Wie entfernt man einen Virus "msdll.exe"?

Hallo,

ich brauche dringend Hilfe eines Experten. Ich denke, bei mir hat sich ein Virus eingehackt. Als ich vorgestern meinen PC hochgefahren habe, bekam ich eine Meldung von :C\WINDOWS\System32\wsvc.exe dass ein "Killer aktiv" ist, dass "connected to manmuis.flexvps.nl"........."barkinmad(sdnh@finalwish) logged in" usw.

Seitdem bekomme ich jedes Mal beim Runterfahren eine Meldung "msdll.exe konnte nicht initialisiert werden, da Arbeitsstation runtergefahren wird".

Ich habe natürlich gegoogelt, was msdll.exe sein soll. Habe natürlich nichts Gutes (also ein Virus) gefunden. Habe mehrere Foren zum Thema durchgesucht. Habe aber nichts dazu gefunden, wie man diese Datei löschen kann. Ich lösche sie im Folder :C\WINDOWS\System32\msdll.exe aber sie erstellt sich wieder. Das Gleiche passiert im Registrierungs-Editor.

Ich bin total verzweifelt. Kann mir bitte jemand helfen und evtl. den angehängten HijackThisLogfile auf die möglichen anderen Viren checken.

Vielen Dank im Voraus,
alexdim

 

1. ändere deine Überschrift in was sinnvolles
2. das log als anhang hochladen+
3. dann wird ir geholfen

 

Im abgesicherten Modus fixen

Code:

O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\msdll.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\msdll.exe

 

brav

mach das was deo sagt, wenn geht zusätzlich mit deaktivierter Systemwiederherstellung

Anleitungen findest du in meiner Signatur (link)

 

Hallo alexdim

Fix bitte mal die folgenden Einträge:

• O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
• O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
• O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\msdll.exe
• O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\msdll.exe

Dein Java Runtime Environment ist veraltet. Bitte deinstallieren und von http://www.java.com/de/download/manual.jsp das Java Runtime Environment 6.0 Update 3 herunterladen und installieren. Außerdem ist deine Adobe-Reader Version veraltet. Aktuell ist Version 8.1.1.

Gruß
Nevok

 

Hallo

Mit dem Antivirus:Wenn du den Virus nicht löschen kannst dann verschiebe in, in die Quarantäne. Schau mal im Antivirus unter EXTRA, KONFIGURATION. SCANNER + SUCHE: (Alle Dateien) Anklicken. Es gibt noch andere Möglichkeiten: versuch mit verschieden Antviren es gibt viele im Internet die gratis sind aber immer nur einer installiert sein lassen sonst hast du evt. ein total Absturz. Hast schon versucht dieser Virus zu umbenennen und dann löschen. Beispiel: msdll.exe umbenennen in msdll.com Kennst du den Firefox Browser? Wenn ja dann geht nur noch mit diesem ins Internet. Ist sicherer als den Internet Explorer. Diese links sind antivirus Programme müssen nicht installiert werden.

http://www.chip.de/downloads/c1_downloads_13011160.html

http://archiv.chip.de/news/c1_archiv_news_17189481.html http://www.computerbase.de/downloads/software/antivirensoftware/f-prot_antivirus

Wenn den Virus gelöscht hast überprüfe die geschützten Dateien

Windows CD einlegen

Start > Ausführen

Eingeben: sfc /scannow

Weitere Informationen
Mit dem Systemdatei-Überprüfungsprogramm kann ein Administrator alle geschützten Dateien durchsuchen, um ihre Versionen zu überprüfen. Wenn das Systemdatei-Überprüfungsprogramm feststellt, dass eine geschützte Datei überschrieben wurde, holt es die korrekte Version der Datei aus dem Cache-Ordner (%Systemroot%\System32\Dllcache) oder aus den Windows-Installationsdateien. Anschließend wird die inkorrekte Datei dadurch ersetzt. Das Systemdatei-Überprüfungsprogramm prüft zudem den Cache-Ordner und füllt ihn wieder auf. Sie müssen als Administrator oder als Mitglied der Gruppe Administratoren angemeldet sein, um das Dateisystem-Überprüfungsprogramm ausführen zu können. Falls der Cache-Ordner beschädigt oder unbrauchbar ist, können Sie die Befehle sfc /scannow.

