Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rundll meldet sich beim starten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.09.2007, 09:41   #1
yellygirl
 
Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Hi,
Beim starten des PC's meldet sich Rundll, mit einem Fenster:

Fehler beim Laden von C:\WINDOWS\system32\gzmrotate.dll
Das angegebene Modul wurde nicht gefunden

Und beim herunterfahren, kommt eine Fehlermeldung, dass sich ein Programm nicht shcließt. erst wenn ich auf "sofort beenden" geklickt habe, fährt sich der PC runter.

Wie krieg ich das weg?

LG yellygirl

Alt 20.09.2007, 09:42   #2
yellygirl
 
Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Logfile of HijackThis v1.99.1
Scan saved at 15:53:40, on 19.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\HP\KBD\KBD.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\WINDOWS\system32\kqdsrngk.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\system32\gzmrotate.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\rwinrldt.exe P2D002
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [{98-8A-AB-B0-ZN}] C:\WINDOWS\system32\kqdsrngk.exe P2D002
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Startup: clock1363762907.lnk = C:\Dokumente und Einstellungen\***\Desktop\mtv_gillette_download_de _13\clock.exe
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\kqdsrngk.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinrldt.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - h**p://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
__________________


Alt 20.09.2007, 09:43   #3
yellygirl
 
Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Verzeichnis von C:\

20.09.2007 10:14 536.399.872 hiberfil.sys
20.09.2007 10:14 805.306.368 pagefile.sys
17.09.2007 23:31 522 hpfr3420.xml
17.09.2007 23:31 55.119 hpfr3425.log
29.12.2006 19:16 23.456 log.txt
29.12.2006 19:11 244 sqmnoopt00.sqm
29.12.2006 19:11 268 sqmdata00.sqm
19.12.2006 20:28 211 boot.ini
19.12.2006 20:21 47.564 NTDETECT.COM
19.12.2006 20:21 251.184 ntldr
31.10.2005 17:56 700.416 StubInstaller.exe
06.02.2003 13:47 0 IO.SYS
06.02.2003 13:47 0 CONFIG.SYS
06.02.2003 13:47 0 AUTOEXEC.BAT
06.02.2003 13:47 0 MSDOS.SYS
29.08.2002 14:00 4.952 bootfont.bin
16 Datei(en) 1.342.790.176 Bytes
0 Verzeichnis(se), 40.289.759.232 Bytes frei

Verzeichnis von C:\WINDOWS\system32

20.09.2007 10:15 1.170 wpa.dbl
20.09.2007 07:17 930 winpfz32.sys
16.09.2007 20:04 21 zxdnt3d.cfg
16.09.2007 19:56 57.368 kqdsrngk.exe
16.09.2007 19:51 40.315 gzmrot-uninst.exe
16.09.2007 19:50 192.584 rwinrldt.exe
16.09.2007 19:50 118 msnav32.ax
16.09.2007 19:50 57.351 dwdsrngt.exe
06.09.2007 04:50 17.474.680 MRT.exe
29.08.2007 17:42 249.852 TZLog.log
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
11.07.2007 09:48 396.982 perfh009.dat
11.07.2007 09:48 410.476 perfh007.dat
11.07.2007 09:48 60.170 perfc009.dat
11.07.2007 09:48 72.478 perfc007.dat
11.07.2007 09:48 912.904 PerfStringBackup.INI
09.07.2007 12:28 664 d3d9caps.dat
29.06.2007 06:24 49.152 QuickTime.qts
29.06.2007 06:24 65.536 QuickTimeVR.qtx
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll

Verzeichnis von C:\WINDOWS

20.09.2007 10:16 1.738.103 WindowsUpdate.log
20.09.2007 10:14 54.156 QTFont.qfn
20.09.2007 10:14 0 0.log
20.09.2007 10:14 4.796 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
20.09.2007 10:14 159 wiadebug.log
20.09.2007 10:14 50 wiaservc.log
20.09.2007 10:14 2.048 bootstat.dat
20.09.2007 07:49 32.578 SchedLgU.Txt
18.09.2007 19:35 798 win.ini
17.09.2007 14:41 959.707 setupapi.log
04.09.2007 07:25 179.968 iis6.log
04.09.2007 07:25 37.194 ocmsn.log
04.09.2007 07:25 430.998 tsoc.log
04.09.2007 07:25 169.296 ntdtcsetup.log
04.09.2007 07:25 1.355 imsins.log
04.09.2007 07:25 280.557 comsetup.log
04.09.2007 07:25 6.129 KB939683.log
04.09.2007 07:25 544.864 ocgen.log
04.09.2007 07:25 54.806 msgsocm.log
04.09.2007 07:25 1.110.094 FaxSetup.log
29.08.2007 17:42 1.374 imsins.BAK
29.08.2007 17:42 22.628 KB933360.log
15.08.2007 12:23 39.166 spupdsvc.log
15.08.2007 12:10 19.779 KB936021.log
15.08.2007 12:10 103.912 updspapi.log
15.08.2007 12:10 19.290 KB938828.log
15.08.2007 12:10 18.662 KB921503.log
15.08.2007 12:09 18.462 KB938829.log
15.08.2007 12:08 23.438 KB937143-IE7.log
15.08.2007 12:08 11.733 KB938127-IE7.log
15.08.2007 12:07 282.992 msxml4-KB936181-enu.LOG
15.08.2007 12:07 6.381 KB936782.log
15.08.2007 12:07 12.423 wmsetup.log
15.08.2007 12:07 0 setuperr.log
06.08.2007 10:22 230.282 setupact.log
06.08.2007 09:20 6.120 HAFASDEL.LOG
06.08.2007 09:20 4 HAFASINS.LOG
06.08.2007 09:20 35 HAFASWIN.INI
28.07.2007 20:28 21 progman.ini
24.07.2007 11:43 5.004 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
24.07.2007 11:43 4.994 ModemLog_Sony Ericsson 750 USB WMC Modem.txt
23.07.2007 12:22 1.409 QTFont.for
11.07.2007 09:49 10.875 KB936357.log
13.06.2007 15:21 1.036.288 explorer.exe
13.06.2007 09:31 19.738 KB929123.log
13.06.2007 09:31 18.209 KB935840.log
13.06.2007 09:30 17.854 KB935839.log
13.06.2007 09:30 23.341 KB933566-IE7.log
22.05.2007 19:09 8.120 KB927891.log
21.05.2007 22:32 3.145.782 Calendarium.bmp
09.05.2007 16:12 17.170 KB931768-IE7.log
09.05.2007 16:12 10.812 KB930916.log
01.05.2007 19:50 32 CD-Start.INI
01.05.2007 19:43 17 Missing.ini
26.04.2007 18:42 630 avmcoins.log
11.04.2007 14:56 14.405 KB931784.log
11.04.2007 14:56 12.546 KB931261.log
11.04.2007 14:56 12.853 KB930178.log
11.04.2007 14:56 14.563 KB932168.log
04.04.2007 15:35 13.275 KB925902.log
29.03.2007 18:56 164 wininit.ini
14.03.2007 10:40 6.283 KB929399.log
14.03.2007 10:39 12.180 KB929338.log
28.02.2007 22:05 6.507 WgaNotify.log
28.02.2007 09:56 0 nsreg.dat
28.02.2007 09:56 2.775 mozver.dat
16.02.2007 20:16 19.495 KB927779.log

