Rundll-Fehler

Hallo allerseits,

heute meldete mir mein Antivirenprogramm Avira nach Update der neuesten Virendefinitionen, dass eine mit einem Wurm infizierte Datei gefunden wurde. Diese habe ich durch das Programm löschen lassen. Seitdem erhalte ich nach dem Hochfahren und Anmelden eine Fehlermeldung. Der Titel lautet "Rundll-Fehler" und darin steht:

"C:\User\...\AppData\Roaming\idqvyfwd.dll
Das Modul wurde nicht gefunden."

Ich würde das Problem gern beheben, sodass die Fehlermeldung nicht mehr erscheint. Leider habe ich im Internet keine Informationen zu der idqvyfwd.dll-Datei gefunden, von der Datei selbst ganz zu schweigen. Kann mir bitte jemand helfen?

Vielen Dank im Voraus.
Grüße,
Silvi

 

Hallo,

poste ein HiJackThis-Log wie oben im Forum Sicherheit beschrieben.
Wir können den Starteintrag entfernen der diese Meldung verursacht. Ich kann dir aber gleich sagen dass so ein Trojaner (Angaben welcher Trojaner / Name bitte noch posten) meist aus mehr als einer Datei besteht und etliche Änderungen am System (Registry) vornimmt.

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/

System mit zusätzlich mit dieser Software überprüfen, Avira AntVir reicht nicht aus:

Download MBAM - Malwarebytes Anti-Malware
http://www.malwarebytes.org/mbam.php

Kurzanleitung MBAM
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

 

Hallo,

meinen HijackThis-Log habe ich angefügt.

Avira hatte mir diese Meldung übermittelt:
"In der Datei 'C:\Users\...\AppData\Roaming\idqvyfwd.dll'
wurde ein Virus oder unerwünschtes Programm 'WORM/Kido.EF' [worm] gefunden.
Ausgeführte Aktion: Datei löschen"

Malwarebites' Anti-Malware-Programm habe ich komplett durchlaufen lassen. "Keine infizierten Objekte wurden gefunden."

Und jetzt?

Danke, viele Grüße
Silvi

 

Hallo,

diesen Eintrag hier mit HiJackThis "fixen" ...

O4 - HKCU\..\Run: [vmorngez] rundll32.exe "C:\Users\...\AppData\Roaming\idqvyfwd.dll",whymjwot

Setze ein Häckchen in das Kästchen vor dem genannten Eintrag,
und wähle "fix checked". Starte den Rechner neu um zu prüfen ob der Fehlermeldung beseitigt ist.

 

Danke! Das hat geklappt. Die Meldung ist weg. Ist denn jetzt auch alles wieder in Ordnung? Braucht Windows die "gefixte" Datei nicht [was heißt das eigentlich, "gefixt"?]?

Grüße
Silvi

 

Entfernt bzw. gefixt (anderes Wort für gelöscht) hast du den "Starteintrag" (Run-Eintrag) in der Windows-Registry über den der Virus automatisch beim starten von Windows aktiviert wird. Natürlich benötigt Windows aus diesem Grund den gelöschten Eintrag nicht. Erstens kann kein Trojaner mehr gestartet werden weil du die infizierte Datei über Avira bereits gelöscht hast, und schließlich willst du keinen Trojaner starten.