Wenn noch mehr Tipps brauchst: dann schau mal unter www.spotlight.de (Forum)

Gruss Leonis

 

Hallo deoroller,

vielen Dank für die schnelle Rückmeldung.
Leider lässt sich dieser "msdll.exe"-Eintrag nicht fixen. Ich habe es gestern mehrmals im abgesicherten Modus und so versucht. Ich fixe die Einträge zwar aber sobald ich den Scan-Prozess erneut laufen lasse, erscheinen sie wieder. Gibt es irgendwelche Programme, mit deren Hilfe man diese Einträge vollständig löschen kann??? Mit AntiVir und Ad-Aware lassen sich keine Viren bzw. diese "exe" finden. Und je mehr ich aus dem Internet an neuen Programmen heruterlade, desto groß ist die Wahrscheinlichkeit, sich noch was böses mitzunehmen.

Vielen Dank und Grüsse,
alexdim

 

Vielen Dank an Alle, die sich so schnell gemeldet haben.

Wie Sie meiner Antwort an Deoroller entnehmen können, habe ich das Problem noch nicht behoben und weiß nicht, wie ich weiter vorgehen soll. Werde mich über neue Ideen sehr freuen.

Vielen Dank und Grüsse,
alexdim

 

Ja, ist deaktiviert. Habe ich vor dem Scannen mit AntiVir gemacht...

 

Das ist ein übler Bursche
http://www.sophos.de/security/analyses/trojexemasb.html

Ein Remote Admin Tool (RAT), um PCs fernzusteuern.
http://www.ratboard.de/xboard/thread.php?postid=50363

Das ist nichts mehr mit "fixen".

 

Muss ich jetzt das System neuaufsezten? Oder hilft auch das nicht?

 

Cio
Schau mal in der registry vielleicht kannst du in deaktivieren und dann löschen. zuerst regystry sichern. Schon probiert rechte maustaste auf die exe datei klicken und mit Antivir überprüfen. Sonst wenn gar nichts mehr hilft FORMAT C:

Schau noch hier und teste das Programm
http://norton-antivirus.softonic.de

Gruss Leonis

 

Hallo Leonis2,

ja mit der registry hab ich gestern schon versucht. Kaum habe ich die exe gelöscht, so ist sie wieder da :-((( Hilft alles nicht. Deoroller hat mir einen Linkt zugeschickt aus dem hervorgeht, dass diese "msdll.exe" zur PC-Fernsteuerung dient. Ein sehr unangenehmes Gefühl muss ich sagen. Daher bin ich grade dabei alles zu sichern und werde wohl meinen PC erstmal platt machen und alles neu installieren. Ärgere mich schon die ganze Zeit heute.
Mein nächster Rechner ist MAC. Für den gibt es keine Viren. Das Betriebssystem wird mit den Passwörtern installiert usw.

Vielen Dank an Alle für schnelle Rückmeldungen!

Viele Grüsse,
alexdim

 

