Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature currently requires accessing the site using the built-in Safari browser.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Windows XP Pro: rundll Meldung beim Systemstart entfernen
Diskutiere Windows XP Pro: rundll Meldung beim Systemstart entfernen im Viren, Trojaner, Spyware etc. Forum im Bereich Sicherheits-Center; Hallo,
ich habe auf einem Rechner mit Windows XP professionell einen Virus/Trojaner entfernt. Leider hat der irgendwo in den Tiefen von Windows...
#1
M
MrMurphy
Mitglied
Themenersteller
Dabei seit
23.02.2005
Beiträge
8
Reaktionspunkte
0
Hallo,
ich habe auf einem Rechner mit Windows XP professionell einen Virus/Trojaner entfernt. Leider hat der irgendwo in den Tiefen von Windows die Anweisung hinterlassen, beim Start von Windows eine Datei wlsidten.dll zu laden/starten. Wie bekomme ich das Fenster weg?
RUNDLL
Fehler beim Laden von C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMP\wlsidten.dll
Das angegebene Modul wurde nicht gefunden.
Die Datei wlsidten.dll ist natürlich nicht mehr vorhanden und das soll ja auch so sein. Bislang habe ich folgendes versucht:
1. Regedit.exe gestartet, dort nach wlsidten.dll gesucht -> nicht gefunden
2. Auf allen Festplatten in allen Dateien nach dem Text wlsidten.dll gesucht -> nicht gefunden
3. msconifg aufgerufen und dort versucht, entsprechende Hinweise zu finden -> nichts gefunden
4. CCleaner installiert und dort die Registry, Windows und Anwendungen analysieren und reinigen lassen -> es wurden zwar jede Menge Einträge gelöscht, das Fenster erscheint trotzdem noch
Was für Möglichkeiten gibt es sonst noch die Ursache des Aufrufs zu finden und den Start des Fensters zu verhindern?
Gruss
MrMurphy
[br][blue]*PCDElchi: Verschoben aus "Windows XP"*[/blue]
und lass OTL laufen, poste beide Logfiles hier in Spoiler-Tags.
#3
M
MrMurphy
Mitglied
Themenersteller
Dabei seit
23.02.2005
Beiträge
8
Reaktionspunkte
0
Hallo,
ich habe den Beitrag bewußt im Windows XP Forum eröffnet. Die Ursache des unerwünschten Fensters ist zwar ein Trojaner / Virus, das habe ich aber nur geschrieben um Nachfragen zu vermeiden, aus welchem Grund das Fenster aufgeht. Der Trojaner / Virus ist ja bereits entfernt.
Das von mir genannte Problem, nämlich das überhaupt solche unerwünschten Fenster beim Systemstart aufgehen und die Ursache nicht zu finden ist muss jedoch nicht unbedingt an einem Trojaner / Virus liegen. Deshalb finde ich meinen Beitrag im Windows XP Forum besser aufgehoben. Ich hatte so ein Phänomen auch schon, wenn Anwender Programme direkt gelöscht haben, ohne die De-Installationsroutine zu benutzen.
Ich habe die beiden Dateien erstellt, kann sie hier aber nicht veröffentlichen, da sie laut Forenmeldung beide jeweils zu viele Zeichen enthalten. Wie kann ich sonst sinnvollerweise zur Verfügung stellen? Als zip-Datei zum Download?
Gruss
MrMurphy
#4
S
schrauber
Bekanntes Mitglied
Dabei seit
23.11.2005
Beiträge
1.767
Reaktionspunkte
0
Ort
Heusweiler
Jep als ZIP ist auch gut.
#5
M
MrMurphy
Mitglied
Themenersteller
Dabei seit
23.02.2005
Beiträge
8
Reaktionspunkte
0
Hallo
hier der Link zu der zip-Datei, die die beiden Text-Dateien Extras.Txt und OTL.Txt enthält:
ich habe den Beitrag bewußt im Windows XP Forum eröffnet. Die Ursache des unerwünschten Fensters ist zwar ein Trojaner / Virus, das habe ich aber nur geschrieben um Nachfragen zu vermeiden, aus welchem Grund das Fenster aufgeht. Der Trojaner / Virus ist ja bereits entfernt.
Ich hab da mal was fett hervor gehoben. Wer sagt das? Der lügt nämlich
Hast Du Dir das Log mal angeschaut? Nicely infected. BEvor ich hier aber jetzt anfange zu bereinigen eine Frage. Willst Du das überhaupt oder willst du gleich Neuaufsetzen?
#7
M
MrMurphy
Mitglied
Themenersteller
Dabei seit
23.02.2005
Beiträge
8
Reaktionspunkte
0
Hallo,
das ist nicht mein Rechner und er soll nicht neu aufgesetzt werden.
In erster Linie geht es darum das Fenster zu entfernen, das sich bei jedem Rechnerstart öffnet. Deshalb habe ich den Beitrag auch ganz bewußt im Windows XP Forum eröffnet.
Wenn noch Viren / Trojaner vorhanden sind will ich die auch gerne entfernen, sofern es mir möglich ist, auch wenn dies nicht mein Hauptanliegen ist. Wie kann ich die in den log-Dateien erkennen? Ich (bzw. die Suchfunktion des Editors) finde weder die Worte nicely noch infected.
Ich will aber nicht, das diese Diskussion in den Virenbereich abdriftet und das unerwünschte Fenster vergessen wird.
Gruss
MrMurphy
#8
S
schrauber
Bekanntes Mitglied
Dabei seit
23.11.2005
Beiträge
1.767
Reaktionspunkte
0
Ort
Heusweiler
Ehm....Das wir uns verstehen.
Dir ist die Infizierung erstmal wurscht, Hauptsache das Fenster ist weg? Nette Prioritäten....
Nicely infected ist englisch, damit wollt ich lediglich zum Ausdruck bringen dass die Maschine schön verseucht ist. Wer auch immer da nen Virus entfernt hat hat von diesem Gebiet keine Ahnung.
Und zum Verständnis:
Es gibt, und sollte auch für Dich, nichts wichtigeres geben als erstmal die Seuche los zu werden. Und nebenbei bemerkt, das Fenster kommt von der Infizierung .
starte den Rechner einfach neu. Dies sollte das Problem beheben.
#9
M
MrMurphy
Mitglied
Themenersteller
Dabei seit
23.02.2005
Beiträge
8
Reaktionspunkte
0
Hallo,
an welchen Einträgen bzw. welchen Hinweisen in den beiden Dateien kann ich denn erkennen, das das System noch verseucht ist?
Gruss
MrMurphy
#10
S
schrauber
Bekanntes Mitglied
Dabei seit
23.11.2005
Beiträge
1.767
Reaktionspunkte
0
Ort
Heusweiler
Mehrere Sachen, aber vor allem die hier :
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Microsoft Corporation)
#11
M
MrMurphy
Mitglied
Themenersteller
Dabei seit
23.02.2005
Beiträge
8
Reaktionspunkte
0
Hallo,
ich kann nicht so recht nachvollziehen warum du so einen Umstand darum machst Informationen, um die es hier im Forum doch wohl geht, zu geben.
Ich als Laie kann also ohne entsprechendes Hintergrundwissen aus den Logs doch gar nicht erkennen, ob und wo sich eventuell Viren verstecken. Warum teilst du dann nicht gleich alle bedenklichen Dateien oder Einträge mit, damit ich mich darum kümmern kann, sondern läßt dir die einzeln aus der Nase ziehen?
Gruss
MrMurphy
#12
S
schrauber
Bekanntes Mitglied
Dabei seit
23.11.2005
Beiträge
1.767
Reaktionspunkte
0
Ort
Heusweiler
ich kann nicht so recht nachvollziehen warum du so einen Umstand darum machst Informationen, um die es hier im Forum doch wohl geht, zu geben.
Weil ich Gestern Abend nur mit dem Smartphone online war und nur eine Zeile kopiren konnte. Hab mich dann für die assuagekräftigste entschieden um Dir zu zeigen dass der Rechner verseucht ist.
Ich als Laie kann also ohne entsprechendes Hintergrundwissen aus den Logs doch gar nicht erkennen, ob und wo sich eventuell Viren verstecken
Wie willst Du Dich darum kümmern wenn Du nicht weisst wie das geht, Thema Laie?
Genau darum ist das Forum da, Du hast nen Malware-Problem, Ich bereinige das. Also wäre es das einfachste Du würdest das machen was ich oben gepostet hab .
#13
P
PC-Benutzerin
Bekanntes Mitglied
Dabei seit
29.10.2012
Beiträge
203
Reaktionspunkte
0
MrMurphy,
laut Microsoft gibt es seit Mitte 2010 für Windows XP Service Pack 2 keine Sicherheitspatches mehr. Hat dein Rechner tatsächlich nur SP2?
#14
M
MrMurphy
Mitglied
Themenersteller
Dabei seit
23.02.2005
Beiträge
8
Reaktionspunkte
0
Hallo,
ich habe inzwischen von kompetenter Seite Informationen und Hilfe bekommen. Das Problem ist gelöst.
Gruss
MrMurphy
#15
S
schrauber
Bekanntes Mitglied
Dabei seit
23.11.2005
Beiträge
1.767
Reaktionspunkte
0
Ort
Heusweiler
Ich rate mal, das Fenster ist weg und die Kiste immer noch verseucht?
#16
P
PCDpan_fee
Guest
MrMurphy schrieb:
ich habe inzwischen von kompetenter Seite Informationen und Hilfe bekommen. Das Problem ist gelöst.