Forum
Tipps
News
Menu-Icon

Win XP: Win XP: Hocvhfahren: Fehler beim laden von vodarowo.dll

Beim hochfahren kommt immer die fehlermeldung "fehler beim laden von C:/Windows/system32/vodarowo.dll das angegebene modul konnnte nich gefunden werden"
ist aber klar ich habe diese dll datewi gelöscht, weil sie ein trojaner war, wie bekomme ich das weg???
vielen dank
 



Antworten zu Win XP: Win XP: Hocvhfahren: Fehler beim laden von vodarowo.dll:

Kannst du abgesichert hochfahren?

C.

..das hört sich nach maleware an...

wie geht das??
sorry:)
 

ich habe mit meinem bullguard die sachen schon gelöscht also diese dll datei aber beim hochfahren vermiist er diese
ich probiers gerade mit vundo.fix

er hat nichts gefunden??
was soll ich tun??

wieso will er den tzrojaner laden???

Bist du jetzt abgesichert hochgefahren?

C.

wie muss ich das machen???

beim starten des Rechners nach dem Bios gleich F8 drücken (ruhig länger oder mehrmals)
Dann die Option Abgesicherter Modus auswählen. 

ok warte kurz ich mach es

danke für deine hilfe
ich komm nicht ins internet im abgesicherten modusd deshalb bin ich jetzt am laptop

ich geh jetzt an meinem pc in den abgesicherten mods
jetzt kannst du mir die anweisungen geben

Carpenter wollte dir hier dann eigentlich was dazu sagen..ich würde was ganz anderes machen, warte aber auch erstmal die Antwort von Carpenter ab.

Ich hab dir erstmal nur geholfen in den abgesicherten Modus zu kommen..

Bleib nur am Laptop online in der Zeit! 

hallo copy???
bin  jetzt im abgesicherten modus!
und am laptop!
was soll ich nun tun???

ok mach ich!

..falls er sich nicht meldet, melde ich mich wieder und ansonsten vieleicht auch.

ok copy er ist noch da!
danke für deine hilfe ich bin bereit!!

ok, paß mal auf (kann in der zwichen Zeit nicht schaden!)
du machst jetzt einen Neustart mit dem Problem Rechner wählst dann wieder zuerst F8 und dann den abgesicherten Modus mit Netzwerktreibern aus (mit Internet)
http://sicher-ins-netz.info/analyse/
und logfile posten.

ich hab das vorhin mit netzwerktreibern ausgewählt aber da kam ich nicht ins internet
hab an meinem comuter w - lan und gehe mit ms tech rein irgendwie komme ich da nich ins internet

..das ist schlecht..
dann geh wieder nur in den abgesicherten Modus.
Plattenbereinigung..
und las manuel nach vodarowo.dll
suchen (Suchfunktion)
alles abgesichert löschen..
auch mal in der Ausführen:regedit
manuel danach suchen lassen und alles gefunde löschen (nur diese Einträge), die Registry ruhig mehrmals durchgehen bis nichts mehr gefunden wird.

also carpenter hat mir ne nachricht geschickt.
bei ausführen msconfig eingeben und da hab ich bei systemstart den übeltäter gefunden.
ich warte nochmal was er mir schreibt und sag dir danach bescheid ok.

bei Vundofix gibt es ne Script funktion :)
auch Vundo Fix findet nicht alles

Ein genauer Einblick ins system wär vl notwendig aber Carpenter macht das schon ;D

ah is wohl so ne art held hier was????
da bin ich ja froh.
er schreibt mir wenn irgendwas schief geht meldich mich wieder!!
danke jungs

markus

@larusso
Er kommt leider nicht ins Netz mit diesem Rechner, also kann er weder was rauf noch hierher laden oder senden!!
Demnach auch kein Logfile.

C.

Aha naja ich denke mal er kommt im abgesicherten Modus nicht ins netz mit dem PC

zweitens kann man sich auch die Setups auf nen usb speichern und installieren aber  :-X

Das wäre nun wiederum eine Möglichkeit. Stimmt.

C.

problem gelöst, dank carpenter.ausführen regedit
habe die vodarowo.dll in der regestry unter local machine und currewnt user gelöscht in beiden fällen im ordner run!

danke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:24, on 04.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\emaudsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\EXPERTool\TBPanel.exe
C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe
C:\Programme\MS-TECH\MS-TECH LN-50 Utility\RtWLan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {216e3965-9066-44b4-af3f-453c964b8a34} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [E-MU USB Audio Control Panel] "C:\Programme\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe"
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Programme\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: MS-TECH LN-50 Utility.lnk = C:\Programme\MS-TECH\MS-TECH LN-50 Utility\RtWLan.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: BGRaSvc - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\support\bgrasvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: E-MU Audio Service (emaudsv) - E-MU Systems - C:\WINDOWS\system32\emaudsv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 7022 bytes
 

@raznor
dank Carpenter
und was hab ich dir vorher gepostet!
Vielen Dank >:(

die log schau ich nicht mehr. 

 :o

naja dann mal weiter mit regedit etc 

Der Dank geht betimmt auch an Copy, denk ich mal ;);)

Zum Log:
Naja, so ganz sauber ist das noch nicht:

O2 - BHO: (no name) - {216e3965-9066-44b4-af3f-453c964b8a34} - (no file)
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll

Daher bitte den Scan mit DrWeb machen und auch mit http://malwarebytes-anti-malware.softonic.de/

Und das Filesharing unterlassen!!

C.


« Windows XP: Password vergessenper Console Partition erstellen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Wiederherstellungspunkt
Siehe Systemwiederherstellung. ...

Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...