Verzeichnis von C:\WINDOWS\Prefetch

20.09.2007 10:30 11.112 FIND.EXE-0EC32F1E.pf
20.09.2007 10:30 18.246 CMD.EXE-087B4001.pf
20.09.2007 10:29 15.112 VERCLSID.EXE-3667BD89.pf
20.09.2007 10:22 16.290 NOTEPAD.EXE-336351A9.pf
20.09.2007 10:15 49.318 WINWORD.EXE-3395695A.pf
20.09.2007 10:15 87.032 OUTLOOK.EXE-2416079F.pf
20.09.2007 10:15 29.694 WLLOGINPROXY.EXE-33926225.pf
20.09.2007 10:15 85.544 IEXPLORE.EXE-2CA9778D.pf
20.09.2007 10:15 24.236 WUAUCLT.EXE-399A8E72.pf
20.09.2007 10:15 72.684 WMIPRVSE.EXE-28F301A9.pf
20.09.2007 10:15 45.798 WGATRAY.EXE-0ED38BED.pf
20.09.2007 10:15 1.259.806 NTOSBOOT-B00DFAAD.pf
20.09.2007 07:49 19.682 LOGONUI.EXE-0AF22957.pf
20.09.2007 07:48 573.750 Layout.ini
19.09.2007 22:15 62.228 AVGNT.EXE-36CA4640.pf
19.09.2007 22:15 55.736 AVNOTIFY.EXE-22AE9451.pf
19.09.2007 22:13 41.742 UPDATE.EXE-13D57D76.pf
19.09.2007 22:13 13.852 PREUPD.EXE-358AA1C1.pf
19.09.2007 17:03 90.514 RWINRLDT.EXE-028CC528.pf
19.09.2007 15:55 40.048 WINRAR.EXE-3588DFE8.pf
19.09.2007 15:53 14.594 THIS.EXE-2488E101.pf
19.09.2007 15:01 54.260 AVCENTER.EXE-37584419.pf
19.09.2007 14:42 34.776 IPODSERVICE.EXE-233792DA.pf
19.09.2007 14:42 43.812 USNSVC.EXE-1D8C2356.pf
18.09.2007 22:04 47.846 AVSCAN.EXE-05AECC0E.pf
18.09.2007 22:03 53.722 AVCONFIG.EXE-3B8B9C26.pf
18.09.2007 21:58 84.238 DFRGNTFS.EXE-269967DF.pf
18.09.2007 21:58 16.450 DEFRAG.EXE-273F131E.pf
18.09.2007 21:38 85.530 ICQ.EXE-3425F561.pf
18.09.2007 19:50 17.490 TASKMGR.EXE-20256C55.pf
18.09.2007 19:49 20.744 MSPAINT.EXE-11CBB631.pf
18.09.2007 19:40 77.998 RSTRUI.EXE-03C49A96.pf
18.09.2007 19:34 35.692 CHARMAP.EXE-294D64C0.pf
18.09.2007 19:33 56.516 RUNDLL32.EXE-1BC55A4F.pf
18.09.2007 19:18 31.760 MMC.EXE-1EF9AA05.pf
18.09.2007 19:16 26.466 HPOSTS08.EXE-08870E46.pf
18.09.2007 19:16 31.598 HPOEVM08.EXE-163A8E7E.pf
18.09.2007 19:16 12.198 HPZIPM12.EXE-145E7369.pf
17.09.2007 23:31 18.100 HPZSTC07.EXE-14965F81.pf
17.09.2007 23:31 14.726 HPQFRU07.EXE-045621FF.pf
17.09.2007 23:31 14.724 HPZENG07.EXE-3732AEC1.pf
17.09.2007 23:31 12.208 HPOAPM08.EXE-1AB0CD8A.pf
17.09.2007 15:43 89.882 HELPSVC.EXE-2878DDA2.pf
17.09.2007 14:41 9.086 WHAGENT.EXE-33B2D233.pf
17.09.2007 14:40 15.368 WHINSTALLER.EXE-0F78BDDF.pf
17.09.2007 14:40 26.458 WHAGENT_UPDATE.EXE-38461F51.pf
17.09.2007 14:38 39.626 GUARDGUI.EXE-1BD45C30.pf
16.09.2007 20:05 120.710 MSIEXEC.EXE-2F8A8CAE.pf
16.09.2007 19:51 25.444 RUNDLL32.EXE-3C83155D.pf
16.09.2007 19:51 16.084 SBK-1EBBFB07.pf
16.09.2007 19:51 24.230 RUNDLL32.EXE-459695D1.pf
16.09.2007 19:50 16.996 21.EX_-048AE3E0.pf
16.09.2007 19:49 88.020 ITUNES.EXE-15E88941.pf
16.09.2007 19:48 127.768 LIMEWIRE.EXE-1CE6208C.pf
10.09.2007 20:00 12.818 RUNDLL32.EXE-451FC2C0.pf

Verzeichnis von C:\WINDOWS\tasks

20.09.2007 10:14 6 SA.DAT
13.08.2007 11:52 276 AppleSoftwareUpdate.job
18.03.2007 17:00 332 FRU Task #Hewlett-Packard#hp psc 1200 series#1166194764.job
29.08.2002 14:00 65 desktop.ini

