RUN.DLL : 3 Fehlermeldungen bei jedem Start seit einiger Zeit ..

Dieses Thema RUN.DLL : 3 Fehlermeldungen bei jedem Start seit einiger Zeit .. im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Sonja444, 31. Okt. 2008.

Thema: RUN.DLL : 3 Fehlermeldungen bei jedem Start seit einiger Zeit .. Hallo, seit ich glaube Installation irgendeines Programmes (Synchron. mit Handy evtl.) habe ich bei jedem Start...

  1. Hallo,

    seit ich glaube Installation irgendeines Programmes (Synchron. mit Handy evtl.) habe ich bei jedem Start folgende 3 Fehlermeldungen:

    1.) RUN.DLL: Fehler beim Laden von C:\Users\Me\AppData\Local\Temp\amsceegd.dll . Das angegebene Modul wurde nicht gefunden.
    2.) Selbe Meldung für die Datei efcDTLBr.dll und
    3.) khfCtuuV.dell

    Weiß jmd. was das bedeutet und wie ich die loswerd oder das Problem wieder korrigier´?

    Danke!

    Isa

    [br][blue]*PCDpan_fee: Verschoben aus "Windows Vista"*[/blue]
     
  2. hi,

    das hört sich doch stark nach arbeit für mich an ;).

    http://www.wintotal-forum.de/index.php/topic,147847.0.html

    von dieser seite die anleitung für das tool hijackthis ( und nur hijackthis, nicht die ganze liste) abarbeiten, log hier posten.
     
  3. Hi,

    danke natürlich!, aber sorry - bist Du sicher, daß das Malware ist? Ich kenn mich damit nicht aus, aber es entstand halt nach einigen Installations- etc.-Handlungen, da schien mir der Zusammenhang eindeutig .. es ist ja sehr viel Arbeit was Du beschreibst (bin nämlich auch mitten im Umzug).

    Du meinst also diese Fehlermeldungen sind eindeutig auf Malware zurückzuführen (der Thread wurde ja daraufhin jetzt hier verschoben) oder kann es auch andere Ursachen haben?

    Sonst muß ich die Abklärung wohl noch verschieben, aus Zeitgründen ..

    Danke trotzdem für Dein Angebot! :) *staun*
    Ihr seid ja super vorbereitet hier ..

    Isa
     
  4. @Sonja 444,
    komisch, einerseits stören mitten im Umzug diese Fehlermeldungen und andererseits ist das Erstellen eines Logfiles zu viel Aufwand?
    Das ist eine Sache von 3 Minuten inkl. Download von der HJT-Software.
     
  5. ich habe noch nie ein logfile erstellt und die anleitung sieht halt sehr lang aus, was soll denn dieses blöde komisch? hättest du einfach geschrieben, ein logfile dauert 3 min, wärs ja eine positive nachricht gewesen, aber so ist es einfach blöd. zumal ich jmd. bin, der gerne auch kapiert, was er gerade macht, und sowas ist dann zeitaufwendiger. am besten nur kontruktive beiträge, und fertig. isa
     
  6. hp
    hp
    schrauber schrieb dir ja, zitat: die anleitung für das tool hijackthis ( und nur hijackthis, nicht die ganze liste) abarbeiten das ist wirklich in 3 minuten erledigt und gar nicht kompliziert. und die dll-dateien klingen schon sehr verdächtig. google findet nichts über diese dll-datein, meist ein hinweis, daß die von einem bösewicht zu laufzeiten generiert werden. diese schädlinge wählen beliebeige namen, also meist solche die es noch nicht gegeben hat, um sich so zu tarnen. also überprüfen sollte man das schon. und da ist schrauber schon der richtige fachmann, auch die forumsabteilung ist die richtige. es liegt also an dir, wenn du willst dasß dir geholfen wird ...

    greetz

    hugo
     
  7. ich weiß das auf der seite jede menge anleitungen stehen, das ist aber mehr eine sammlung von anleitungen, auf die wir verlinken können.

    du brauchst dir nur hijackthis zu laden, installieren, klickst do a system scan and save a logfile, und postet das entstehende log per copy&paste hier rein :).
     
  8. Ach sooo

    das hat - wenn überhaupt - 90 sec gedauert :Froehlich2: *freu*

    thx! - wiedawasgeleant!

    so geht das, @micro .. siehst du, da klappt´s auch mit den nachbarn! ätsch!

    also, hier das log:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:49:03, on 01.11.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\WindowsMobile\wmdcBase.exe
    C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
    C:\Users\Me\AppData\Local\agububpc.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Me\Desktop\Downloads\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://google.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: : localhost :|
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    O4 - HKLM\..\Run: [tvjbmonitor] C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
    O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe
    O4 - HKLM\..\Run: [DataCardMonitor] C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Me\AppData\Local\Temp\khfCtuuV.dll,#1
    O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Me\AppData\Local\Temp\efcDTLBr.dll,c
    O4 - HKCU\..\Run: [agububpc] c:\users\me\appdata\local\agububpc.exe agububpc
    O4 - HKCU\..\Run: [28b5a912] rundll32.exe C:\Users\Me\AppData\Local\Temp\amsceegd.dll,b
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->NETZWERKDIENST')
    O4 - Startup: CCC.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra->Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra->Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O13 - Gopher Prefix: 
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A52E76F1-6913-4034-800E-30EF79042CBC}: NameServer = 213.191.74.11 213.191.92.82
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C4E7701A-1639-49D1-9177-C4AF096FA84D}: NameServer = 195.182.110.132 62.134.11.4
    O20 - AppInit_DLLs: APSHook.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    
    --
    End of file - 6757 bytes
    For mir sin dat natürlick allet hüroglüfen - ik wüad ja ausflippen! :respect:

    LG,

    danke bis hierhin,

    Isa
     
  9. hp
    hp
    freu dich nicht zu früh ... das log war ja nur der anfang. jetzt da man sieht das du schädlinge auf deiner kiste hast, mußt du dich nun durch die sicherheitsseite von pan_fee durcharbeiten. denn alleine durch das erstellen des logs sind die viecher nicht weg.

    kritisch ist die anwendung hier:

    C:\Users\Me\AppData\Local\agububpc.exe

    und die dazugeörigen registry-einträge:

    O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Me\AppData\Local\Temp\khfCtuuV.dll,#1
    O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Me\AppData\Local\Temp\efcDTLBr.dll,c
    O4 - HKCU\..\Run: [agububpc] c:\users\me\appdata\local\agububpc.exe agububpc
    O4 - HKCU\..\Run: [28b5a912] rundll32.exe C:\Users\Me\AppData\Local\Temp\amsceegd.dll,b

    und das hier

    O13 - Gopher Prefix:

    sollte auch gefixt werden. alleine durch hjt wird das nicht weg gehn. du mußt wahrscheinlich das volle programm durchziehn. also schon mal mit lesen anfangen ... ;)

    greetz

    hugo
     
  10. Huch, *schröck*, ich hab Malware (weiß garnicht was die stören kann auf dem rechner .. )

    danke erstmal -

    zeit: ist schon okay, .. ich bezog mich ja auch auf die analyse ..
    da arbeite ich mich dann durch

    was können die denn machen, die schädlinge?

    wird das von tag zu tag schlimmer oder bleibt der zustand gleich (also hab ich noch was zeit ?)

    danke,

    isa
     
Die Seite wird geladen...

RUN.DLL : 3 Fehlermeldungen bei jedem Start seit einiger Zeit .. - Ähnliche Themen

Forum Datum
Windows XP rundll Meldung (wlsidten.dell und wpbt0.dll) nach (erfolglosem?) Clean Viren, Trojaner, Spyware etc. 10. Jan. 2013
Windows XP Pro: rundll Meldung beim Systemstart entfernen Viren, Trojaner, Spyware etc. 15. Nov. 2012
Keine .lnk und rundll Windows Vista Forum 24. Juni 2011
RunDLL Fehlermeldung bei Systemstart Windows XP Forum 17. Nov. 2010
Rundll32.exe vs. X10Net Windows XP Forum 6. Juli 2008