Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.11.2011, 20:14   #1
maxtor6000
 
dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... - Standard

dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...



Hi,

hab folgendes Problem, mein Rechner startet bis nach dem Login, dann bleibt der Bildschirm schwarz, also er geht nicht mehr auf den Desktop. Ich kann jedoch den Taskmanager aufrufen und damit auch alle anderen Programme/Pfade, nur der Desktop ist eben nicht vorhanden, ich vermute, er blockiert das Laden der restlichen Prozesse...

Bei den ersten beiden Starts kam eine Meldung, dass die Datei dwlgina3.dll nicht zu finden sei und ich solle einen pfad angeben, hab ich natürlich nicht gemacht und neugestartet...
hab dann die betreffende datei unter folgendem Pfad gefunden:

C:\Users\TomTom\AppData\Roaming

zusammen mit 2 anderen exe Dateien mit irgendeiner zeichenfolge a la 32k4j5hh3.exe welche auch unter msconfig in der startprozedur eingetragen waren, was mir gleich komisch vorkam. hab dann die exe dateien gelöscht (dwlgina3.dll ist noch vorhanden) und nun kommt zumindest die abfrage nach der dll nicht mehr, der bildschrim bleibt einfch schwarz... aber ich kann programme aufrufen, wie gesagt.... was soll ich tun???

hab mal 15 minuten lang einen AntiMalware scan durchlaufen lassen und dann abgebrochen nachdem er was gefunden hat; hab den eintrag dann von AntiMalware entfernen lassen... hier der log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

02.11.2011 20:11:22
mbam-log-2011-11-02 (20-11-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 47761
Laufzeit: 17 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{tkilaiag-z968-iexl-outj-7zkvqmn5ruhy} (Generic.Bot.H) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 02.11.2011, 21:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... - Standard

dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...



Die Version von Malwarebytes stammt aus der Steinzeit. Umgehend deinstallieren, aktuellss Setup von Malwarebytes runterladen und installieren, Update machen und anschließend einen Vollscan.-
__________________

__________________

Alt 03.11.2011, 00:09   #3
maxtor6000
 
dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... - Standard

dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...



Okay hab den Voll Scan mit der aktuellen Malware Version gemacht.
Vorher habe ich noch festgestellt, dass Malware bereits 2 Dateien in Quarantäne hat, die aus dem vorherigen Suchlauf und noch eine weitere Datei.

Avira hat ebenfalls zwischenzeitlich die ominöse Datei wdlgina3.dll als Virus gemeldet und in Quarantäne verschoben...

Mit diesem Status habe ich dann den neuen Suchlauf gestartet, bei dem dieser Log rauskam:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8071

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

03.11.2011 00:06:27
mbam-log-2011-11-03 (00-05-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 433490
Laufzeit: 2 Stunde(n), 23 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen.A) -> Bad: (C:\Users\TomTom\AppData\Roaming\54uhjseiu6rtjut.exe) Good: (Explorer.exe) -> No action taken.

Infizierte Verzeichnisse:
c:\program files\Object (PUP.FCTPlugin) -> No action taken.

Infizierte Dateien:
g:\Mäx\Games\medal of honor 2010\Binaries\loader.dll (Riskware.Tool.CK) -> No action taken.
g:\nvda\nvda.exe (Trojan.VirTool) -> No action taken.
c:\Users\TomTom\AppData\Roaming\addons.dat (Bifrose.Trace) -> No action taken.
c:\program files\Object\status.txt (PUP.FCTPlugin) -> No action taken.
c:\program files\Object\config.ini (PUP.FCTPlugin) -> No action taken.
c:\program files\Object\enable.txt (PUP.FCTPlugin) -> No action taken.
c:\program files\Object\status2.txt (PUP.FCTPlugin) -> No action taken.
         

Was soll ich mit den gefundenen Sachen machen? Malware versuchen lassen, diese zu entfernen...?