Verzeichnis von C:\WINDOWS\temp

20.09.2007 10:15 409 WGANotify.settings
20.09.2007 10:14 255 WGAErrLog.txt
07.09.2007 23:53 0 Upd84.tmp
06.09.2007 16:58 0 Upd83.tmp
05.09.2007 16:58 0 Upd82.tmp
04.09.2007 16:58 0 Upd81.tmp
03.09.2007 14:57 0 Upd80.tmp
02.09.2007 10:33 0 Upd7F.tmp
01.09.2007 08:59 0 Upd19.tmp
30.08.2007 19:25 0 Upd18.tmp
29.08.2007 15:05 0 Upd16.tmp
28.08.2007 15:05 0 Upd15.tmp
27.08.2007 12:38 0 Upd14.tmp
26.08.2007 12:22 0 Upd13.tmp
25.08.2007 10:03 0 Upd12.tmp
23.08.2007 22:33 0 Upd7E.tmp
22.08.2007 22:33 0 Upd10.tmp
21.08.2007 19:48 0 UpdF.tmp
20.08.2007 19:48 0 UpdE.tmp
19.08.2007 18:12 0 UpdA.tmp

Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

20.09.2007 10:30 129.149 filelist.txt
20.09.2007 10:14 512 ~DF87BD.tmp
20.09.2007 10:14 49.152 ~DF87AC.tmp
20.09.2007 10:14 512 ~DF49F8.tmp
20.09.2007 10:14 49.152 ~DF41A8.tmp
20.09.2007 10:14 0 JET8BD4.tmp
20.09.2007 10:14 79.180 jusched.log
19.09.2007 15:19 4.286 xprt620e.ico
18.09.2007 22:01 4.286 xprt7dd3.ico
18.09.2007 19:49 4.286 xprt68ba.ico
18.09.2007 19:38 793 pcf6.tmp
18.09.2007 18:32 4.286 xprt5d33.ico
18.09.2007 18:29 4.286 xprt4a04.ico
18.09.2007 18:21 4.286 xprt366f.ico
17.09.2007 22:56 4.286 xprt4dab.ico
17.09.2007 15:20 14.690 ICQ21.tmp
17.09.2007 15:18 13.903 ICQ1F.tmp
17.09.2007 15:17 15.370 ICQ1D.tmp
17.09.2007 15:13 4.286 xprt0846.ico
16.09.2007 22:41 31.891 tmp56.tmp
16.09.2007 22:41 29.612 tmp58.tmp
16.09.2007 22:41 21.729 tmp59.tmp
16.09.2007 22:41 0 tmp57.tmp
16.09.2007 22:26 31.775 tmp52.tmp
16.09.2007 22:26 29.612 tmp54.tmp
16.09.2007 22:26 21.729 tmp55.tmp
16.09.2007 22:26 0 tmp53.tmp
16.09.2007 22:11 31.773 tmp4E.tmp
16.09.2007 22:11 29.825 tmp50.tmp
16.09.2007 22:11 21.729 tmp51.tmp
16.09.2007 22:11 0 tmp4F.tmp
16.09.2007 21:56 29.825 tmp4C.tmp
16.09.2007 21:56 31.971 tmp4A.tmp
16.09.2007 21:56 21.729 tmp4D.tmp
16.09.2007 21:56 0 tmp4B.tmp
16.09.2007 21:41 31.582 tmp46.tmp
16.09.2007 21:41 29.825 tmp48.tmp
16.09.2007 21:41 21.430 tmp49.tmp
16.09.2007 21:41 0 tmp47.tmp
16.09.2007 21:26 31.579 tmp42.tmp
16.09.2007 21:26 29.825 tmp44.tmp
16.09.2007 21:26 21.430 tmp45.tmp
16.09.2007 21:26 0 tmp43.tmp
16.09.2007 21:11 31.943 tmp3E.tmp
16.09.2007 21:11 29.653 tmp40.tmp
16.09.2007 21:11 21.430 tmp41.tmp
16.09.2007 21:11 0 tmp3F.tmp
16.09.2007 20:56 31.746 tmp3A.tmp
16.09.2007 20:56 29.653 tmp3C.tmp
16.09.2007 20:56 21.430 tmp3D.tmp
16.09.2007 20:56 0 tmp3B.tmp
16.09.2007 20:41 31.744 tmp32.tmp
16.09.2007 20:41 29.653 tmp34.tmp
16.09.2007 20:41 21.430 tmp35.tmp
16.09.2007 20:41 0 tmp33.tmp
16.09.2007 20:26 31.762 tmp2E.tmp
16.09.2007 20:26 29.654 tmp30.tmp
16.09.2007 20:26 21.430 tmp31.tmp
16.09.2007 20:26 0 tmp2F.tmp
16.09.2007 20:11 31.761 tmp2A.tmp
16.09.2007 20:11 29.591 tmp2C.tmp
16.09.2007 20:11 21.430 tmp2D.tmp
16.09.2007 20:11 0 tmp2B.tmp
16.09.2007 19:56 31.156 tmp7.tmp
16.09.2007 19:56 29.591 tmp9.tmp
16.09.2007 19:56 21.430 tmpA.tmp
