Windows Vista Rundll Fehler beim Starten

Thor77

Thor77

kein Gott
Erstmal noch nachträglich ein frohes neues Jahr,
Und jetzt zu meinem Problem:
Immer wenn ich meinen Laptop (Windows Vista, Toshiba Satellite) starte kommt folgende Meldung:
screen.jpg
Ich habe in anderen Foren schon gelesen das dies der Hinweis auf einen Trojaner ist!!!
Schon einmal vielen Dank im Vorraus
 
AW: Windows Vista Rundll Fehler beim starten

Das ist ein ungültiger Link und falls deine Vermutung zutrifft, dann wäre es möglich, dass diese Datei bereits von deinem AV-Programm in Quarantäne gesteckt oder entfernt wurde.

Die andere Möglichkeit wäre einfach nur die, dass die Deinstallation eines Programms unsauber verlief und ungültige Reste in der Registry belassen hatte, hier in einer der sog. Autostart-Rampen.

Lass einfach mal den CCleaner drüberlaufen, der entfernt solche Reste, die ins Nirwana verlinken.
 
AW: Windows Vista Rundll Fehler beim starten

Ich habe jetzt CCleaner über meine Registry kaufen lassen (eigentlich gestern) als ich dann gerade eben meinen PC gestartet habe, hat sich die Meldung wieder geöffnet.
 
AW: Windows Vista Rundll Fehler beim starten

Dann trägt möglicherweise irgendein Programm diesen dll-Aufruf immer wieder neu ein, was durchaus ein Schädling sein könnte. Leider ist in deiner Meldung nicht der komplette Dateiname zu sehen, sondern nur der kurze 8.3 Name (DOS-Format).

Führe mal ein paar Scanns mit einem oder allen dieser Tools durch:



Viele weitere Hilfen und Tipps findest du dazu hier im Forum, wenn du oben in der Live Suche nach Schlüsselwörten wie z.B. "malware", "hijackthis" usw. suchst.

Falls du mit der Registry und dem Reg-Editor umgehen kannst, könnte ich dir evtl. noch ein paar Tipps geben, wo man auch manuell noch suchen und Fehler beheben könnte. Ist aber nicht ganz ungefährlich, die Registry direkt zu bearbeiten, falls du dich damit nicht auskennen solltest. Außerdem hatte ich zwar selbst nie Vista, aber in diesen Bereichen sind die relevanten Einträge wahrscheinlich die Gleichen, wie bei Windows XP.
 
AW: Windows Vista Rundll Fehler beim starten

Soll ich die Log-Datei von Hijackthis hier rein posten oder direkt die Fehler beheben lassen?
 
AW: Windows Vista Rundll Fehler beim starten

Ich habe erstmal Norberts Versuch ausprobiert ihr könnt die die Text-Datei ja selber in den Auswerter einfügen
hier die Text-Datei:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:38:13, on 05.01.2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
D:\progs\tortoise\bin\TSVNCache.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Toshiba\Utilities\KeNotify.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\WindowsMobile\wmdSync.exe
D:\progs\samsung\mediastudio\SMSTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Users\Jonas\AppData\Local\Akamai\netsession_win.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Jonas\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\PIXELA\Everio MediaBrowser HD Edition\MBCameraMonitor.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe
C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jonas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jonas\Desktop\Nützliche Programme\HiJackThis204.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Apple Software Update\SoftwareUpdate.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.9.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.9.0.12\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: Hyperionics DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.9.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SMSTray] D:\progs\samsung\mediastudio\SMSTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_16_Plus\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FILSHtray] "C:\Program Files\FILSHtray\FILSHtray.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Jonas\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [NvCplDaemonTool] rundll32.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jonas\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Camera Monitor HD.lnk = ?
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7.7\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7.7\ICQ.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Users\Jonas\AppData\Roaming\ICQ\Application\ICQ7.6\ICQ.exe (HKCU)
O9 - Extra 'Tools' menuitem: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Users\Jonas\AppData\Roaming\ICQ\Application\ICQ7.6\ICQ.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: x-owacid - {0215258F-F0A8-49DE-BF1B-0FF02EDA8807} - C:\Program Files\Microsoft\Outlook Web Access SMIME Client\mimectl.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-08F378FEA4DB} - C:\Program Files\Stardock\ObjectDockFree\ODMenu.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 15729 bytes
 
AW: Windows Vista Rundll Fehler beim starten

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
Zum Vergrößern anklicken....
Ich bin mir sicher, wenn ich mir die Links so ansehe, dass diese Datei nicht zu deinem System gehörte, sondern sich um Malware handelte und dein System eventuell infiziert ist.
Siehe auch hier: gamemon.des.exe - Threat report!

Nicht verwechseln mit der Datei GameMon.des
Guckst du: gamemon.des

Ich mache bei solchen Sachen kurzen Prozess, ich installiere ein sauberes Image.

Norton Internet Security und Avira, wieso doppelte Virenscanner?
Bin nicht sicher, aber in der Norton Internet Security ist doch neben einer Firewall ebenfalls ein Virenscanner bei oder irre ich mich da?
 
AW: Windows Vista Rundll Fehler beim starten

Zuerst hatte ich nur Antivir dann war auf meinem neuem USB-Stick Norton bei da hab ich das auch installiert.
Kann ich ohne Bedenken machen was in dem 2. Link beschrieben wird? (d.h. mir die exe runterladen und ausführen: Registry — RegistryBooster — Top Rated Registry Cleaner)
Und wo soll ich ein sauberes Image herbekommen wenn auf meinem Laptop Windows Vista vorinstalliert war?
(Eine Recovery-Disc habe ich natürlich auch nie erstellt, weil es passiert schon nichts...)
 
AW: Windows Vista Rundll Fehler beim starten

Du kannst versuchen das System zu bereinigen, ich denke jedoch es bringt nichts. Die Datei ist ja nicht mehr vorhanden (File missing), also auch nicht mehr löschbar.
Wenn dein System bereits infiziert ist, wird dir ein Registy Cleaner wenig bis gar nicht helfen.

Und wo soll ich ein sauberes Image herbekommen wenn auf meinem Laptop Windows Vista vorinstalliert war?
Zum Vergrößern anklicken....
Wenn du kein Image hast und auch keine Recovery-Disc besitzt, gibt es meist bei Laptops mit vorinstalliertem BS eine Recovery Partition. Hast du solch eine?

Solltest es zur Neuinstallation kommen, kannst du auch hier nachfragen: Diskussion: Hilfe, ich brauche eine Vista-DVD - Windows Vista allgemein.
Eine gültige Lizenz solltes du ja besitzen und ist meist auf der Rückseite des Laptops aufgedruckt.
 
AW: Windows Vista Rundll Fehler beim starten

Sorry, wenn ich jetzt doof klinge aber wie finde ich heraus ob mein Laptop eine Recovery-Partition hat? (ich kenne mich mit Computern nicht gerade gut aus)
 
AW: Windows Vista Rundll Fehler beim starten

Eigentlich sollte diese Partition in der Datenträgerverwaltung mit angezeigt werden.
Bei Win 7 findet man diese so: Systemsteuerung -> System und Sicherheit -> Verwaltung -> Computerverwaltung -> Datenspeicher - Datenträgerverwaltung

Ansonsten geht es viel schneller, wenn man unter Start im Suchfeld den Begriff Partition eingibt und dann auf "Festplattenpartitionen erstellen und formatieren" klickt, landet man auch direkt in der Datenträgerverwaltung.
Sollte bei Vista nicht viel anders sein. :)
 
AW: Windows Vista Rundll Fehler beim starten

Ok ich bin jetzt in der Datenträgerverwaltung und habe da jetzt 3 Platten: Eine ohne Name eine C: und eine D:.
Gibt es denn wirklich keine andere Möglichkeit den Virus loszuwerden?
Oder kann ich ihn einfach drauf lassen?
Was macht er überhaupt?
Erstmal aber schon einmal vielen dank für die vielen und schnellen antworten.
 
