Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.09.2012, 08:34   #1
Chuckim
 
RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll - Standard

RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll



Schönen guten Tag liebe HelferInnen,

Das Problem ist folgendes:
Starte ich den Computer, öffnen sich mittlerweile zwei recht identische Fenster mit der überschrift "RunnDLL". Der darin stehende Text:

Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll
Das angegebene Modul wurde nicht gefunden.

und das gleiche nur mit \AppData\Local\powstak.dll

Mein PC läuft, die einzigen Mängel über die ich mich beklagen kann sind:
gelegentliches 'unsichtbar-werden' des Mauszeigers.
und fast über 60% Auslastung des Arbeitsspeicher, obwohl nur Opera läuft.

Ich hab nichts hilfreiches im Netz gefunden und hier habe ich mir die 4 folgenden angeschaut, bei denen ich eben nicht genau weiß, ob eins auf meinen Fall zutrifft.

http://www.trojaner-board.de/88464-p...nas21-dll.html
http://www.trojaner-board.de/122165-...ikanp-dll.html
http://www.trojaner-board.de/122165-...anp-dll-2.html
http://www.trojaner-board.de/118269-...s-appdata.html

Mit OTL habe ich schon einen Scan gemacht und die 2 txt-Dateien angehängt.

Ich bin euch schon jetzt dankbar für jede Hilfe.
Grüße
Chuckim
Angehängte Dateien
Dateityp: txt Extras_1.Txt (84,5 KB, 206x aufgerufen)
Dateityp: txt Extras_2.Txt (15,6 KB, 286x aufgerufen)
Dateityp: txt OTL_1.Txt (90,4 KB, 175x aufgerufen)
Dateityp: txt OTL_2.Txt (9,3 KB, 186x aufgerufen)

Alt 17.09.2012, 12:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll - Standard

RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 14.10.2012, 18:41   #3
Chuckim
 
RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll - Standard

RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll



Hat etwas gedauert, aber hier ist alles.
Schon mal Danke für die Bemühungen.


Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.14.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
ucki :: U-CER [Administrator]

14.10.2012 13:16:58
mbam-log-2012-10-14 (19-36-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 587416
Laufzeit: 3 Stunde(n), 44 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{10A9F34C-1AA5-688C-7107-A30A88AB0658} (Trojan.ZbotR.Gen) -> Daten: C:\Users\ucki\AppData\Roaming\Etit\qeys.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Users\ucki\AppData\Local\Temp\0.16266624117906459.exe (Trojan.VUPX.ON1) -> Keine Aktion durchgeführt.
C:\Users\ucki\AppData\Local\Temp\amxrwecnos.exe (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\ucki\AppData\Local\Temp\wxacemosnr.exe (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\ucki\Documents\BACKUP\von anderen\MasterCollection_CS5_5_LS4\adobemasterkeygen55-multi.exe (Trojan.Agent.ck) -> Keine Aktion durchgeführt.
C:\Users\ucki\Documents\BACKUP\von anderen\MasterCollection_CS5_5_LS4\ADOBE_CS5.5_MASTER_COLLECTION_KEYGEN_WIN_OSX-XFORCE\Crack\adobemasterkeygen55.exe (Trojan.Agent.ck) -> Keine Aktion durchgeführt.
C:\Users\ucki\AppData\Local\Temp\0.43884193457430254.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt.
C:\Users\ucki\AppData\Local\Temp\0.8438497238432436.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt.

(Ende)
         

Code:
ATTFilter
 C:\Program Files (x86)\A von mir installiert\FoxTabFLVPlayer\FLVPlayer.exe	a variant of Win32/InstallCore.A application
C:\Users\ucki\AppData\Local\Temp\0.16266624117906459.exe	a variant of Win32/Kryptik.AADO trojan
C:\Users\ucki\AppData\Local\Temp\0.43884193457430254.exe	a variant of Win32/Reveton.A trojan
C:\Users\ucki\AppData\Local\Temp\0.8438497238432436.exe	Win32/Delf.QMF trojan
C:\Users\ucki\AppData\Local\Temp\amxrwecnos.exe	a variant of Win32/Kryptik.ALHV trojan
C:\Users\ucki\AppData\Local\Temp\jar_cache4255486198373646033.tmp	a variant of Java/Exploit.CVE-2012-0507.DN trojan
C:\Users\ucki\AppData\Local\Temp\L.class	a variant of Java/Exploit.CVE-2011-3544.BK trojan
C:\Users\ucki\AppData\Local\Temp\SetupDataMngr_Searchqu.exe	a variant of Win32/Toolbar.SearchSuite application
C:\Users\ucki\AppData\Local\Temp\wxacemosnr.exe	a variant of Win32/Kryptik.ALLC trojan
C:\Users\ucki\AppData\Local\Temp\is1972027439\MyBabylonTB.exe	a variant of Win32/Toolbar.Babylon application
C:\Users\ucki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b72317f-22459b53	a variant of Java/Exploit.Agent.NBC trojan
C:\Users\ucki\AppData\Roaming\Mozilla\Firefox\Profiles\4626atg3.default\user.js	JS/SecurityDisabler.A.Gen application
         