16.09.2007 19:56 0 tmp8.tmp
16.09.2007 19:51 21.430 tmp39.tmp
16.09.2007 19:51 31.156 tmp36.tmp
16.09.2007 19:51 29.591 tmp38.tmp
16.09.2007 19:51 0 tmp37.tmp
16.09.2007 19:51 120.503 sbk
16.09.2007 19:50 31.156 tmp26.tmp
16.09.2007 19:50 29.591 tmp28.tmp
16.09.2007 19:50 21.430 tmp29.tmp
16.09.2007 19:50 31.156 tmp22.tmp
16.09.2007 19:50 29.591 tmp24.tmp
16.09.2007 19:50 21.430 tmp25.tmp
16.09.2007 19:50 0 tmp27.tmp
16.09.2007 19:50 0 tmp23.tmp
16.09.2007 19:50 0 tmp21.tmp
16.09.2007 19:50 0 tmp20.tmp
16.09.2007 19:50 0 tmp1F.tmp
16.09.2007 19:50 0 tmp1E.tmp
16.09.2007 19:50 29.591 tmp1C.tmp
16.09.2007 19:50 31.156 tmp1A.tmp
16.09.2007 19:50 21.430 tmp1D.tmp
16.09.2007 19:50 0 tmp1B.tmp
16.09.2007 19:50 120.503 s3jg
12.09.2007 09:38 4.286 xprt0cd8.ico
12.09.2007 09:38 4.286 xprt7fda.ico
12.09.2007 09:35 793 pcf5.tmp
11.09.2007 20:25 512 ~DF489C.tmp
11.09.2007 20:22 0 JET8AFA.tmp
10.09.2007 21:42 4.286 xprt592a.ico
10.09.2007 21:41 4.286 xprt724b.ico
10.09.2007 21:41 4.286 xprt7252.ico
10.09.2007 21:39 4.286 xprt7f1d.ico
10.09.2007 19:46 13.532 ICQD.tmp
10.09.2007 19:45 14.089 ICQB.tmp
10.09.2007 19:16 4.286 xprt297b.ico
09.09.2007 21:38 4.286 xprt7c9c.ico
09.09.2007 19:52 0 h2r29.tmp
09.09.2007 19:52 220 r2h28.tmp
09.09.2007 17:09 4.286 xprt7840.ico
09.09.2007 17:09 4.871 TWAIN.LOG
09.09.2007 17:08 3 Twain001.Mtx
09.09.2007 17:08 156 Twunk001.MTX
09.09.2007 16:05 1.328 wmplog02.sqm
09.09.2007 16:02 4.286 xprt325a.ico
09.09.2007 16:01 4.286 xprt082f.ico
09.09.2007 16:01 4.286 xprt479c.ico
08.09.2007 09:22 0 Twunk002.MTX
04.09.2007 22:23 256.566 ~wc1.bmp
04.09.2007 07:25 596 hpzcoi03.log
04.09.2007 07:25 596 hpzcoi02.log
03.09.2007 21:15 16.045 ICQ9F.tmp
03.09.2007 19:58 10.280 ICQ9D.tmp
03.09.2007 16:59 4.286 xprt2199.ico
03.09.2007 16:58 4.286 xprt3a9a.ico
02.09.2007 14:14 4.286 xprt3ad6.ico
31.08.2007 16:35 4.286 xprt1f18.ico
31.08.2007 16:34 4.286 xprt5892.ico
29.08.2007 17:29 1.416 wmplog01.sqm
29.08.2007 15:08 15.385 ICQ19.tmp
28.08.2007 21:52 4.286 xprt56bb.ico
28.08.2007 15:28 16.991 ICQ17.tmp
27.08.2007 13:14 561.968 515RHTMT.emf
27.08.2007 13:14 372 4VRU61BG.emf
27.08.2007 00:02 4.286 xprt5985.ico
26.08.2007 23:55 4.286 xprt0199.ico
26.08.2007 23:21 4.286 xprt2721.ico
26.08.2007 19:39 4.286 xprt7804.ico
26.08.2007 17:26 4.286 xprt6c72.ico
26.08.2007 14:49 1.416 wmplog00.sqm
26.08.2007 13:19 4.286 xprt01d7.ico
26.08.2007 13:13 15.065 ICQ1B.tmp
25.08.2007 20:49 4.286 xprt6cd2.ico
24.08.2007 00:03 4.286 xprt2f32.ico
24.08.2007 00:00 4.286 xprt5ec5.ico
23.08.2007 23:29 4.286 xprt6dbe.ico
23.08.2007 23:22 4.286 xprt4c5e.ico
21.08.2007 21:52 4.286 xprt2162.ico
21.08.2007 21:47 4.286 xprt42f7.ico
21.08.2007 21:38 4.286 xprt5435.ico
21.08.2007 21:12 4.286 xprt281f.ico
21.08.2007 13:31 793 pcf4.tmp
21.08.2007 01:26 793 pcf3.tmp
20.08.2007 16:11 4.286 xprt34f3.ico
20.08.2007 16:05 4.286 xprt1134.ico
17.08.2007 16:27 4.286 xprt5d23.ico
__________________

Alt 20.09.2007, 09:44   #4
cad
/// caddy ☀
 

Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



http://www.trojaner-board.de/43713-r...m-starten.html

Geändert von cad (20.09.2007 um 10:06 Uhr) Grund: Edit: Hat sich eben erledigt, TO hat jetzt das richtige Unterforum

Alt 20.09.2007, 21:03   #5
cad
/// caddy ☀
 

Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Hallo yellygirl,

sorry, erst bitten wir Dich in einem anderen Unterforum zu posten und dann geht der Beitrag irgendwie unter.

Also, das hier C:\WINDOWS\system32\kqdsrngk.exe bitte hier VirusTotal - Free Online Virus and Malware Scan oder Online Malware scan überprüfen und das Ergebnis bitte posten.

Um den Webhancer kümmern wir uns später, je nachdem was die Überprüfung durch Jotti/Virustotal ergibt.

Grüße cad


Alt 21.09.2007, 08:18   #6
yellygirl
 
Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Gut, da hätte ich schon mal das erste Problem.
Ich habe gar nicht den Ordner C:\WINDOWS\system32\kqdsrngk.exe .
System32 befindet sich bei mir da: C:\WINDOWS\I386\SYSTEM32 .
Und da wiederum sind nur 2 Dateien drin. "NTDLL.DLL" und "SMSS.EXE" , aber nicht "kqdsrngk.exe".
...
???

Alt 21.09.2007, 11:20   #7
cad
/// caddy ☀
 

Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Hallo Yellygirl,

doch, den Ordner hast Du, Du musst ihn nur sichtbar machen.
Das geht so http://www.trojaner-board.de/59624-a...-sichtbar.html

Grüße cad

Alt 21.09.2007, 15:17   #8
yellygirl
 
Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.21.0 2007.09.20 Win-AppCare/Zenosearch.57359
AntiVir 7.6.0.15 2007.09.21 ADSPY/ZenoSearch.O.25
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.20 Win32:Agent-LLT
AVG 7.5.0.485 2007.09.20 Adware Generic2.JNH
BitDefender 7.2 2007.09.21 Trojan.Agent.AZT
CAT-QuickHeal 9.00 2007.09.20 AdWare.ZenoSearch.o (Not a Virus)
ClamAV 0.91.2 2007.09.21 Adware.ZenoSearch-3
DrWeb 4.33 2007.09.21 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5153 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.21 -
Fortinet 3.11.0.0 2007.09.21 Adware/Zeno
F-Prot 4.3.2.48 2007.09.21 W32/Adware.WYV
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.21 not-a-virus:AdWare.Win32.ZenoSearch.o
Kaspersky 4.0.2.24 2007.09.21 not-a-virus:AdWare.Win32.ZenoSearch.o
McAfee 5124 2007.09.20 potentially unwanted program Adware-Zeno
Microsoft 1.2803 2007.09.21 Adware:Win32/ZenoSearch
NOD32v2 2543 2007.09.21 -
Norman 5.80.02 2007.09.21 W32/ZenoSearch.CJ
Panda 9.0.0.4 2007.09.21 Adware/Zenosearch
Prevx1 V2 2007.09.21 Malware.Gen
Rising 19.41.42.00 2007.09.21 -
Sophos 4.21.0 2007.09.21 -
Sunbelt 2.2.907.0 2007.09.20 -
Symantec 10 2007.09.21 Adware.ZenoSearch
TheHacker 6.2.5.064 2007.09.21 Adware/ZenoSearch.o
VBA32 3.12.2.4 2007.09.20 AdWare.Win32.ZenoSearch.o
VirusBuster 4.3.26:9 2007.09.20 -
Webwasher-Gateway 6.0.1 2007.09.21 Ad-Spyware.ZenoSearch.O.25
weitere Informationen
File size: 57368 bytes
MD5: bebc23b816679e43c85b29464ff3b258
SHA1: b2eb276657acc9d782e5653fa47a36a2faa47456
Prevx info: h++p://fileinfo.prevx.com/fileinfo.asp?PX5=A9073642186982E7E0F2009921045300F8BF1554

