Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Fehlermeldung: RUNDLL X (https://www.trojaner-board.de/14442-fehlermeldung-rundll-x.html)

sternentreiber 24.02.2005 17:06
Fehlermeldung: RUNDLL X
 
Hallo mal wieder :lach: nach einem Windows Update folgte diese Fehlermeldung:

RUNDLL X
Fehler beim Laden von C:\Progra~1\Newdot~1\nwedot~2.dll
das angegebene Modul wurde nicht gefunden

Ich muß gestehen, dass ich während des Updates Antivir laufen ließ (ich weis inzwischen, dass das nicht richtig ist) und dieses mich warnte, dass ein Dialer sich einschleichen wollte. Daher unterbrach ich das Update und versuchte es erneut. Nachdem dann alles geschehen war, kam immer wieder diese beschriebene Fehlermeldung.
Letztendlich habe ich den Fehler im Program NEWDOT~2 gefunden. Wenn dieses Program im Systemstart deaktiviert wird, kommt keine Fehlermeldung mehr. Das Problem nun ist folgendes:
1) Ich habe keine Ahnung was für ein Program ich hier deaktiviert habe :huepp:
2) es lässt sich nur noch der benutzerdefinierte Neustar durchführen, denn wenn man in der Systemkonf. automatischen Neustart anklickt, wird dieses Program NEWDOT~1 automatisch wieder aktiviert und die Fehlermeldung kommt wieder.

Haui45 24.02.2005 17:39
Es handelt sich um die Foistware New.Net!

LSP-Fix runterladen.
New.Net/Newdotnet o.ä unter Systemsteuerung-> Software deinstallieren. Repariere gegebenenfalls deine Winsocks mit LSP-Fix.

HijackThis-Lofile posten

sternentreiber 24.02.2005 18:57
Ach ja hätt ich`s doch gleich wissen sollen....:-)
Aber was ist das nun für ein Program und brauche ist es eigentlich (als Otto-Normalverbraucher)?
Ich werde deiner Anleitung aber erst mal folgen und versuchen dir HijackThis zu posten.
Vielen Dank schon mal
Ach ja noch ne Frage: was sind die Winsocks? Sind die wichtig (du must wissen, du sprichst mit einem Leihen)?

Haui45 24.02.2005 19:00
Das brauchst du definitiv nicht, es handelt sich um Malware...
Winsocks

sternentreiber 24.02.2005 19:18
Gesagt getan:
Unter Systemsteuerung -> Software fand ich dieses oder ein ähnlich klingendes Programm nicht daher hier eine Liste der infrage kommenden Updates von Microsoft:
Windows XP – Hotfix KB890047
Windows XP – Hotfix KB888113
Windows XP – Hotfix KB885250
Windows XP – Hotfix KB888302
Windows XP – Hotfix KB891781
Windows XP – Hotfix KB873333
Windows XP – Hotfix KB867282

Mit LSP-Fix stand unter Removel: newdotnet 6_38.dll.

Hier mein Logfile:
Logfile of HijackThis v1.98.2
Scan saved at 19:12:08, on 24.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Programme\Gemeinsame Dateien\Hyperbar\Hyperbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101036990161


Ähhm vielen Dank mal wieder!

Cidre 24.02.2005 22:14
Hallo @ sternentreiber

Fixe diese Einträge noch:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
Editiere deinen Realname aus deinem Log-File und zwar so:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp

Haui45 24.02.2005 22:23
Zusätzlich solltest du folgendes fixen:
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Programme\Gemeinsame Dateien\Hyperbar\Hyperbar.dll

lösche manuell:
C:\Programme\Gemeinsame Dateien\Hyperbar\

Lies auch mal das.

Falls möglich, vorher "Hyperbar" über Systemsteuerung-> Software deinstallieren.

Neues Logfile mit der aktuellen Version posten.

sternentreiber 25.02.2005 13:47
@ Cidre nachdem Ihr ja nun alle meinen Namen kenn (hi hi) wird die Sache auch ein wenig persönlicher. Aber man wird alt wie ne Kuh und lernt immer noch dazu!!!

@ Haui45 Hyperbar ließ sich nicht über die Systemsteuerung löschen sondern erst nachdem Hijackthis alles gefixt hatte nach einem Neustart manuell, nachdem ich den schreibschutz entfernt hatte! Ganz schön kompliziert mal wieder alles für einen Leihen 

Hier mein neuer Logfile hoffentlich ist nun alles sauber und anonym
Logfile of HijackThis v1.99.1
Scan saved at 13:41:35, on 25.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101036990161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe


Vielen Dank mal wieder.
Aber kann man mal sehn, einmal mit dem Explorer gesurft (nur für Updates) und schon hat man wieder Ärger!

sternentreiber 25.02.2005 21:43
ÄHHHM Fehlermeldung immer noch da :crazy:

Nach Neustar gleiche Fehlermeldung, daher Antivir und EWIDO aktiviert. Hier der LOGFILE von EWIDO (Antivir hat nichts gefunden)
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 21:31:22, 25.02.2005
+ Report-Checksumme: E43EF1CC

+ Datum der Signaturen: 10.01.2005
+ Version der Scanengine: v3.0

+ Suchdauer: 40 min
+ Untersuchte Dateien: 45506
+ Geschwindigkeit: 18.87 Dateien/Sekunden
+ Infizierte Dateien: 2
+ Entfernte Dateien: 2
+ Unter Quarantäne gestellte Dateien: 2
+ Dateien, die nicht geöffnet werden konnten: 0
+ Dateien, die nicht gesäubert werden konnten: 0
+ Binder: Ja
+ Packer: Ja
+ Archive: Nein
+ Gescannt wurde:
C:\
D:\
+ Scanergebnis:
C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR -> Spyware.NewDotNet -> Gesäubert mit Backup
D:\Daten von *Benutzername*(hi hi ich nehm`s mit Humor)\Download\SmartFTP\AstaraSecurity-Linux(ASL)[1].tgz.exe -> Dialer.Generic -> Gesäubert mit Backup

Von Hijackthis steht der Logfile ja oben.
Bitte um nochmalige Unterstützung!

Haui45 26.02.2005 10:06
Bitte poste jetzt ein neues Logfile.

sternentreiber 01.03.2005 10:41
Sorry habe es erst jetzt geschafft wieder an den Rechner zu kommen:
Hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 10:33:57, on 01.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101036990161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe

Der Fehler besteht übrigens nicht mehr, seitdem ich die Datei NEWDOT~2 aus RegEdit gelöscht habe. Nun weiß ich aber nicht ob diese Datei nur nicht ausgeführt wird oder nicht mehr besteht (habe ich noch ein schlummerndes kleines Problem auf dem Rechner?)


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131