Tut mir schrecklich leid das so hart zu sagen aber, ihr redet alle Müll.
Ihr ratet hier in einem bekannten Forum Leuten dazu, wegen einem kleinen Problem gleich das ganze System neu zu installieren, und das noch als erste Ergebnisse unter Google wenn man nach "msdll.exe" sucht. Im Gegensatz zu euch habe ich etwas weiter gesucht, und auch ein Stück weiter runtergescrollt, um vielleicht Lösungen zu finden, die nicht so radikal sind. Und siehe da, ich war erfolgreich. Es gelang mir nach wenigen handgriffen msdll.exe komplett zu entfernen und unschädlich zu machen. Und hier kommt die Lösung: Man lade sich auf der Microsoft seite ein Programm namens "Autoruns", entpackt es einfach irgendwo auf euer Harddrive. Jetzt startet ihr neu, und wie so oft bei solchen Dingen, wie soll es auch anders sein, im abgesicherten Modus. Hier loggt ihr euch mal als Admin ein. Nun zu dem Ordner mit Autoruns navigieren. Startet das Programm. Hier setzt ihr erstmal vor jede Option unter "Options" einen Haken, damit von Windows als sicher gekennzeichnetes schonmal ausgeblendetwird. Jetzt drückt ihr F5, oder auch Refresh. Nun wartet ihr einen moment und sucht dann in der Liste nach allen Einträgen mit "msdll.exe", bei mir waren es mehrere, rechtsclickt sie und löscht sie. Jetzt nurnoch schnell in den Windowsordner navigieren und hier im Unterordner System oder System32 die Datei an sich noch löschen. Neu booten. Der Startvorgang dauert ein bisschen, weil der Autostart noch versucht die Datei zu starten, doch siehe da: Nach kurzem erscheint die Nachicht: msdll.exe nicht gefunden, und Windows fährt hoch. Nun nochmal das kleine Programm Autoruns starten und den letzten Eintrag mit msdll.exe löschen um es endgültig aus dem System zu kicken, tadaaaaaa. Bei mir hat es funktioniert, ich bins los. Und das nächste mal, wenn ihr Lösungen sucht, sucht bei Google, und nicht gleich auf das erste hören was man findet, sondern mal weiterstöbern, denn nicht immer ist die erste Lösung auch die kompetenteste.

So long, Hexo

 

ok blabla und herzlich willkommen erstma...

Dein Text ist Folter für jede Augen

1. dafür brauch ich sicher kein google
2. reden wir weiter wenn dein System wieder was hat
3. Ist deine Aussage sowas von Nonsense im Bezug auf PC Sicherheit.. da kann mein Neffe mit 6 Monaten weiterdenken

wenn ein System einmal befallen wurde ist es nicht mehr vertrauenswürdig...
es können Daten manipuliert sein, und das merkt dann auch nicht der "zu hoch" eingeschätzte AV-Kram..

lediglich das Nutzen von brain.exe was leider zuwenige besitzen

... aber Viel Glück einstweilen

hart kann man schon sein, aber nicht d**m

Naja dann vertrau weiterhin auf Google,hat schon vielen geholfen ein System gegen die Wand zu fahren, aber heule nicht wenn dir keine Hilfe gegeben wird... von uns "unkompetenten" Usern (ohne Erfahrung^^)

 

Ok, denk dir den ersten teil meines Kommentares einfach weg. Der war eher nur da um mein Missverständniss auszudrücken, ich wollte das hier nicht in einen Flamewars ausarten lassen. Der Punkt ist doch der, wenn man deinem Ratschlag folgt, müsste man jedes mal wenn ein Virendeketor auch nur irgendetwas findet, was heutzutage bei vielen Systemen von Privatanwendern fast schon täglich passiert, das System komplett neu installieren. Ich kenne niemanden der gerne jeden Tag stundenlang seine Zeit für sowas aufopfern würde. Ich wollte eigentlich nur ne alternative Lösung bieten, die einem Normalsterblichen wie mir rät, nicht jeden Tag zu formatieren. Ich entschuldige mich nochmal, wenn sich jemand angegriffen fühlt. Ausserdem hab ich euch nie unkompetent genannt.

So long, Hexo

 

Wenn sicher ist, dass die Backdoor nicht aktiv genutzt wurde, fand auch keine Kompromittierung statt. Nur wer kann da sicher sein?
Man müsste schon selbst mitbekommen haben, als sie installiert wurde und den PC in diesem Moment vom Netzwerk getrennt haben.
Wenn man einen Dateianhang mit schädlichen Code geöffnet hat und dann noch stundenlang im Internet war, kann man das schon ausschließen.

 

OK, wird kein flame keine Angst sonst würd ich aua kriegen^^

Es ist klar, dass man nicht wegen jedem Übeltäter gleich formatieren muss, jedoch sitze ich nicht am befallenen Rechner und kann mir somit auch nicht über Befall und Tragweite eines Problems ein Bild machen
Es ist jedoch nie schädlich wenn man sich ein ordentliches Image zu leisten... somit hat sich das Prob auf 10 min. Image einspielen reduziert.
Die wenigsten machen sich Gedanken was passiert wenn man immer auf alles Klickt was >Klickmich< sagt...