VG,
Max
__________________

Alt 03.11.2011, 00:13   #4
maxtor6000
 
dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... - Standard

dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...



Okay, nach dem Entfernen kam dieser Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8071

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

03.11.2011 00:11:37
mbam-log-2011-11-03 (00-11-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 433490
Laufzeit: 2 Stunde(n), 23 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen.A) -> Bad: (C:\Users\TomTom\AppData\Roaming\54uhjseiu6rtjut.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\program files\Object (PUP.FCTPlugin) -> Quarantined and deleted successfully.

Infizierte Dateien:
g:\Mäx\Games\medal of honor 2010\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.
g:\nvda\nvda.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
c:\Users\TomTom\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\program files\Object\status.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files\Object\config.ini (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files\Object\enable.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files\Object\status2.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
         

Alt 03.11.2011, 00:21   #5
maxtor6000
 
dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... - Standard

dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...



YEAH, Neustart nach dem Löschen der Dateien und alles scheint wieder zu funktionieren... irgendwelche Tipps zum Abschluss/Vorbeugung?


Alt 03.11.2011, 10:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... - Standard

dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...



Zitat:
g:\Mäx\Games\medal of honor 2010\Binaries\loader.dll (Riskware.Tool.CK)


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
--> dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...

Antwort

Themen zu dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...
.dll, 5 minuten, abgebrochen, anti-malware, antimalware, appdata, aufrufe, bildschirm, blockiert, datei, dateien, dateien gelöscht, desktop, dwlgina3.dll, entfernen, exe, explorer, folge, geht nicht mehr, gelöscht, generic.bot.h, malwarebytes, microsoft, nach login, problem, rechner, scan, setup, software, startet, taskmanager



Ähnliche Themen: dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...


  1. Desktop bleibt nach Start Weiß oder Schwarz!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (22)
  2. Desktop bleibt nach Systemstart schwarz, alle Dateien ausgeblendet oder weg. Firefox Öffnung möglich. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2013 (5)
  3. plötzlich sämtliche Dateien/Ordner/Programme weg, Desktop schwarz
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (36)
  4. Desktop schwarz und alle Programme im Startmenü verschwunden
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  5. Doppeltrojaner weg - aber alle Programme/Dateien unauffindbar
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (18)
  6. Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg
    Log-Analyse und Auswertung - 30.03.2012 (1)
  7. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  8. Desktop schwarz, kein Zugriff mehr auf Dateien, Programme lassen sich nur durch Befehle öffnen..
    Log-Analyse und Auswertung - 20.10.2011 (23)
  9. Desktop schwarz, alle Dateien und viele Programme weg, falsche Fehlermeldung
    Log-Analyse und Auswertung - 12.10.2011 (9)
  10. Alle Dateien und Programme weg, Desktop schwarz
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (19)
  11. Trojaner eingefangen.. Desktop schwarz und alle Dateien weg
    Log-Analyse und Auswertung - 11.08.2011 (5)
  12. Desktop schwarz, kein Zugriff auf Dateien von Festplatte
    Log-Analyse und Auswertung - 06.07.2011 (29)
  13. Nach Trojaner Desktop schwarz Programme und Dateien verschwunden
    Log-Analyse und Auswertung - 23.05.2011 (39)
  14. Desktop schwarz, Dateien nicht sichtbar und kein Zugriff auf Programme z.B. MS Office
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (38)
  15. Nach Trojan desktop bleibt schwarz
    Mülltonne - 03.05.2011 (2)
  16. Bildschirm bleibt schwarz, undone. exe funktioniert nicht bei desktop Dateien, kazy.mekml1
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (8)
  17. HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (36)

Zum Thema dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... - Hi, hab folgendes Problem, mein Rechner startet bis nach dem Login, dann bleibt der Bildschirm schwarz, also er geht nicht mehr auf den Desktop. Ich kann jedoch den Taskmanager aufrufen - dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme......
Archiv
Du betrachtest: dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.