Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   SpSeHjfix entfernt se.dll, Rundll32 nervt aber weiter (https://www.trojaner-board.de/15102-spsehjfix-entfernt-se-dll-rundll32-nervt.html)

araco 08.03.2005 21:41
SpSeHjfix entfernt se.dll, Rundll32 nervt aber weiter
 
Hallo zusammen !

Erst mal meinen Dank an allen Teilnehmern dieses wunderbaren Forums.
Bevor ich das Tool heute auf meinen Windows 98 SE System ausprobiert habe, befolgte
ich in den vergangenen Tagen die Tipps aus diesem Forum. So habe ich einiges wohl schon
manuell entfernt.

Was mich störte war eine Rundlle32 die übrig blieb. Nach jeden Neustart habe ich eine
Rundlle32- Anwendung im Hintergrund laufen, die ca. 8 Prozent Systemleistung frisst.

Früher gab es nach dem Booten nur Systray und Explorer als laufende Anwendungen
(Strg- Alt Entf).


Habe heute SpSeHjfix gestartet, und es hat meinen Rechner desinfiziert. Hier 1. Log:

08.03.05 20:12:39 SPSeHjFix 2nd Step
08.03.05 20:12:39 RunServicesOnce-Key: (edited)
08.03.05 20:12:54 Cleaned



Nach dem Neustart Fehlermeldung: Rundlle32 konnte Datei nicht finden, oder so
ähnlich, in ich glaube windows/system oder temp Verzeichniss. Ich Blödian habe
mir das nicht notiert.

Dann SpSeHjfix ein zweites Mal gestartet. Meldung kein se.dll Hier 2. Log

8.03.05 20:12:39 SPSeHjFix 2nd Step
08.03.05 20:12:39 RunServicesOnce-Key: (edited)
08.03.05 20:12:54 Cleaned
08.03.05 20:16:49 SPSeHjFix started v1.01
08.03.05 20:16:49 OS: 3
08.03.05 20:16:49 Bad-Dll(IEP): (not found)
08.03.05 20:16:49 BHO-DLL: (not found)
08.03.05 20:16:49 UBF: 4
08.03.05 20:16:49 UBB: 1
08.03.05 20:16:49 UBR: 11
08.03.05 20:16:49 Bad IE-pages found:
08.03.05 20:16:49 Stealth-String not found:
08.03.05 20:16:49 Not infected->END



Jetzt mein aktuelles Startdreck- Log mit der Standart Config :



StartDreck (build 2.1.7 public stable) - 2005-03-08 @ 20:56:31 (GMT +01:00)
Platform: Windows 98 SE (Win 4.10.2222 A)
Internet Explorer: 5.00.2614.3500
Logged in

»Registry
»Run Keys
»Current User
»Run
»RunOnce
»Default User
»Run
»RunOnce
»Local Machine
»Run
*ScanRegistry=C:\WINDOWS\scanregw.exe /autorun
*TaskMonitor=C:\WINDOWS\taskmon.exe
*SystemTray=SysTray.Exe
*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
*WinampAgent="C:\PROGRAMME\WINAMP\WINAMPa.exe"
*AVKWCtl=C:\PROGRA~1\ANTIVI~1\AVKWCTL9.EXE
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
*nwiz=nwiz.exe /install
*NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
»RunOnce
»RunServices
*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
*SchedulingAgent=C:\WINDOWS\SYSTEM\mstask.exe
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»File Associations (CR)
+.bat
*batfile="%1" %*
+.com
*comfile="%1" %*
+.exe
*exefile="%1" %*
+.hta
*htafile=C:\WINDOWS\SYSTEM\MSHTA.EXE "%1" %*
+.htm
*FirefoxHTML=C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"
+.html
*FirefoxHTML=C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"
+.js
*JSFile=C:\WINDOWS\WScript.exe "%1" %*
+.pif
*piffile="%1" %*
+.reg
*regfile=regedit.exe "%1"
+.scr
*scrfile="%1" /S
+.txt
*txtfile=C:\WINDOWS\NOTEPAD.EXE %1
+.vbs
*VBSFile=C:\WINDOWS\WScript.exe "%1" %*
+.wsh
*WSHFile=C:\WINDOWS\WScript.exe "%1" %*
+.lnk
`lnkfile= [key or value does not exist]
»Browser Helper Objects (LM)
*Jccatch.IeCatch2.1/{A5366673-E8CA-11D3-9CD9-0090271D075B}
`InprocServer32=D:\PROGRAMME\FLASHGET\FLASHGET\JCCATCH.DLL
*AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
`InprocServer32=C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
»Files
»Autostart Folders
»Current User
»Default User
»Local Machine
»INI-Files
»WIN.INI\[windows]
*LOAD=
*RUN=
»SYSTEM.INI\[boot]
*SHELL=Explorer.exe
»Text Files
*C:\boot.ini
*C:\msdos.sys
*C:\config.sys
*C:\autoexec.bat
*C:\WINDOWS\wininit.bak
*C:\WINDOWS\dosstart.bat
»System/Drivers
»Running Processes
+FFCF58DD=C:\WINDOWS\SYSTEM\KERNEL32.DLL
+FFFF6C4D=C:\WINDOWS\SYSTEM\MSGSRV32.EXE
+FFFF9BFD=C:\WINDOWS\SYSTEM\MPREXE.EXE
+FFFF823D=C:\WINDOWS\SYSTEM\mmtask.tsk
+FFFFF2FD=C:\WINDOWS\SYSTEM\MSTASK.EXE
+FFFFAA09=C:\WINDOWS\EXPLORER.EXE
+FFFE416D=C:\WINDOWS\TASKMON.EXE
+FFFE72A9=C:\WINDOWS\SYSTEM\SYSTRAY.EXE
+FFFDA561=C:\WINDOWS\RUNDLL32.EXE
+FFFDE16D=C:\WINDOWS\SYSTEM\DDHELP.EXE
+FFFE7F09=C:\WINDOWS\SYSTEM\WMIEXE.EXE
+FFFD675D=C:\PROGRAMME\STARTDRECK\STARTDRECK.EXE
»NT Services
»Application specific
__________________
Meine Frage an Euch : Wie kann ich die Rundlle32 dauerhaft entfernen,
die nach jeden Systemstart als Anwendung im Hintergrund läuft ? Wie gesagt,
erst seit dem se.dll - Befall habe ich dieses Problem


Viele Grüsse

Cidre 08.03.2005 22:18
Ich sehe nur drei Rundll32.exe Aufrufe die allesamt unbedenklich sind.
RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup -> http://frankn.com/html/nvcpl_dll.php
RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll -> http://www.iamnotageek.com/a/NvMcTray.dll.php
Rundll32.exe powrprof.dll,LoadCurrentPwrScheme -> http://startup.iamnotageek.com/srch-...rprof.dll.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:41 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129