rundll32.exe opent bij opstarten

[ridoyugo]

Hallo,

Sinds een paar dagen opent mijn rundll32.exe bij het opstarten van mijn Windows 7 met een popup "Openen met".
Via taakbeheer heb ik gekeken naar de locatie van deze rundll32.exe en deze staat gewoon op de originele locatie (in de system32 map van Windows).
Verder heb ik dit bestand met Eset Smart Security gecontroleerd en hij gaf dit als veilig aan.

Ook heb ik via msconfig gekeken of die tussen de opstart programma's staat maar daar staat die niet tussen. En in de opstart map staat die ook niet.

Weet iemand hoe ik dit kan oplossen?

Bedankt

 

[hoogteijling]

Zou voor de zekerheid even een scan op spyware uitvoeren.
http://www.helpmij.nl/forum/showthread.php/389661-Wat-te-doen-bij-virussen-spyware-etcetera

Groeten Marcel

 

[ridoyugo]

Ik heb beide programma's gebruikt om te scannen en er is wat malware verwijderd.

Hier heb ik een logje van de gevonden malware:

Registersleutels geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\victim (Malware.Trace) -> No action taken.

Registerwaarden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows audio driver (Trojan.Agent) -> No action taken.

Registerdata geïnfecteerd:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Mappen geïnfecteerd:
C:\directory\CyberGate (Trojan.PWS) -> No action taken.
C:\directory\CyberGate\install (Trojan.PWS) -> No action taken.

Bestanden geïnfecteerd:
C:\Users\Rick Doorakkers\AppData\Roaming\audiohd.exe (Trojan.Agent) -> No action taken.
C:\Users\Rick Doorakkers\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken.
C:\Users\Rick Doorakkers\AppData\Roaming\data.dat (Stolen.Data) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.

Dit was het logje voordat ik hem gerestart heb, dus ze zijn nu verwijderd.

Alleen het heeft niks geholpen.
De popup blijft komen bij het opstarten.

 

[hoogteijling]

Kijk eens bij Start>>Uitvoeren en typ msconfig.
ga naar het tabblad Opstarten.
kijk of hier vreemde items bij staan of maak een screenshotje en post hem hier.

(Heb je toevallig een Nvidia videokaart ?)

groeten Marcel

 

[ridoyugo]

Er staan geen gekke programma's tussen in de lijst. Ik heb er persoonlijk ook heel veel uitstaan om het opstarten te versnellen.
Ik heb even een screenshot gemaakt van de opstart lijst via CCleaner, want anders kon ik niet alles in 1 screen krijgen.



Ik heb inderdaad een Nvidia videokaart.

 

[hoogteijling]

Ik heb zelf ook een Nvidia videokaart en bij mijn opstartitems zit er een van mijn nvidia videokaart en die begint met Rundll32.exe.
Ik zie deze er bij jou niet bij zitten dus dan is er een ander opstartitem wat dit veroorzaakt.

Ik zou ze eens allemaal uit zetten en vervolgens je pc opnieuw opstarten, is het probleem nu weg dan 1 voor 1 weer aanzetten en telkens opnieuw opstarten.

Wanneer het probleem terug is heb je de boosdoener gevonden.

•Put the Windows XP CD ROM disk in the CD ROM drive.
•Click Start, and then click Run.
•Type expand X:\i386\rundll32.ex_ c:\windows\system32\rundll32.exe in the Open box, where X is the letter of your CD ROM Drive.
•Restart the computer.

Dit vond ik ook nog ergens (voor het geval je Rundll32.exe beschadigd is.

Groeten Marcel

 

[hoogteijling]

Ook vond ik nog ergens iets waar ze zeiden dat je je videokaart drivers kan updaten, hierdoor kan het probleem ook weggaan.

Groeten Marcel

 

[ridoyugo]

Bedankt Marcel,

Ik heb even alle opstart programma's uitgezet, toen opnieuw opgestart en toen kreeg ik de popup niet meer.
Daarna ben ik de voor mij benodigde programma's gaan aanvinken. En nu krijg ik het niet meer.

Ik denk trouwens dat het aan een Adobe programma lag. Ik herinner me dat ik dat ooit wel eens eerder heb gehad. Het heeft dan te maken met de Adobe Update.

Nogmaals bedankt voor de hulp!

 

[hoogteijling]

Mooi dat het is opgelost

Groeten Marcel