Alt 22.09.2007, 09:30   #9
cad
/// caddy ☀
 

Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Hallo yellygirl,


Bitte die Systemwiederherstellung deaktivieren.

Unter Systemsteuerung/Programme Webhancer deinstallieren.

Mit Hijack folgendes fixen:

O2 - BHO: rightonadz.biz browser optimizer
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0}
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [webHancer Agent]
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe
O4 - HKLM\..\Run: [{98-8A-AB-B0-ZN}] C:\WINDOWS\system32\kqdsrngk.exe P2D002
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\kqdsrngk.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

Rechner neu starten
Lspfix herunterladen ->LSP-Fix - a free program to repair damaged Winsock 2 stacks

Bitte poste hier, was im linken Fenster steht

Grüße cad

Alt 22.09.2007, 13:50   #10
yellygirl
 
Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Hi,
hab alles soweit gemacht, wie ich konnte, nur
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} und
O4 - HKLM\..\Run: [webHancer Agent]
konnte ich nicht fixen, da ich diese nicht in der Liste gefunden habe.

Im linken Fenster von Lspfix steht:

mswsock.dll TCP/IP
winrnr.dll NTDS
rsvpsp.dll (Protocol handler)



LG yellygirl

Alt 22.09.2007, 13:53   #11
cad
/// caddy ☀
 

Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Nur die 3 stehen da? Steht da in der Mitte des ganzen Fensters auch noch was in grüner Schrift?

Poste nochmal ein neues HijackThis Log

Geändert von cad (22.09.2007 um 14:06 Uhr)

Alt 22.09.2007, 16:55   #12
yellygirl
 
Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Logfile of HijackThis v1.99.1
Scan saved at 17:54:49, on 22.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\HP\KBD\KBD.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\***\Desktop\lspfix\LSPFix.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\rwinrldt.exe P2D002
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Startup: clock1363762907.lnk = C:\Dokumente und Einstellungen\***\Desktop\mtv_gillette_download_de_13\clock.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinrldt.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - h**p://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Alt 22.09.2007, 16:56   #13
yellygirl
 
Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



und ja, in grüner schrift steht da auch was: no problems found.

Alt 22.09.2007, 17:07   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Hallo.

Mir sind noch andere Dateien aufgefallen. Z.B.

C:\WINDOWS\system32\rwinrldt.exe


Werte diese auch bitte mal online bei Virustotal aus und poste das Ergebnis.

Zitat:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
Du solltest dringend dein Java aktualisieren => Klick hier, dort Java Runtime Environment (JRE) 6 Update 2 runterladen. Vorher die alte Version deinstallieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.09.2007, 18:37   #15
yellygirl
 
