|
Plagegeister aller Art und deren Bekämpfung: dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.11.2011, 20:14 | #1 |
| dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... Hi, hab folgendes Problem, mein Rechner startet bis nach dem Login, dann bleibt der Bildschirm schwarz, also er geht nicht mehr auf den Desktop. Ich kann jedoch den Taskmanager aufrufen und damit auch alle anderen Programme/Pfade, nur der Desktop ist eben nicht vorhanden, ich vermute, er blockiert das Laden der restlichen Prozesse... Bei den ersten beiden Starts kam eine Meldung, dass die Datei dwlgina3.dll nicht zu finden sei und ich solle einen pfad angeben, hab ich natürlich nicht gemacht und neugestartet... hab dann die betreffende datei unter folgendem Pfad gefunden: C:\Users\TomTom\AppData\Roaming zusammen mit 2 anderen exe Dateien mit irgendeiner zeichenfolge a la 32k4j5hh3.exe welche auch unter msconfig in der startprozedur eingetragen waren, was mir gleich komisch vorkam. hab dann die exe dateien gelöscht (dwlgina3.dll ist noch vorhanden) und nun kommt zumindest die abfrage nach der dll nicht mehr, der bildschrim bleibt einfch schwarz... aber ich kann programme aufrufen, wie gesagt.... was soll ich tun??? hab mal 15 minuten lang einen AntiMalware scan durchlaufen lassen und dann abgebrochen nachdem er was gefunden hat; hab den eintrag dann von AntiMalware entfernen lassen... hier der log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 02.11.2011 20:11:22 mbam-log-2011-11-02 (20-11-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|) Durchsuchte Objekte: 47761 Laufzeit: 17 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{tkilaiag-z968-iexl-outj-7zkvqmn5ruhy} (Generic.Bot.H) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
02.11.2011, 21:24 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... Die Version von Malwarebytes stammt aus der Steinzeit. Umgehend deinstallieren, aktuellss Setup von Malwarebytes runterladen und installieren, Update machen und anschließend einen Vollscan.-
__________________
__________________ |
03.11.2011, 00:09 | #3 |
| dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... Okay hab den Voll Scan mit der aktuellen Malware Version gemacht.
__________________Vorher habe ich noch festgestellt, dass Malware bereits 2 Dateien in Quarantäne hat, die aus dem vorherigen Suchlauf und noch eine weitere Datei. Avira hat ebenfalls zwischenzeitlich die ominöse Datei wdlgina3.dll als Virus gemeldet und in Quarantäne verschoben... Mit diesem Status habe ich dann den neuen Suchlauf gestartet, bei dem dieser Log rauskam: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8071 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 03.11.2011 00:06:27 mbam-log-2011-11-03 (00-05-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|) Durchsuchte Objekte: 433490 Laufzeit: 2 Stunde(n), 23 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen.A) -> Bad: (C:\Users\TomTom\AppData\Roaming\54uhjseiu6rtjut.exe) Good: (Explorer.exe) -> No action taken. Infizierte Verzeichnisse: c:\program files\Object (PUP.FCTPlugin) -> No action taken. Infizierte Dateien: g:\Mäx\Games\medal of honor 2010\Binaries\loader.dll (Riskware.Tool.CK) -> No action taken. g:\nvda\nvda.exe (Trojan.VirTool) -> No action taken. c:\Users\TomTom\AppData\Roaming\addons.dat (Bifrose.Trace) -> No action taken. c:\program files\Object\status.txt (PUP.FCTPlugin) -> No action taken. c:\program files\Object\config.ini (PUP.FCTPlugin) -> No action taken. c:\program files\Object\enable.txt (PUP.FCTPlugin) -> No action taken. c:\program files\Object\status2.txt (PUP.FCTPlugin) -> No action taken. Was soll ich mit den gefundenen Sachen machen? Malware versuchen lassen, diese zu entfernen...? VG, Max |
03.11.2011, 00:13 | #4 |
| dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... Okay, nach dem Entfernen kam dieser Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8071 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 03.11.2011 00:11:37 mbam-log-2011-11-03 (00-11-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|) Durchsuchte Objekte: 433490 Laufzeit: 2 Stunde(n), 23 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen.A) -> Bad: (C:\Users\TomTom\AppData\Roaming\54uhjseiu6rtjut.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\program files\Object (PUP.FCTPlugin) -> Quarantined and deleted successfully. Infizierte Dateien: g:\Mäx\Games\medal of honor 2010\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully. g:\nvda\nvda.exe (Trojan.VirTool) -> Quarantined and deleted successfully. c:\Users\TomTom\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully. c:\program files\Object\status.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully. c:\program files\Object\config.ini (PUP.FCTPlugin) -> Quarantined and deleted successfully. c:\program files\Object\enable.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully. c:\program files\Object\status2.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully. |
03.11.2011, 00:21 | #5 |
| dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... YEAH, Neustart nach dem Löschen der Dateien und alles scheint wieder zu funktionieren... irgendwelche Tipps zum Abschluss/Vorbeugung? |
03.11.2011, 10:45 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...Zitat:
Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________ --> dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... |
Themen zu dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... |
.dll, 5 minuten, abgebrochen, anti-malware, antimalware, appdata, aufrufe, bildschirm, blockiert, datei, dateien, dateien gelöscht, desktop, dwlgina3.dll, entfernen, exe, explorer, folge, geht nicht mehr, gelöscht, generic.bot.h, malwarebytes, microsoft, nach login, problem, rechner, scan, setup, software, startet, taskmanager |