Windows XP Pro: rundll Meldung beim Systemstart entfernen

  • #1
M

MrMurphy

Mitglied
Themenersteller
Dabei seit
23.02.2005
Beiträge
8
Reaktionspunkte
0
Hallo,

ich habe auf einem Rechner mit Windows XP professionell einen Virus/Trojaner entfernt. Leider hat der irgendwo in den Tiefen von Windows die Anweisung hinterlassen, beim Start von Windows eine Datei wlsidten.dll zu laden/starten. Wie bekomme ich das Fenster weg?

RUNDLL
Fehler beim Laden von C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMP\wlsidten.dll
Das angegebene Modul wurde nicht gefunden.

Button: OK
Zum Vergrößern anklicken....

Die Datei wlsidten.dll ist natürlich nicht mehr vorhanden und das soll ja auch so sein. Bislang habe ich folgendes versucht:

1. Regedit.exe gestartet, dort nach wlsidten.dll gesucht -> nicht gefunden

2. Auf allen Festplatten in allen Dateien nach dem Text wlsidten.dll gesucht -> nicht gefunden

3. msconifg aufgerufen und dort versucht, entsprechende Hinweise zu finden -> nichts gefunden

4. CCleaner installiert und dort die Registry, Windows und Anwendungen analysieren und reinigen lassen -> es wurden zwar jede Menge Einträge gelöscht, das Fenster erscheint trotzdem noch

Was für Möglichkeiten gibt es sonst noch die Ursache des Aufrufs zu finden und den Start des Fensters zu verhindern?

Gruss

MrMurphy

[br][blue]*PCDElchi: Verschoben aus "Windows XP"*[/blue]
 
  • #3
Hallo,

ich habe den Beitrag bewußt im Windows XP Forum eröffnet. Die Ursache des unerwünschten Fensters ist zwar ein Trojaner / Virus, das habe ich aber nur geschrieben um Nachfragen zu vermeiden, aus welchem Grund das Fenster aufgeht. Der Trojaner / Virus ist ja bereits entfernt.

Das von mir genannte Problem, nämlich das überhaupt solche unerwünschten Fenster beim Systemstart aufgehen und die Ursache nicht zu finden ist muss jedoch nicht unbedingt an einem Trojaner / Virus liegen. Deshalb finde ich meinen Beitrag im Windows XP Forum besser aufgehoben. Ich hatte so ein Phänomen auch schon, wenn Anwender Programme direkt gelöscht haben, ohne die De-Installationsroutine zu benutzen.

Ich habe die beiden Dateien erstellt, kann sie hier aber nicht veröffentlichen, da sie laut Forenmeldung beide jeweils zu viele Zeichen enthalten. Wie kann ich sonst sinnvollerweise zur Verfügung stellen? Als zip-Datei zum Download?

Gruss

MrMurphy
 
  • #4
Jep als ZIP ist auch gut.
 
  • #5
  • #6
ich habe den Beitrag bewußt im Windows XP Forum eröffnet. Die Ursache des unerwünschten Fensters ist zwar ein Trojaner / Virus, das habe ich aber nur geschrieben um Nachfragen zu vermeiden, aus welchem Grund das Fenster aufgeht. Der Trojaner / Virus ist ja bereits entfernt.
Zum Vergrößern anklicken....

Ich hab da mal was fett hervor gehoben. Wer sagt das? Der lügt nämlich ;)

Hast Du Dir das Log mal angeschaut? Nicely infected. BEvor ich hier aber jetzt anfange zu bereinigen eine Frage. Willst Du das überhaupt oder willst du gleich Neuaufsetzen?
 
  • #7
Hallo,

das ist nicht mein Rechner und er soll nicht neu aufgesetzt werden.

In erster Linie geht es darum das Fenster zu entfernen, das sich bei jedem Rechnerstart öffnet. Deshalb habe ich den Beitrag auch ganz bewußt im Windows XP Forum eröffnet.

