RUN.DLL : 3 Fehlermeldungen bei jedem Start seit einiger Zeit ..

Sonja444 · 31.10.2008

Hallo,

seit ich glaube Installation irgendeines Programmes (Synchron. mit Handy evtl.) habe ich bei jedem Start folgende 3 Fehlermeldungen:

1.) RUN.DLL: Fehler beim Laden von C:\Users\Me\AppData\Local\Temp\amsceegd.dll . Das angegebene Modul wurde nicht gefunden.
2.) Selbe Meldung für die Datei efcDTLBr.dll und
3.) khfCtuuV.dell

Weiß jmd. was das bedeutet und wie ich die loswerd oder das Problem wieder korrigier´?

Danke!

Isa

[br][blue]*PCDpan_fee: Verschoben aus "Windows Vista"*[/blue]

schrauber · 31.10.2008

hi,

das hört sich doch stark nach arbeit für mich an

.

http://www.wintotal-forum.de/index.php/topic,147847.0.html

von dieser seite die anleitung für das tool hijackthis ( und nur hijackthis, nicht die ganze liste) abarbeiten, log hier posten.

Sonja444 · 01.11.2008

Hi,

danke natürlich!, aber sorry - bist Du sicher, daß das Malware ist? Ich kenn mich damit nicht aus, aber es entstand halt nach einigen Installations- etc.-Handlungen, da schien mir der Zusammenhang eindeutig .. es ist ja sehr viel Arbeit was Du beschreibst (bin nämlich auch mitten im Umzug).

Du meinst also diese Fehlermeldungen sind eindeutig auf Malware zurückzuführen (der Thread wurde ja daraufhin jetzt hier verschoben) oder kann es auch andere Ursachen haben?

Sonst muß ich die Abklärung wohl noch verschieben, aus Zeitgründen ..

Danke trotzdem für Dein Angebot!

*staun*
Ihr seid ja super vorbereitet hier ..

Isa

Microchip · 01.11.2008

@Sonja 444,
komisch, einerseits stören mitten im Umzug diese Fehlermeldungen und andererseits ist das Erstellen eines Logfiles zu viel Aufwand?
Das ist eine Sache von 3 Minuten inkl. Download von der HJT-Software.

Sonja444 · 01.11.2008

ich habe noch nie ein logfile erstellt und die anleitung sieht halt sehr lang aus, was soll denn dieses blöde komisch? hättest du einfach geschrieben, ein logfile dauert 3 min, wärs ja eine positive nachricht gewesen, aber so ist es einfach blöd. zumal ich jmd. bin, der gerne auch kapiert, was er gerade macht, und sowas ist dann zeitaufwendiger. am besten nur kontruktive beiträge, und fertig. isa

hp · 01.11.2008

Sonja444 schrieb:
ich habe noch nie ein logfile erstellt und die anleitung sieht halt sehr lang aus,

schrauber schrieb dir ja, zitat: die anleitung für das tool hijackthis ( und nur hijackthis, nicht die ganze liste) abarbeiten das ist wirklich in 3 minuten erledigt und gar nicht kompliziert. und die dll-dateien klingen schon sehr verdächtig. google findet nichts über diese dll-datein, meist ein hinweis, daß die von einem bösewicht zu laufzeiten generiert werden. diese schädlinge wählen beliebeige namen, also meist solche die es noch nicht gegeben hat, um sich so zu tarnen. also überprüfen sollte man das schon. und da ist schrauber schon der richtige fachmann, auch die forumsabteilung ist die richtige. es liegt also an dir, wenn du willst dasß dir geholfen wird ...

greetz

hugo

schrauber · 01.11.2008

ich weiß das auf der seite jede menge anleitungen stehen, das ist aber mehr eine sammlung von anleitungen, auf die wir verlinken können.

du brauchst dir nur hijackthis zu laden, installieren, klickst do a system scan and save a logfile, und postet das entstehende log per copy&paste hier rein

.

