Win XP: Win XP: Hocvhfahren: Fehler beim laden von vodarowo.dll

Kannst du abgesichert hochfahren?

C.

..das hört sich nach maleware an...

wie geht das??
sorry:)
 

ich habe mit meinem bullguard die sachen schon gelöscht also diese dll datei aber beim hochfahren vermiist er diese
ich probiers gerade mit vundo.fix

er hat nichts gefunden??
was soll ich tun??

wieso will er den tzrojaner laden???

Bist du jetzt abgesichert hochgefahren?

C.

wie muss ich das machen???

beim starten des Rechners nach dem Bios gleich F8 drücken (ruhig länger oder mehrmals)
Dann die Option Abgesicherter Modus auswählen. 

ok warte kurz ich mach es

danke für deine hilfe
ich komm nicht ins internet im abgesicherten modusd deshalb bin ich jetzt am laptop

ich geh jetzt an meinem pc in den abgesicherten mods
jetzt kannst du mir die anweisungen geben

Carpenter wollte dir hier dann eigentlich was dazu sagen..ich würde was ganz anderes machen, warte aber auch erstmal die Antwort von Carpenter ab.

Ich hab dir erstmal nur geholfen in den abgesicherten Modus zu kommen..

Bleib nur am Laptop online in der Zeit! 

hallo copy???
bin  jetzt im abgesicherten modus!
und am laptop!
was soll ich nun tun???

ok mach ich!

..falls er sich nicht meldet, melde ich mich wieder und ansonsten vieleicht auch.

ok copy er ist noch da!
danke für deine hilfe ich bin bereit!!

ok, paß mal auf (kann in der zwichen Zeit nicht schaden!)
du machst jetzt einen Neustart mit dem Problem Rechner wählst dann wieder zuerst F8 und dann den abgesicherten Modus mit Netzwerktreibern aus (mit Internet)
http://sicher-ins-netz.info/analyse/
und logfile posten.

ich hab das vorhin mit netzwerktreibern ausgewählt aber da kam ich nicht ins internet
hab an meinem comuter w - lan und gehe mit ms tech rein irgendwie komme ich da nich ins internet

..das ist schlecht..
dann geh wieder nur in den abgesicherten Modus.
Plattenbereinigung..
und las manuel nach vodarowo.dll
suchen (Suchfunktion)
alles abgesichert löschen..
auch mal in der Ausführen:regedit
manuel danach suchen lassen und alles gefunde löschen (nur diese Einträge), die Registry ruhig mehrmals durchgehen bis nichts mehr gefunden wird.

also carpenter hat mir ne nachricht geschickt.
bei ausführen msconfig eingeben und da hab ich bei systemstart den übeltäter gefunden.
ich warte nochmal was er mir schreibt und sag dir danach bescheid ok.

bei Vundofix gibt es ne Script funktion
auch Vundo Fix findet nicht alles

Ein genauer Einblick ins system wär vl notwendig aber Carpenter macht das schon

ah is wohl so ne art held hier was????
da bin ich ja froh.
er schreibt mir wenn irgendwas schief geht meldich mich wieder!!
danke jungs

markus

@larusso
Er kommt leider nicht ins Netz mit diesem Rechner, also kann er weder was rauf noch hierher laden oder senden!!
Demnach auch kein Logfile.

C.

Aha naja ich denke mal er kommt im abgesicherten Modus nicht ins netz mit dem PC

zweitens kann man sich auch die Setups auf nen usb speichern und installieren aber 

Das wäre nun wiederum eine Möglichkeit. Stimmt.

C.

problem gelöst, dank carpenter.ausführen regedit
habe die vodarowo.dll in der regestry unter local machine und currewnt user gelöscht in beiden fällen im ordner run!

danke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:24, on 04.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\emaudsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\EXPERTool\TBPanel.exe
C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe
C:\Programme\MS-TECH\MS-TECH LN-50 Utility\RtWLan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {216e3965-9066-44b4-af3f-453c964b8a34} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [E-MU USB Audio Control Panel] "C:\Programme\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe"
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Programme\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: MS-TECH LN-50 Utility.lnk = C:\Programme\MS-TECH\MS-TECH LN-50 Utility\RtWLan.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: BGRaSvc - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\support\bgrasvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: E-MU Audio Service (emaudsv) - E-MU Systems - C:\WINDOWS\system32\emaudsv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 7022 bytes
 

@raznor
dank Carpenter
und was hab ich dir vorher gepostet!
Vielen Dank

die log schau ich nicht mehr. 

 

naja dann mal weiter mit regedit etc 

Der Dank geht betimmt auch an Copy, denk ich mal

Zum Log:
Naja, so ganz sauber ist das noch nicht:

O2 - BHO: (no name) - {216e3965-9066-44b4-af3f-453c964b8a34} - (no file)
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll

Daher bitte den Scan mit DrWeb machen und auch mit http://malwarebytes-anti-malware.softonic.de/

Und das Filesharing unterlassen!!

C.