__________________

Alt 14.10.2012, 20:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll - Standard

RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll



Code:
ATTFilter
C:\Users\ucki\Documents\BACKUP\von anderen\MasterCollection_CS5_5_LS4\adobemasterkeygen55-multi.exe (Trojan.Agent.ck) -> Keine Aktion durchgeführt.
C:\Users\ucki\Documents\BACKUP\von anderen\MasterCollection_CS5_5_LS4\ADOBE_CS5.5_MASTER_COLLECTION_KEYGEN_WIN_OSX-XFORCE\Crack\adobemasterkeygen55.exe (Trojan.Agent.ck) -> Keine Aktion durchgeführt.
         


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.10.2012, 09:53   #5
Chuckim
 
RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll - Standard

RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll



Ich habe keine "MasterCollection CS5_5_LS4".
Also kann ich davon ausgehen, dass das Problem war? Diese Datei?
Keine Diskussion, keine Hilfe, ja!? Auch wenn ich keinen Plan davon habe?

danke trotzdem


Alt 22.10.2012, 11:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll - Standard

RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll



Zitat:
Keine Diskussion, keine Hilfe, ja!? Auch wenn ich keinen Plan davon habe?
Das eine hat doch mit dem anderen nichts zu tun. Wenn wir illegalen Kram in den Logs sehen gibt es keine Bereinigung mehr - ohne Diskussion wie da deutlich steht.

Hilfe gibt es noch bei der Datenrettung und Neuinstallation
__________________
--> RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll

Antwort

Themen zu RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
appdata, arbeitsspeicher, auslastung, beim starten, computer, dll, fenster, folge, folgendes, guten, ide, modul, nichts, opera, problem, probleme, probleme beim starten, recht, roaming, rundll, scan, schöne, schönen, starte, starten, öffnen



Ähnliche Themen: RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll


  1. Problem beim Starten: "C:\Users\xxx\AppData\Local\Image Camera\Bin\ImageCamera.dll"
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (9)
  2. Windows7 141861-problem-beim-starten-c-users-benutzer-appdata-roaming-babsolution-shared-enhancednt-dll.html
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (16)
  3. problem beim starten von c users appdata roaming newnext.me nengine.dll
    Log-Analyse und Auswertung - 11.04.2014 (1)
  4. RunDll Fehler C:\Users\Jacky\AppData\Roaming\newnext.me\nengine.dll
    Log-Analyse und Auswertung - 27.03.2014 (11)
  5. RunDLL C:\Users\Jacky\AppData\Roaming\newnext.me\nenginde .dll Fehler?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2014 (7)
  6. Win 7 mit 3 Problemen: Problem beim Starten von C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer.dll
    Log-Analyse und Auswertung - 19.02.2014 (27)
  7. Problem beim Starten. C:\Users\Benutzer\AppData\Roaming\BabSolution\Shared\EnhancedNT.dll
    Plagegeister aller Art und deren Bekämpfung - 18.10.2013 (15)
  8. Fehlermeldung: RunDLL - Problem beim Starten von C:\Users\a.....\AppData\Local\Temp\ch810.exe Das angegebene Modul wurde nicht gefunden.
    Log-Analyse und Auswertung - 05.10.2013 (10)
  9. Fehlermeldung: RunDLL - Problem beim Starten von C:\Users\C..\AppData\...\enhancedNT.dll Das angegebene Modul wurde nicht gefunden.
    Log-Analyse und Auswertung - 02.10.2013 (6)
  10. RunDLL: Problem beim Starten von C\Users\user\AppData\Local\Temp\wgsdgsdgdsgsd.exe - das angegebenen Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (1)
  11. RunDLL: Problem beim Starten von C\Users\user\AppData\Local\Temp\wgsdgsdgdsgsd.exe - das angegebenen Modul wurde nicht gefunden
    Log-Analyse und Auswertung - 17.12.2012 (9)
  12. RunDll Probleme beim Starten von C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\unicode2.nls
    Log-Analyse und Auswertung - 10.12.2012 (1)
  13. Start: Problem beim Starten von C:\Users\...\AppData\Local\Temp\wpbt0.dll
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (1)
  14. RunDLL Problem beim Starten von C:\Users\Username\AppData\tmikanp.dll
    Log-Analyse und Auswertung - 22.08.2012 (16)
  15. RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (7)
  16. RunDLL - Fehler beim Laden von C:\Users\...\AppData\Local\owuyunol.dll
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (12)
  17. "Problem beim starten von C:\Users\******\AppData\Local\Temp\mtststrA.dll - Malware?
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (8)

Zum Thema RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll - Schönen guten Tag liebe HelferInnen, Das Problem ist folgendes: Starte ich den Computer, öffnen sich mittlerweile zwei recht identische Fenster mit der überschrift "RunnDLL". Der darin stehende Text: Probleme beim - RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll...
Archiv
Du betrachtest: RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.