Rundll meldet sich beim starten - Standard

Rundll meldet sich beim starten



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.22.0 2007.09.21 Win-AppCare/Zenosearch.192574
AntiVir 7.6.0.15 2007.09.21 ADSPY/ZenoSearch.T
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.22 Win32ownloader-IB
AVG 7.5.0.485 2007.09.22 Adware Generic2.CTC
BitDefender 7.2 2007.09.22 Adware.Zenosearch.Q
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.22 Adware.ZenoSearch
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 Adware.ZenoSearch
FileAdvisor 1 2007.09.22 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.21 W32/Adware.KUY
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.22 not-a-virus:AdWare.Win32.ZenoSearch.r
Kaspersky 4.0.2.24 2007.09.22 not-a-virus:AdWare.Win32.ZenoSearch.r
McAfee 5125 2007.09.21 potentially unwanted program Adware-Zeno
Microsoft 1.2803 2007.09.22 Adware:Win32/ZenoSearch
NOD32v2 2544 2007.09.21 -
Norman 5.80.02 2007.09.21 W32/ZenoSearch.AX
Panda 9.0.0.4 2007.09.22 Adware/Zenosearch
Prevx1 V2 2007.09.22 Malware.Gen
Rising 19.41.52.00 2007.09.22 Adware.Win32.ZenoSearch.r
Sophos 4.21.0 2007.09.22 ZenoSearch
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.22 Adware.ZenoSearch
TheHacker 6.2.5.066 2007.09.22 Adware/ZenoSearch.r
VBA32 3.12.2.4 2007.09.22 AdWare.Win32.ZenoSearch.r
VirusBuster 4.3.26:9 2007.09.22 Adware.Zenosearch.U
Webwasher-Gateway 6.0.1 2007.09.21 Ad-Spyware.ZenoSearch.T
weitere Informationen
File size: 192584 bytes
MD5: 00b90f70e71cfc97598c42601a8c24d1
SHA1: 1a97818c8de20bc20980a24dc3d9f010f81b4ce3
Prevx info: h**p://fileinfo.prevx.com/fileinfo.asp?PX5=008247AB48919BDFF025020A4634D600804D15EA

Antwort

Themen zu Rundll meldet sich beim starten
arten, beenden, beim starten, c:\windows, dll, fehlermeldung, fenster, gefunde, geklickt, herunterfahren, krieg, laden, melde, meldet, modul, programm, rundll, sofort, starte, starten, system, system32, windows



Ähnliche Themen: Rundll meldet sich beim starten


  1. Fehlermeldung beim booten. RunDLL Problem beim starten von ... Das angegebene Modul wurde nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 31.05.2016 (23)
  2. Fehlermeldung beim Starten von Win 8.1 - RunDll Problem bei Starten Falscher Parameter
    Alles rund um Windows - 04.10.2015 (13)
  3. runDLL - Problem beim starten von - Falscher Parameter
    Plagegeister aller Art und deren Bekämpfung - 10.08.2015 (6)
  4. Fehlermeldung RunDLL Problem beim Starten von
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (20)
  5. Fehlermeldung von RUNDLL: Problem beim Starten von ....TBHostSupport.dll
    Log-Analyse und Auswertung - 06.01.2014 (15)
  6. Fehlermeldung beim booten. RunDLL Problem beim starten von C:\ProgrammFiles\HomeTab\TBUpdater.dll Das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (21)
  7. Windows 8 Pro RunDll Fehler beim Starten
    Alles rund um Windows - 18.08.2013 (1)
  8. Windows 8 Pro RunDll Fehler beim Starten
    Log-Analyse und Auswertung - 17.08.2013 (12)
  9. RUNDLL Fehlermeldung beim Starten des Laptops
    Plagegeister aller Art und deren Bekämpfung - 16.09.2012 (44)
  10. RunDLL Fehler / Problem beim starten von C:/Users/.../AppData..
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (7)
  11. RUNDLL Fehler beim Starten - Fehler beim Laden von C:/Dokume~1/../Lokale~1/Temp/0.5.... .exe
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (5)
  12. ICQ - RunDLL : Problem beim Starten von C:\Windows\system32\sshnas21.dll
    Log-Analyse und Auswertung - 25.06.2010 (12)
  13. Rundll fehlermeldung beim starten , locgdi.dat nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.03.2010 (3)
  14. Worm/Generic. Jetzt in Quarantäne--> rundll fehler beim starten
    Plagegeister aller Art und deren Bekämpfung - 08.03.2010 (2)
  15. RunDLL Fehlermeldung beim starten von WIN7
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (6)
  16. RunDLL Fehler beim Starten von Windows Vista
    Log-Analyse und Auswertung - 02.11.2009 (6)
  17. Rundll meldet sich beim starten
    Alles rund um Windows - 20.09.2007 (6)

Zum Thema Rundll meldet sich beim starten - Hi, Beim starten des PC's meldet sich Rundll, mit einem Fenster: Fehler beim Laden von C:\WINDOWS\system32\gzmrotate.dll Das angegebene Modul wurde nicht gefunden Und beim herunterfahren, kommt eine Fehlermeldung, dass sich - Rundll meldet sich beim starten...
Archiv
Du betrachtest: Rundll meldet sich beim starten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.