AW: Windows Vista Rundll Fehler beim starten

Es ist nicht einmal gesagt, ob sich da wirklich Malware auf deinem System eingenistet hat. Es war nur eine Vermutung.
Du solltest das System noch einmal gründlich mit einem Malware Scanner z.B. Prevx CSI prüfen (Freeware, deutsch, Installationsfrei)
und zusätzlich noch ein Tiefenscan mit deinem Virenscanner durchführen. :)
 
AW: Windows Vista Rundll Fehler beim starten

Prevx habe ich überprüfen lassen Screenshot wie es jetzt in dem Programm aussieht:
screen24.jpg
 
AW: Windows Vista Rundll Fehler beim starten

Führe bitte noch einen Tiefenscan von Norton oder Avira durch.
 
Norton scannt gerade (schon seit 18:00 Uhr!!!) leider ist er noch nicht fertig weiss einer wie lange das umgefähr dauert?
Oder hätte ich lieber Avira nutzen sollen?
 
Zusätzlich habe ich ihn das Scan-Ergebnis noch in eine Textdatei exportieren lassen (habe ich bei meinem ersten Post vergessen)
Hier die Textdatei:
Scanstatistik:
Scanzeit: 28366 Sekunden
Scanoptionen:
Scanziele: C:\, D:\
Zähler:
Gescannte Elemente insgesamt: 2.014.274
– Dateien und Laufwerke: 2.004.895
– Registrierungseinträge: 626
– Prozesse und Elemente beim Start: 7.413
– Netzwerk und Browser-Elemente: 1.327
– Sonstiges: 5
– Vertrauenswürdige Dateien: 4.475
– Übersprungene Dateien: 13.231

Erkannte Sicherheitsrisiken insgesamt: 13
Behobene Elemente insgesamt: 11
Elemente insgesamt, die Aufmerksamkeit erfordern: 2

Behobene Bedrohungen:
9 Tracking-Cookies
Typ: Anomalie
Risiko: Gering (Gering Verbergen, Gering Entfernen, Gering Leistung, Gering Datenschutz)
Kategorien: Cookie
Status: Vollständig behoben
-----------
9 Tracking-Cookies
Cookie:jonas@doubleclick.net/ - Gelöscht
Cookie:jonas@rubiconproject.com/ - Gelöscht
Cookie:jonas@pixel.rubiconproject.com/ - Gelöscht
Cookie:jonas@apmebf.com/ - Gelöscht
Cookie:jonas@mediaplex.com/ - Gelöscht
Cookie:jonas@serving-sys.com/ - Gelöscht
Cookie:jonas@c.atdmt.com/ - Gelöscht
Cookie:jonas@atdmt.com/ - Gelöscht
- Gelöscht


Trojan.Maljava
Typ: Komprimiert
Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Vollständig behoben
-----------
1 Datei
[parser.class] in [c:\users\jonas\appdata\locallow\sun\java\deployment\cache\6.0\37\61754f25-6e0f8c1e] - Gelöscht


Trojan.Maljava
Typ: Komprimiert
Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Vollständig behoben
-----------
1 Datei
[mailagent.class] in [c:\users\jonas\appdata\locallow\sun\java\deployment\cache\6.0\47\79c030ef-20c63cea] - Gelöscht




Nicht behobene Bedrohungen:
Trojan.Maljava
Typ: Komprimiert
Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Entfernen fehlgeschlagen
-----------
1 Datei
[zoom.class] in [c:\users\jonas\appdata\locallow\sun\java\deployment\cache\6.0\34\368ba3a2-3835a6cd] - Infiziert


SamInside
Typ: Komprimiert
Risiko: Gering (Gering Verbergen, Gering Entfernen, Gering Leistung, Gering Datenschutz)
Kategorien: Sicherheitsanalysetool
Status: Nicht versucht
-----------
1 Datei
[gethashes.exe] in [c:\users\jonas\desktop\spiele\saminside.zip] - Infiziert



Obwohl der Virenscanner meint der "Virus" wäre entfernt, die Meldung beim starten kommt immer noch
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben