Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rundll32 problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.02.2009, 16:27   #1
Savimaster
 
Rundll32 problem - Standard

Rundll32 problem



die Auslastund von rundll32.exe liegt bei 100%

Logfiele:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:27, on 01.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\4t Tray Minimizer\4t-min.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Cudi\Desktop\Sbot\Savi\SBot_1.09.exe
C:\Program Files\Silkroad\sro_client.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.youtube.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [{64A97976-DDA7-CF82-827F-18CE8AB7C186}] C:\Users\Cudi\AppData\Roaming\winupd.exe
O4 - HKCU\..\Run: [Windows Update] C:\Users\Cudi\AppData\Roaming\winupd.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: 4t Tray Minimizer.lnk = C:\Program Files\4t Tray Minimizer\4t-min.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

--
End of file - 5372 bytes

Alt 01.02.2009, 19:04   #2
Savimaster
 
Rundll32 problem - Standard

Rundll32 problem



bitte um hilfe
__________________


Alt 01.02.2009, 19:34   #3
Russenaisko
Gesperrt
 
Rundll32 problem - Standard

Rundll32 problem



Du solltest diesen Eintrag Fixen ansonsten ist alles Sauber:
R3 - URLSearchHook: (no name) - - (no file)
__________________

Alt 01.02.2009, 20:00   #4
john.doe
 
Rundll32 problem - Standard

Rundll32 problem



@Russenaisko
Zitat:
ansonsten ist alles Sauber:
Nicht wirklich.

@Savimaster
Hallo und

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\Users\Cudi\AppData\Roaming\winupd.exe
         
Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren. Sollte die Datei sich nicht hochladen lassen, dann starte den abgesicherten Modus mit Netzwerktreibern und versuche es noch einmal.

ciao, andreas

Geändert von john.doe (01.02.2009 um 20:49 Uhr)

Antwort

Themen zu Rundll32 problem
adobe, antivir, antivirus, avg, avira, bho, defender, desktop, dll, explorer, firefox, hijack, hijackthis, internet, internet explorer, mozilla, object, problem, realtek, rundll, software, system, usb, vista, windows, windows defender, windows sidebar, wireless lan



Ähnliche Themen: Rundll32 problem


  1. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  2. rundll32.dll Virus
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (2)
  3. Rundll32.exe Fehlermeldung?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (1)
  4. rundll32.exe und explorer.exe Problem
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (2)
  5. Problem mit rundll32.exe
    Alles rund um Windows - 15.07.2009 (6)
  6. Rundll32.exe Problem Fehler in Anwendung
    Log-Analyse und Auswertung - 06.07.2009 (7)
  7. Rundll32.exe
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (1)
  8. lsass.exe Problem -> rundll32 geändert
    Plagegeister aller Art und deren Bekämpfung - 05.03.2009 (5)
  9. rundll32.exe hat ein Problem festgestellt und muss beendet werden.
    Mülltonne - 08.12.2008 (0)
  10. rundll32.exe hat ein Problem festgestellt...
    Alles rund um Windows - 04.10.2007 (1)
  11. rundll32 hat ein problem festgestellt und muss beendet werden
    Alles rund um Windows - 08.03.2007 (6)
  12. rundll32.exe infiziert!!!
    Plagegeister aller Art und deren Bekämpfung - 15.02.2007 (2)
  13. rundll32.exe
    Alles rund um Windows - 21.07.2005 (0)
  14. rundll32.exe hat ein Problem festgestellt und muss beendet werden.
    Log-Analyse und Auswertung - 20.05.2005 (2)
  15. rundll32.exe
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (5)
  16. rundll32.exe auf 97&
    Log-Analyse und Auswertung - 16.01.2005 (2)
  17. rundll32.exe 100% auslastung
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (1)

Zum Thema Rundll32 problem - die Auslastund von rundll32.exe liegt bei 100% Logfiele: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:20:27, on 01.02.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 - Rundll32 problem...
Archiv
Du betrachtest: Rundll32 problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.