Sonja444 · 01.11.2008

Ach sooo

das hat - wenn überhaupt - 90 sec gedauert :Froehlich2: *freu*

thx! - wiedawasgeleant!

so geht das, @micro .. siehst du, da klappt´s auch mit den nachbarn! ätsch!

also, hier das log:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:03, on 01.11.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
C:\Users\Me\AppData\Local\agububpc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Me\Desktop\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: : localhost :|
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: &amp;Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [tvjbmonitor] C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [DataCardMonitor] C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Me\AppData\Local\Temp\khfCtuuV.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Me\AppData\Local\Temp\efcDTLBr.dll,c
O4 - HKCU\..\Run: [agububpc] c:\users\me\appdata\local\agububpc.exe agububpc
O4 - HKCU\..\Run: [28b5a912] rundll32.exe C:\Users\Me\AppData\Local\Temp\amsceegd.dll,b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->NETZWERKDIENST')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &amp;Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra->Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra->Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{A52E76F1-6913-4034-800E-30EF79042CBC}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4E7701A-1639-49D1-9177-C4AF096FA84D}: NameServer = 195.182.110.132 62.134.11.4
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

--
End of file - 6757 bytes

For mir sin dat natürlick allet hüroglüfen - ik wüad ja ausflippen! :respect:

LG,

danke bis hierhin,

Isa

hp · 02.11.2008

Sonja444 schrieb:
Ach sooo

das hat - wenn überhaupt - 90 sec gedauert :Froehlich2: *freu*

freu dich nicht zu früh ... das log war ja nur der anfang. jetzt da man sieht das du schädlinge auf deiner kiste hast, mußt du dich nun durch die sicherheitsseite von pan_fee durcharbeiten. denn alleine durch das erstellen des logs sind die viecher nicht weg.

kritisch ist die anwendung hier:

C:\Users\Me\AppData\Local\agububpc.exe

und die dazugeörigen registry-einträge:

O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Me\AppData\Local\Temp\khfCtuuV.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Me\AppData\Local\Temp\efcDTLBr.dll,c
O4 - HKCU\..\Run: [agububpc] c:\users\me\appdata\local\agububpc.exe agububpc
O4 - HKCU\..\Run: [28b5a912] rundll32.exe C:\Users\Me\AppData\Local\Temp\amsceegd.dll,b

und das hier

O13 - Gopher Prefix:

sollte auch gefixt werden. alleine durch hjt wird das nicht weg gehn. du mußt wahrscheinlich das volle programm durchziehn. also schon mal mit lesen anfangen ...

greetz

hugo

Sonja444 · 02.11.2008

Huch, *schröck*, ich hab Malware (weiß garnicht was die stören kann auf dem rechner .. )

danke erstmal -

zeit: ist schon okay, .. ich bezog mich ja auch auf die analyse ..
da arbeite ich mich dann durch

was können die denn machen, die schädlinge?

wird das von tag zu tag schlimmer oder bleibt der zustand gleich (also hab ich noch was zeit ?)

danke,

isa

Microchip · 02.11.2008

Ja @Sonja444,
so ist das halt mit dem *Ä*tsch*.
kaum hat man Oberwasser, schon fliegt einem die Wahrheit um die Ohren.
Was für eine Art Malware bei dir drauf ist kann ich dir auch nicht sagen, nur soviel: Von alleine kam die nicht auf den Rechner und je nachdem was man so mit dem Rechner macht (sprich z.B. Online-Banking, Internet-Einkäufe) hat man schon ein Problem an der Backe.
Manchmal (bzw. eigentlich immer) ist man mit Neuaufsetzen vom Rechner besser dran.

schrauber · 02.11.2008

kurze frage:

lebst du in holland?? wenn nicht haben wir ein wirkliches problem

http://www.wintotal-forum.de/index.php/topic,147847.0.html

von dieser seite folgendes abarbeiten:

navilog (option 1)

smitfraudfix (option 1)

malwarebytes

alle logs hier posten.[br][br]Erstellt am: 02.11.08 um 09:39:52

[br]natürlich alle tools mit rechtsklick als administrator ausführen starten!

RUN.DLL : 3 Fehlermeldungen bei jedem Start seit einiger Zeit ..

Sonja444

schrauber

Sonja444

Microchip

Sonja444

hp

schrauber

Sonja444

hp

Sonja444

Microchip

schrauber

RUN.DLL : 3 Fehlermeldungen bei jedem Start seit einiger Zeit ..

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums