Supportnet / Forum / Windows98
Böse Geister und Rundll32
Frage
Hallo,
habe seit gestern ein Problem mit Rundll32-Fehlermeldungen unter Win98SE.
Wer kann mir helfen das Problem loszuwerden.
Beim Starten von Windows erscheint gleich dreimal hintereinander folgende
Fehlermeldung:
"Rundll32 - Diese Anwendung wird aufgrund eines ungültigen Vorgangs geschlossen.
RUNDLL32 verursachte einen Fehler durch eine ungültige Seite in Modul
RUNDLL32.EXE bei ..."
Die beschriebene Rundll32-Fehlermeldung erscheint auch beim Versuch
- eine DFÜ-Verbindung aufzurufen
- Programme der Systemsteuerung aufzurufen
- Windows zu beenden oder neu zu starten
Nach dem Schließen der Fehlermeldung(en) tut sich nichts.
Hab in der Systeminfo unter "Aktive Vorgänge" Einträge gefunden, die dort
nicht hingehören. Ebenfalls unter "Autostart-Programme".
Die bösen Einträge unter "Aktive Vorgänge":
Natal.scr ----- C:WINDOWSNatal.scr ----- 3.1
Speedy.bat ----- C:WINDOWSSpeedy.bat ----- 3.1
Speedy.pif ----- C:WINDOWSSpeedy.pif ----- 3.1
Puta!!.com ----- C:WINDOWSPuta!!.com ----- 3.1
Brasil.exe ----- C:WINDOWSBrasil.exe ----- 3.1
Alevir.exe ----- C:WINDOWSAlevir.exe ----- 3.1
Marco!.scr ----- C:WINDOWSMarco!.scr ----- 3.1
Natal!.pif ----- C:WINDOWSNatal!.pif ----- 3.1
Speedy.scr ----- C:WINDOWSSpeedy.scr ----- 3.1
Unter "Autostart-Programme":
natal ----- Registrierung (computerabhängig) ----- C:WINDOWS
atal.scr
Spees2 ----- Registrierung (computerabhängig) ----- C:WINDOWSSpeedy.bat
Spees3 ----- Registrierung (computerabhängig) ----- C:WINDOWSSpeedy.pif
PutAS! ----- Registrierung (computerabhängig) ----- C:WINDOWSPuta!!.com
Brasil ----- Registrierung (computerabhängig) ----- C:WINDOWSBrasil.exe
Alevir ----- Registrierung (computerabhängig) ----- C:WINDOWSAlevir.exe
cronos ----- Registrierung (computerabhängig) ----- C:WINDOWSmarco!.scr
4wd!!! ----- Registrierung (computerabhängig) ----- C:WINDOWSNatal!.pif
Spees1 ----- Registrierung (computerabhängig) ----- C:WINDOWSSpeedy.scr
ScrSvr ----- Registrierung (computerabhängig) ----- C:WINDOWSScrSvr.exe
Seitdem ich unter C: die Datei speedy! (ohne Datentyp-Angabe) gelöscht hatte,
tritt die Rundll32.exe-Fehlermeldung auf.
Unter C: findet sich auch eine Datei namens lammer! (ohne Datentyp-Angabe).
Die ersten Zeilen in der Datei lauten:
[windows]
load=
run=c:windowsspeedy.pif,c:windowsputa!!.com,
c:windowsspeedy.scr,c:windowsspeedy.bat, c:windows
atal.scr,c:windowsinstit.bat,
c:windowsalevir.exe,c:windowsBrasil.pif,
c:windowsscrsvr.exe,c:windows
atal!.pif,
c:windowsmarco!.scr
NullPort=None
BaseCodePage=1255
device=Xerox Phaser 3130 PCL 6,PS3130,\User1xerox\
... etc.
Wie werde ich die bösen Geister nun schnell und nachhaltig wieder los, damit
ich die o.g. lahmgelegten Funktionen (DFÜ-Verbindung, Systemsteuerung, Windows beenden) wieder nutzen kann ? Kann mir jemand nen Tipp geben ?
Vielen Dank
damonbradley
Antwort 1 von Core5
Servus
Du kannst jetzt mühsam versuchen dein Virenbefallenes System zu säubern, oder direkt das System plattmachen,formatieren und neu installieren.
Ich würde Dir letzteres empfehlen.
Gruss Core5
Du kannst jetzt mühsam versuchen dein Virenbefallenes System zu säubern, oder direkt das System plattmachen,formatieren und neu installieren.
Ich würde Dir letzteres empfehlen.
Gruss Core5
Antwort 2 von raffo
Hallo,
schau Dir das mal an:
http://www.pro-support.de/ps1.pl?noframes;read=284
Gruss HF
schau Dir das mal an:
http://www.pro-support.de/ps1.pl?noframes;read=284
Gruss HF
Antwort 3 von raffo
und hier nochwas:
http://www.sophos.de/virusinfo/analyses/w32opaservl.html
Gruss HF
http://www.sophos.de/virusinfo/analyses/w32opaservl.html
Gruss HF
Antwort 4 von raffo
Hallo,
einen hab ich noch.
http://www.wintotal.de/Spyware/
Gruss HF
einen hab ich noch.
http://www.wintotal.de/Spyware/
Gruss HF
Antwort 5 von gast_
hi raffo,
gleich hier über dem antwortfeld sind so kleine (lustige) knöpfe da kannst du einen link erstellen der anklickbar ist oder schau doch mal unter https://supportnet.de/sn_about_help_posting.html nach.
san
gleich hier über dem antwortfeld sind so kleine (lustige) knöpfe da kannst du einen link erstellen der anklickbar ist oder schau doch mal unter https://supportnet.de/sn_about_help_posting.html nach.
san
Antwort 6 von raffo
Hallo,
@gast
Danke für den Hinweis, den kenne ich schon.
Ist so eine alte Gewohnheit, ist vielleicht nicht so komfortabel,aber funktioniert ja auch.
Gruss HF
@gast
Danke für den Hinweis, den kenne ich schon.
Ist so eine alte Gewohnheit, ist vielleicht nicht so komfortabel,aber funktioniert ja auch.
Gruss HF
Antwort 7 von damonbradley
Hallo raffo, hallo core5,
vielen Dank für die schnelle Hilfe. Werde mir die links anschauen und probieren den Wurm loszuwerden. Werde auf jeden Fall Bescheid geben.
Gruß damonbradley
vielen Dank für die schnelle Hilfe. Werde mir die links anschauen und probieren den Wurm loszuwerden. Werde auf jeden Fall Bescheid geben.
Gruß damonbradley
Antwort 8 von Corey6sic6
Ad-Aware von Lavasoft sollte/könnte bei dem Problem auch helfen, soweit es Spyware, Dialer oder sonstiger Kram is...!
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button