Warnmeldung von Avast: rundll32.exe

Hallo habe ohne was zu machen als ich im Bad war eine Warnmeldung erhalten. Es war die Tage schon mal so. Ich hatte nur Outlook 2007 geöffnet sonst nichts. Meldung als Bild.

Hi Mato,

hast du eine Frage oder war das nur eine Mitteilung…!?

LG Asyn

Hallo Asyn,

ja ich habe eine Frage:

[ol]- Ist diese Meldung ernst zu nehmen oder ist das ein Falschmeldung?

  • Was wäre zu tun?[/ol]

Hallo,

ich gehe mal davon aus, das du dein System schon mit anderen Scannern gecheckt hast. :wink:
In deinem Screenshot liest sich der Pfad unter Objekt ein wenig sonderbar.
Weißt du, zu was das gehört?

TerraX

mato, scanne mal dein System zur Sicherheit mit Malwarebytes Free: http://de.malwarebytes.org/products/malwarebytes_free und danach mit Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ Warum Emsisoft Emergency Kit? der scannt auch nach Traces. Das ind sog. Reste von Infektionen die sich mal auf dem System befanden. Kannst dir ja mal das: http://www.rokop-security.de/index.php?showtopic=22307 durchlesen.

Der vollständige Pfad wäre interessant.

Asyn

Ja wie soll ich den Fad herausbekommen das Avast Popup zeigt das so an und man kann auch nix anklicken…leider.

In den Protukollen habe ich eine ähnliche Meldung gefunden (Bild ist anbei).

Malwarebytes und Avast finden nichts bei einer Überprüfung!

Ich glaube ich habe einen identischen Fall wie deinen gefunden mato, schau dir mal das an: http://www.trojaner-board.de/121266-windows-syswow64-rundll32-exe-eintrag-fq10-fehlt.html das klingt sehr ähnlich bzw gleich wie bei dir. Hattest du mal inletzter Zeit einen GVU Trojaner/Ransom Befall? Auf jeden Fall würde ich mal an deiner Stelle bis zu 3 Scanner einsetzen: zuerst Emsisoft Emergency Kit der Traces(Reste von Malwarebefall)finden und löschen kann. Wähle dazu den Detail Scan und bei der Installalltion PUP Erkennung erlauben(ist neu)und schau mal ob Emsisoft Emergency Kit etwas findet. Dann würde ich an deiner Stelle auch mal AdwCleaner runterladen und ausführen(muss nicht installiert werden)und zu guter letzt evtl. SpybotSearch & Destroy und diesen wenn möglich ohne Wächter installieren und auch damit dein System scannen(fand bei mir mal so etwas wie ein Trace als Überbleibsel einer gewollten GVU Ransom Infektion).

Hab grad einen vollständigen Scan gemacht mit Malwarebytes und es hat was gefunden beim Quikscan gestern war nichts.

Malwarebytes Log:

22.08.2013 16:59:56
mbam-log-2013-08-22 (16-59-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:|D:|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 628181
Laufzeit: 1 Stunde(n), 27 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\MaTo\Downloads\Programme\ManyCamSetup57.exe (PUP.Optional.BundledToolBar.A) → Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Obwohl ManyCam nun kein PUP ist.

Im Übrigen habe ich kein GVU oder BKA Trojaner gehabt.

Es wird immer komischer jetzt läuft der Scan von Emsisoft und da kommt wieder die Warnung wieder siehe Anhang. Wenn ich das aber richtig sehe sind das nur Temp Dateien?

Update im Übrigen war jetzt das Verzeichniss das EEK von Emsisoft.

Mein Vorschlag: wenn der Scan mit Emsisoft Emergency Kit fertig ist, poste erstmal dessen Ergebnis ob etwas geunden wurde oder nicht und deinstalliere dann mal am besten mit IObitUninstaller: http://www.iobit.com/advanceduninstaller.php (inkl. Intensiv Scan) Many Cam. Bereinige danach dein System mit CCleaner cCeaner und Registry und lösche mal dein temp Verzeichnis um genau zu sein den Inhalt im temp Verzeichnis. Das findest du unter C/Dokumente und Einstellungen/User Name(deiner)/LokaleEinstellungen/Temp Um das Verzeichnis sehen zu können musst du unter Systemsteuerung/Ordneroptionen/Ansicht/Die Option Alle Dateien und Ordner anzeigen aktivieren und mit Übernehmen bestätigen.

Hier der Emisoft Scan und wie zu erwarten nichts gefunden ??? Bissel komisch oder Fehalarm?

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:, D:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 22.08.2013 18:38:18

Gescannt 717225
Gefunden 0

Scan Ende: 22.08.2013 19:52:48
Scan Zeit: 1:14:30

OK das gibt mir auch etwas zu denken: http://forum.chip.de/downloads-tools/virus-win32-evo-gen-susp-standard-codecs-windows-7-8-a-1748525.html

Fahre mal mit dem Mauszeiger über den Dateinamen wenn das Fenster erscheint. Dann müßte der komplette Dateiname erscheinen.

DJBone

Nein das geht nicht aber vor 10 min kam die letzte Meldung.

Aber hier der Fade: C/Windows/Installer/1164986.msi|>disk1.cab|>rsagenttst.dll

Hast überhaupt mal das:

Mein Vorschlag: wenn der Scan mit Emsisoft Emergency Kit fertig ist, poste erstmal dessen Ergebnis ob etwas geunden wurde oder nicht und deinstalliere dann mal am besten mit IObitUninstaller: http://www.iobit.com/advanceduninstaller.php (inkl. Intensiv Scan) Many Cam. Bereinige danach dein System mit CCleaner cCeaner und Registry und lösche mal dein temp Verzeichnis um genau zu sein den Inhalt im temp Verzeichnis. Das findest du unter C/Dokumente und Einstellungen/User Name(deiner)/LokaleEinstellungen/Temp Um das Verzeichnis sehen zu können musst du unter Systemsteuerung/Ordneroptionen/Ansicht/Die Option Alle Dateien und Ordner anzeigen aktivieren und mit Übernehmen bestätigen.
gemacht damit die komische Many Cam weg ist und deine Temp Verzeichnisse bereinigt sind?

Ich denke nicht das Mandycam das Problem ist. Angezeigt wurde mir ohnehin nur die Installerdatei - welche schon von Malewarebytes gelöscht wurde.

Und diese Avastmeldungen beziehen sich auf ganz andere Dateien…oder sehe ich das falsch?

Probiere es doch mal aus was ich dir geschrieben habe. Im “schlimmsten” Fall installierst du halt deine geliebte Many Cam danach wieder wenn es nicht daran gelegen hat und denk an deine Temp Verzeichnisse :wink:

Gut alles ausgeführt…bin mal gespannt

Im Übrigen DANKE für den Tipp mit Emsisoft Emergency Kit das ist echt super! :stuck_out_tongue: