20   #7
Ezy
 
RunDLL Fehler / Problem beim starten von C:/Users/.../AppData.. - Standard

RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..



Richtig. Habe die software bei rapidshare gezogen oder was meinst du mit Quelle? Tippe bei den beiden Dateien aber eher auf Fehlalarme(auch wenn ich eigentlich keine Ahnung habe ).. Die 4 schon beim Quickscan gelöschten Dateien sind mMn die wirklichen Bösewichte... Zumindest war der Computer wieder nutzbar nachdem diese gelöscht wurden..

-> C:\Users\Max\AppData\Roaming\Media Center Programs\{77E96979-4B99-42C5-BF47-04CCB6E1F45E}\RENOVATOR.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\B7E85889000026D000013D28A60145BE\B7E85889000026D000013D28A60145BE.EXE (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\AppData\Local\Temp\er_00_0_l.exe (Spyware.Zbot.DG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\AppData\Local\Temp\tempfiles.exe (Trojan.SpamBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Alt 04.07.2012, 17:28   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RunDLL Fehler / Problem beim starten von C:/Users/.../AppData.. - Standard

RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..



Zitat:
Richtig. Habe die software bei rapidshare gezogen oder was meinst du mit Quelle?
Tja schön blöd.
Dubiose und gecrackte Software von Rapidshare ist eigentlich fast immer mit irgendwelchen Schädlinge bestückt, das sollte sich nun wirklich in fast jede Ecke des Internet verbreitet haben diese Info

Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..
beim starten, beseitigen, clean, dateisystem, dll, fehler, folge, folgende, heuristiks/extra, heuristiks/shuriken, kaspersky, leute, live, malwarebytes, modul, platinum, problem, problem beim starten von c, pup.netcat, rechner, rescue, rundll, security, spyware.zbot.dg, start, starten, trojaner, viren, virus, win7, windows, windows start



Ähnliche Themen: RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..


  1. Problem beim Starten: "C:\Users\xxx\AppData\Local\Image Camera\Bin\ImageCamera.dll"
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (9)
  2. Windows7 141861-problem-beim-starten-c-users-benutzer-appdata-roaming-babsolution-shared-enhancednt-dll.html
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (16)
  3. problem beim starten von c users appdata roaming newnext.me nengine.dll
    Log-Analyse und Auswertung - 11.04.2014 (1)
  4. RunDll Fehler C:\Users\Jacky\AppData\Roaming\newnext.me\nengine.dll
    Log-Analyse und Auswertung - 27.03.2014 (11)
  5. RunDLL C:\Users\Jacky\AppData\Roaming\newnext.me\nenginde .dll Fehler?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2014 (7)
  6. Win 7 mit 3 Problemen: Problem beim Starten von C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer.dll
    Log-Analyse und Auswertung - 19.02.2014 (27)
  7. Problem beim Starten. C:\Users\Benutzer\AppData\Roaming\BabSolution\Shared\EnhancedNT.dll
    Plagegeister aller Art und deren Bekämpfung - 18.10.2013 (15)
  8. Fehlermeldung: RunDLL - Problem beim Starten von C:\Users\a.....\AppData\Local\Temp\ch810.exe Das angegebene Modul wurde nicht gefunden.
    Log-Analyse und Auswertung - 05.10.2013 (10)
  9. Fehlermeldung: RunDLL - Problem beim Starten von C:\Users\C..\AppData\...\enhancedNT.dll Das angegebene Modul wurde nicht gefunden.
    Log-Analyse und Auswertung - 02.10.2013 (6)
  10. RunDLL: Problem beim Starten von C\Users\user\AppData\Local\Temp\wgsdgsdgdsgsd.exe - das angegebenen Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (1)
  11. RunDLL: Problem beim Starten von C\Users\user\AppData\Local\Temp\wgsdgsdgdsgsd.exe - das angegebenen Modul wurde nicht gefunden
    Log-Analyse und Auswertung - 17.12.2012 (9)
  12. RunDll Probleme beim Starten von C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\unicode2.nls
    Log-Analyse und Auswertung - 10.12.2012 (1)
  13. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  14. Start: Problem beim Starten von C:\Users\...\AppData\Local\Temp\wpbt0.dll
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (1)
  15. RunDLL Problem beim Starten von C:\Users\Username\AppData\tmikanp.dll
    Log-Analyse und Auswertung - 22.08.2012 (16)
  16. RunDLL - Fehler beim Laden von C:\Users\...\AppData\Local\owuyunol.dll
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (12)
  17. "Problem beim starten von C:\Users\******\AppData\Local\Temp\mtststrA.dll - Malware?
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (8)

Zum Thema RunDLL Fehler / Problem beim starten von C:/Users/.../AppData.. - Hallo Leute Habe einige Tage schon mit dem GVU Virus und dem Live Security Platinum Virus zukämpfen gehabt. Habe zunächst mit der Kaspersky Rescue Disc Windows wieder freigeschaltet und durch - RunDLL Fehler / Problem beim starten von C:/Users/.../AppData.....
Archiv
Du betrachtest: RunDLL Fehler / Problem beim starten von C:/Users/.../AppData.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.