3 xp fehler, 1. Plötzlicher reboot 2.rundll verursacht fehler 3. cmd komisch

Begonnen von Mel_T, 22. Januar 2006, 11:57:31 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

Mel_T

22. Januar 2006, 11:57:31 Uhr
Hi, ich habe 3 Probleme mit meinem PC und ich bin ratlos...

1. plötzlicher reboot
Wenn ich das System frisch hochfahre macht der PC nach ca. 1. min. einen reboot, ich habe keine ahnung wieso....

2. Wenn ich mit dem T-Online einwahlclient mich in Internet einlogge, kommen immer 2 Fehlermeldungen "RUNDLL: Fehler beim Laden von
Das angegebene Modul wurde nicht gefunden".
Dort steht nicht welche datei den fehler verursacht hat.

3. Ebenfalls wenn ich ins Internet gehe öffnet sich 2x cmd. Dort steht dann "c:\>dsl.exe , c:\>i66.exe , c:\>tt38.exe" in dem einen Fenster und "c:\>55.exe" in dem 2ten. Diese ausführungen finde ich auf meiner c Platte, ich kann sie löschen, nach einem neustart jedoch sind sie wieder da sobald ich im Internet bin.

kann mir jemand mit diesen Problemen helfen...

MFG Mel_T

Auf dem Bild die Dateien in C: sind die Dateien, deren ursprung ich nicht kenne, sie tauchen nach dem löschen immer wieder auf...

tyco

22. Januar 2006, 12:20:00 Uhr #1
Du hast Dir einen Virus eingefangen. Hast Du eine Bootdisk mit Virenscanner wie z.B. Knoppicillin? Dann starte von dieser CD und lass alle darauf vorhandenen Virenscanner zunächst updaten und dann scannen.

Falls Du sowas nicht hast dann starte den Rechner erstmal im abgesicherten Modus. Lass den Virensanner updaten und scannen. Installiere Spybot Search & Destroy und scanne im abgesicherten Modus.

Bitte keine Supportanfragen per PM stellen.

Mel_T

23. Januar 2006, 23:25:34 Uhr #2 Letzte Bearbeitung: 23. Januar 2006, 23:29:52 Uhr von Mel_T
Ich hatte vorher das Antivirusprogramm Bitdefender, hab mir jetzt Antivir installiert, es fand auf anhieb 57 Viren, ich habe diese beseitig. Die Popups kommen immernoch, hab mir nun Spybot S&D installiert und durchlaufen lassen, es wurden ebenfalls kritische Dateien gefunden, diese hab ich gelöscht. Danach hab ich es noch einmal durchlaufen lassen, die Spyware stammt aus der Windows Registry dort stand dann Registryeintrag änderung nicht erlaubt, weil sie aus der Windows registry stammen. Das Problem mit den Dateien auf C (Oben auf Screen) ist nicht behoben, sie tauchen weiterhin auf. Würde es mit deiner oben geschilderten CD Variante klappen? Kannst du mir dann bitte eine kleine beschreibung zum erstellen solch einer CD geben, ich hab keine Ahnung welches Programm ich nehmen soll und wie ich es dann auf die CD aufspielen kann.
Nochmal zu den PopUp Fenstern, es öffnen sich sobald ich mit dem Internet verbunden bin Internet Seiten mit dem InternetExplorer, welchen ich  Deinstalliert hab, wie kann das gehen?! Könnte es helfen wenn ich hier eine kleine Liste mit den aufgerufenen Internetseiten erstelle? Dann kann mir vielleicht jemand helfen, der diese PopUp Fenster genauer kennt.

Also ich habe ein DSL-Modem, dort wird alles 1 zu 1 übertragen. Ich habe mir die Agnitum Outpostfirewall installiert, aber danach konnte ich nicht mehr ins Internet, ich bekomme diese nicht richtig kofiguriert, weiß jemand ein gutes Toturial?? Oder gibt es weitere Software-Firewalls die man empfehlen könnte??

An tyco nochmals vielen Dank für den Post

MFG Mel_T

Hier ist ein Screen mit dem Ergebniss der Untersuchung von Spybot S&D

tyco

24. Januar 2006, 00:14:31 Uhr #3
Wenn ich das jetzt richtig einschätze hast Du das komplette Sicherheitscenter von WinXP deaktiviert. Das solltest Du als erstes einmal aktivieren.

Als nächstes poste mal Dein HijackThis.log (http://www.bleepingcomputer.com/files/Merijn/HijackThis.zip).
Bitte keine Supportanfragen per PM stellen.

Mel_T

24. Januar 2006, 14:59:01 Uhr #4
Also ich hatte vorher Win XP Sp2, das ist irgendwie kaputt gegangen, dann hab ich windows drüberinstalliert, was allerdings nur sp1 ist, also geht das sicherheitscenter nicht.
Hier ist der log:
Logfile of HijackThis v1.99.1
Scan saved at 14:57:13, on 24.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
d:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\msnsrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
D:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
D:\Programme\D-Tools\daemon.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
d:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
d:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
d:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\FIrefox\firefox.exe
d:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Malte.MAG\LOKALE~1\Temp\Rar$EX00.772\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\hggfd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ToADiMon.exe] d:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [CTSysVol] d:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2C9E2D5-EA9D-41AB-85F3-B8534710F1FC}: NameServer = 217.237.150.97 217.237.151.33
O20 - AppInit_DLLs: firewall\wl_hook.dll
O20 - Winlogon Notify: hggfd - C:\WINDOWS\SYSTEM32\hggfd.dll
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\atstream.dll
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\gpn8l35u1.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

tyco

24. Januar 2006, 17:45:19 Uhr #5
Deaktiviere die Systemwiederherstellung und starte den Rechner im abgesicherten Modus (F8):

Scanne den Rechner mit HijackThis und fixe folgende Einträge:

C:\WINDOWS\msnsrv.exe

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\hggfd.dll

O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

O20 - Winlogon Notify: hggfd - C:\WINDOWS\SYSTEM32\hggfd.dll

O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\atstream.dll

O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\gpn8l35u1.dll (file missing)

O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe     

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)           

Dann lässt Du nach folgenden Dateien suchen und löscht sie manuell, falls sie noch im System vorhanden sind:

C:\WINDOWS\msnsrv.exe

C:\WINDOWS\System32\hggfd.dll

C:\WINDOWS\system32\atstream.dll

Danach leerst Du den Papierkorb und startest den Rechner neu. Die Systemwiederherstellung aktivierst Du erst wieder wenn alles reibungslos läuft.

Ein Windowsupdate solltest Du auch durchführen und als Browser auf den IE verzichten und Mozilla Firefox verwenden.Zum Schluss ruhig nochmal Spybot Search & Destroy einsetzen.
Bitte keine Supportanfragen per PM stellen.

Mel_T

24. Januar 2006, 19:14:44 Uhr #6
Ich hatte den IE deinstalliert und schon Firefox benutzt, ich habe eine andere Lösung benutzt^^ WIndows neuinstallen, hab zum glück die windowsplatte ausschließlich für Windows benutzt, danke für deine Hilfe^^ vielleicht kannst du mir nooch sagen wie ich eine Antivirussoftware auf eine CD bekomme, sodass sie sofort mit autostart geöffnet wird und somit vor virenangriffe geschützt ist.

PS: Der Virus den mein Rechner sich eingefangen hat, war das ein Trojanisches Pferd??
Und kannst du mir gute Sicherheitssoftwares empfehlen?

Nochmals vielen Dank für deine Hilfe
Benutzer-Aktionen
Drucken
Nach oben Seiten1