Wenn noch Viren / Trojaner vorhanden sind will ich die auch gerne entfernen, sofern es mir möglich ist, auch wenn dies nicht mein Hauptanliegen ist. Wie kann ich die in den log-Dateien erkennen? Ich (bzw. die Suchfunktion des Editors) finde weder die Worte nicely noch infected.

Ich will aber nicht, das diese Diskussion in den Virenbereich abdriftet und das unerwünschte Fenster vergessen wird.

Gruss

MrMurphy
 
  • #8
Ehm....Das wir uns verstehen.

Dir ist die Infizierung erstmal wurscht, Hauptsache das Fenster ist weg? Nette Prioritäten....

Nicely infected ist englisch, damit wollt ich lediglich zum Ausdruck bringen dass die Maschine schön verseucht ist. Wer auch immer da nen Virus entfernt hat hat von diesem Gebiet keine Ahnung.

Und zum Verständnis:

Es gibt, und sollte auch für Dich, nichts wichtigeres geben als erstmal die Seuche los zu werden. Und nebenbei bemerkt, das Fenster kommt von der Infizierung ;).


http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_com

Combofix ausführen, vorher bitte AV-Programm komplett abschalten. Falls AVG oder Norton läuft, dieses vorher komplett deinstallieren.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
Zum Vergrößern anklicken....
starte den Rechner einfach neu. Dies sollte das Problem beheben.
 
  • #9
Hallo,

an welchen Einträgen bzw. welchen Hinweisen in den beiden Dateien kann ich denn erkennen, das das System noch verseucht ist?

Gruss

MrMurphy
 
  • #10
Mehrere Sachen, aber vor allem die hier :

O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Microsoft Corporation)
 
  • #11
Hallo,

ich kann nicht so recht nachvollziehen warum du so einen Umstand darum machst Informationen, um die es hier im Forum doch wohl geht, zu geben.

Ich als Laie kann also ohne entsprechendes Hintergrundwissen aus den Logs doch gar nicht erkennen, ob und wo sich eventuell Viren verstecken. Warum teilst du dann nicht gleich alle bedenklichen Dateien oder Einträge mit, damit ich mich darum kümmern kann, sondern läßt dir die einzeln aus der Nase ziehen?

Gruss

MrMurphy
 
  • #12
ich kann nicht so recht nachvollziehen warum du so einen Umstand darum machst Informationen, um die es hier im Forum doch wohl geht, zu geben.
Zum Vergrößern anklicken....

Weil ich Gestern Abend nur mit dem Smartphone online war und nur eine Zeile kopiren konnte. Hab mich dann für die assuagekräftigste entschieden um Dir zu zeigen dass der Rechner verseucht ist.

Ich als Laie kann also ohne entsprechendes Hintergrundwissen aus den Logs doch gar nicht erkennen, ob und wo sich eventuell Viren verstecken
Zum Vergrößern anklicken....
damit ich mich darum kümmern kann
Zum Vergrößern anklicken....

Wie willst Du Dich darum kümmern wenn Du nicht weisst wie das geht, Thema Laie?
Genau darum ist das Forum da, Du hast nen Malware-Problem, Ich bereinige das. Also wäre es das einfachste Du würdest das machen was ich oben gepostet hab :).
 
  • #13
MrMurphy,
laut Microsoft gibt es seit Mitte 2010 für Windows XP Service Pack 2 keine Sicherheitspatches mehr. Hat dein Rechner tatsächlich nur SP2?
 
  • #14
Hallo,

ich habe inzwischen von kompetenter Seite Informationen und Hilfe bekommen. Das Problem ist gelöst.

Gruss

MrMurphy
 
  • #15
Ich rate mal, das Fenster ist weg und die Kiste immer noch verseucht?
 
  • #16
MrMurphy schrieb:
ich habe inzwischen von kompetenter Seite Informationen und Hilfe bekommen. Das Problem ist gelöst.
Zum Vergrößern anklicken....

Mich würde die Lösung auch interessieren, bitte Link oder Anweisung posten.
Danke

pan_fee :)
 
Thema:

Windows XP Pro: rundll Meldung beim Systemstart entfernen

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben