Hallöchen zusammen.
Habe soeben beim Neustart ne Fehlermeldung bekommen, dass RUNDLL32 die Datei „XDOGAMWK.dll“ nicht registrieren konnte.
Ich finde dazu in Google leider GAR NIX.
In der Registry [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] war ein EIntrag mit dem Titel „ac2df541“ und dem Verweis auf die XDOGAMWK.dll
Allerdings konnte ich keine Datei mit einem annähernd ähnlichen Namen finden.
Kaspersky meldet auch nix…
Jemand ne idee?
Hi Dirk
Habe soeben beim Neustart ne Fehlermeldung bekommen, dass
RUNDLL32 die Datei „XDOGAMWK.dll“ nicht registrieren konnte.
Ich finde dazu in Google leider GAR NIX.
dito
In der Registry
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] war ein
EIntrag mit dem Titel „ac2df541“ und dem Verweis auf die
XDOGAMWK.dll
Allerdings konnte ich keine Datei mit einem annähernd
ähnlichen Namen finden.
mit der Windows-Suche? hast du unter weitere Optionen auch die versteckte Dateien, Systemordner und Unterordner durchsuchen aktiviert?
Kaspersky meldet auch nix…
was nicht unbedingt was heissen muss …
Wenn du auf Nummer sicher gehen willst, besorg dir Knoppicillin
eine bootbare CD mit jeder Menge Antivirenprogis, und checke deinen PC damit
/t/knoppicillin–2/4400428
kannst du hier für € 3,30 bestellen:
https://www.heise.de/abo/ct/hefte.shtml
Gruss
ExNicki
Zu der Suche:
Da ich - sagen wir ein fortgeschrittener Anwender - Fachinformatiker bin suche ich natürlich mit den richtigen Einstellungen 
Mit Knoppicilin hatte ich mir auch schon überlegt.
Nun warte ich mal noch ne weile ab - vielleicht weiss ja jemand bescheid oder hat die Datei auf der Festplatte.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Nachdem ich mal den „Security Taskmanager“ angeworfen habe habe ich festgestellt, dass da noch einige Dubiose Dateien sind, die sich auch nicht löschen lassen wollen (selbst wenn man mit Unlocker den Prozess freigibt):
einen Teil hat Kaspersky als „Trojan.Win32.Pakes.bon“ erkannt - einen teil als „No_Virus.Adware“.
Interessant war, dass sich in unregelmäßigen abständen IE-Browserfenster geöffnet haben mit Werbung drinne.
Im Abgesichterten Modus hab ich dann mittels Unlocker die Dateien gelöscht bekommen (habe einfach alle dateien die im Windows\System32-Ordner waren, von heute, gelöscht.
Da ich nichts neues Installiert hatte, konnte ich sichersein, dass es keine Wichtigen Dateien sind.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Dirk
einen Teil hat Kaspersky als „Trojan.Win32.Pakes.bon“ erkannt
- einen teil als „No_Virus.Adware“.
Wegen dem ‚Trojan.Win32.Pakes.bon‘ und der Tatsache, dass da immer wieder solche merkwürdigen DLLs erzeugt werden, würde ich folgendes empfehlen:
Daten sichern
Rechner flach machen (sprich formatieren)
Rechner neu aufsetzen
Interessant war, dass sich in unregelmäßigen abständen
IE-Browserfenster geöffnet haben mit Werbung drinne.
Das waren wahrscheinlich die ‚Adware‘-Dinger. Was die Trojaner-Dinger alles angestellt haben, weisst Du jedoch nicht. Rein aus der Beschreibung, die ich auf http://www.avira.com/de/threats/section/fulldetails/… gefunden habe (ob .bah oder .bon ist wohl relativ egal, es dürfte sich um die selbe Familie von Trojanern handeln…), geht hervor, dass das Ding folgende Sachen anstellt:
• Erstellt schädliche Dateien
• Zeichnet Tastatureingaben auf
• Änderung an der Registry
• Stiehlt Informationen
• Ermöglicht unbefugten Zugriff auf den Computer
Daher ist, neben dem Neuaufsetzen, eine Änderung sämtlicher Kennwörter unumgänglich, denn die wurden evt. schon mit anderen Tastatureingaben aufgezeichnet und an den Urheber versendet, so dass der jetzt Zugriff auf z.B. Dein Mailkonto haben könnte.
CU
Peter