Probleem met Scanmd~1.dll na verwijderen virus / gebruik CCleaner

[arjen30]

Beste iedereen,

Drie dagen geleden verliep mijn antivirus programma (Avast!) en ja hoor... het zal wel toeval zijn maar gisteren liep mijn computer enorm traag. Vanochtend dus een virusscan uitgevoerd en inderdaad 2 zaken aangetroffen: Mebroot-k virus (trojan), Java:Jade-C en Java:CVE-2010-0094-C.

Omdat verwijderen of quarantaine in eerste instantie niet lukten heb ik via een reboot (op suggestie van Avast!) een tweede scan uitgevoerd. Tijdens deze scan heb ik gekozen voor het verwijderen van geïnfecteerde files (waarschijnlijk dom, maar dat wist ik niet).

Volgens mij was één van deze files 'scanmd~1.dll', alleen stond op de plaats van het ~ teken nog meer informatie.

Daarnaast heb ik met CCleaner een registry clean uitgevoerd (alleen standaard instellingen gebruikt), dus daar kan het ook aan hebben gelegen.
Ik weet dus niet zeker of onderstaande foutmelding komt door het verwijderen van geïnfecteerde files bij de scan of door het gebruik van CCleaner.

Helaas krijg ik nu bij het opstarten een foutmelding.
Alles doet het, mijn computer werkt ook weer snel, maar toch vervelend en ik zou het graag oplossen. Ik heb gegoogled op de filenaam en op de foutmelding, maar krijg dan niets relevants omhoog.

De foutmelding die ik krijg is:
"Er is een probleem op getreden tijdens het starten van C:\Users\PC\AppData\Roaming\Micros~1\Windows\StartM~1\Programs\Startup\Scanmd~1.dll

Kan opgegeven module niet vinden."

Is er iemand die mij zou kunnen helpen met dit probleem?

Ik hoor het graag!

Alvast bedankt.

Groeten,


Arjen

 

[dennisdennis12]

scan je computer eens met trend micro housecall (http://housecall.trendmicro.com/)

 

[arjen30]

Hoi Dennis,

Hartelijk dank voor je antwoord en suggestie!

Ik heb de House Call virusscanner laten scannen, resultaat is '0 threats found'.

Heb je nog ideeën?

 

[kenikavanbis]

zoek bij start naar uitvoeren typ perfmon in en enter
vervolgen onder menu actie=>broncontrole hierdoor kan je dan zien welke files worden gebruikt en zaken die draaien
laat eens weten welke services er draaien en je zelf niet herkomst kan achterhalen .

maar als je takenbeheer start kan je er voor zorgen dat je het path van het proces ziet alles wat users/... is meestal een virus
alles wat docs/... dus voor bijde folder kan je de EXE en ectra verwijderen elk deftig programma gaat voor program files

 

[dnties]

Lijkt mij dat C:\Users\PC\AppData\Roaming\Micros~1\Windows\StartM~1\Programs\Startup\Scanmd~1.dll ondertussen verwijdert is door je scans. Er wordt (dankzij de eerdere besmetting) nog wel geprobeerd om het (nu niet meer bestaande) bestand aan te roepen, wat dan (natuurlijk) resulteert in de melding dat het bestand niet gevonden/gestart kan worden.

Download en sla op Autoruns.exe
Rechtsklik op Autoruns.exe en kies voor "Als Administrator uitvoeren"
Zoek in het 'tabblad' Everything naar Scanmd~1.dll via het 'verrekijker'-knopje
Verwijder de aanroep die je vindt. Zoek weer opnieuw naar hetzelfde en verwijder evt. andere aanroepen die je vindt. Laat de rest ongemoeid.

Herstart je pc hierna en kijk of de melding weg blijft.

Tijs.

 

[arjen30]

Scanmd~1.dll probleem nog niet opgelost

Hoi Tijs,

Hartelijk dank voor je antwoord en excuses voor mijn late reactie.

Ik heb uitgeprobeerd wat jij suggereerde, maar helaas kan ik scanmd~1.dll niet vinden. Ik heb ook gezocht op delen van deze string (alleen 'scan' of alleen 'scanmd' bijvoorbeeld) maar ook dan kan ik niets vinden.

Kan het zijn dat deze file geassocieerd is met één van de andere autorun files?
Er zijn bv. een aantal meldingen 'file not found' bij andere autorun entries, kan het daar aan liggen?

Ik hoor het graag!

Groeten,

Arjen

 

[dnties]

Wat je kunt doen is het volgende:
a. Zorg ervoor dat de foutmelding over weer op je scherm staat.
b. Download Process Explorer, rechtsklik erop en kies voor "Als Administrator uitvoeren".
c. Sleep het 'vangnetje' met je muis over de foutmelding. [Het vangnetje is het knopje naast de 'verrekijker'.]
Hiermee wordt in Process Explorer geactiveerd het proces dat de foutmelding genereerde. Kijk of je díe (wel) kunt vinden in Autoruns.
[Ik raad je aan om voordat je dat doet even de hele opdrachtregel van dat proces hier op het forum te melden vóórdat je 'm uitschakelt. Misschien is het wel een belangrijk proces die je niet (zomaar) mag uitschakelen.]

Succes,

Tijs.

 

[arjen30]

Hoi dnties,

Bedankt voor je reactie!

Ik heb gedaan wat je me hebt gevraagd.
Het proces dat Proces Explorer aangeeft als ik het vangnetje op de foutmelding loslaat is het volgende: 'rundll32.exe'.
Hierbij staat de volgende informatie:
- Windows-hostprocess (Rundll32) / Company Name Microsoft corporation

Als ik dit 'rundll32.exe' of een deel daarvan zoek in Autoruns kan ik het ook niet vinden.

De file rundll32.exe staat overigens in de map c:\windows\system32\.

Ik hoor graag weer van je!

Groeten,


Arjen

 

[dnties]

Zo snel heb ik geen idee.
Wat je evt. zou kunnen doen is in Autoruns opslaan wat gevonden is.
Iets met File -> Save
En dan het resulterende bestand inpakken en hier posten of (als het te groot is) ergens uploaden, zodat we wellicht een idee krijgen waar de melding vandaan zou kunnen komen.

Bedenk dat de kans dat we het probleem kunnen oplossen nu zo rond de 1% ligt, nu je met de aangereikte middelen het probleem (nog) niet hebt kunnen verhelpen.

Tijs.