Hi,

hab folgendes Problem, mein Rechner startet bis nach dem Login, dann bleibt der Bildschirm schwarz, also er geht nicht mehr auf den Desktop. Ich kann jedoch den Taskmanager aufrufen und damit auch alle anderen Programme/Pfade, nur der Desktop ist eben nicht vorhanden, ich vermute, er blockiert das Laden der restlichen Prozesse...

Bei den ersten beiden Starts kam eine Meldung, dass die Datei dwlgina3.dll nicht zu finden sei und ich solle einen pfad angeben, hab ich natürlich nicht gemacht und neugestartet...
hab dann die betreffende datei unter folgendem Pfad gefunden:

C:\Users\TomTom\AppData\Roaming

zusammen mit 2 anderen exe Dateien mit irgendeiner zeichenfolge a la 32k4j5hh3.exe welche auch unter msconfig in der startprozedur eingetragen waren, was mir gleich komisch vorkam. hab dann die exe dateien gelöscht (dwlgina3.dll ist noch vorhanden) und nun kommt zumindest die abfrage nach der dll nicht mehr, der bildschrim bleibt einfch schwarz... aber ich kann programme aufrufen, wie gesagt.... was soll ich tun???

hab mal 15 minuten lang einen AntiMalware scan durchlaufen lassen und dann abgebrochen nachdem er was gefunden hat; hab den eintrag dann von AntiMalware entfernen lassen... hier der log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

02.11.2011 20:11:22
mbam-log-2011-11-02 (20-11-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 47761
Laufzeit: 17 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{tkilaiag-z968-iexl-outj-7zkvqmn5ruhy} (Generic.Bot.H) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Die Version von Malwarebytes stammt aus der Steinzeit. Umgehend deinstallieren, aktuellss Setup von Malwarebytes runterladen und installieren, Update machen und anschließend einen Vollscan.-

Okay hab den Voll Scan mit der aktuellen Malware Version gemacht.
Vorher habe ich noch festgestellt, dass Malware bereits 2 Dateien in Quarantäne hat, die aus dem vorherigen Suchlauf und noch eine weitere Datei.

Avira hat ebenfalls zwischenzeitlich die ominöse Datei wdlgina3.dll als Virus gemeldet und in Quarantäne verschoben...

Mit diesem Status habe ich dann den neuen Suchlauf gestartet, bei dem dieser Log rauskam:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8071

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

03.11.2011 00:06:27
mbam-log-2011-11-03 (00-05-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 433490
Laufzeit: 2 Stunde(n), 23 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen.A) -> Bad: (C:\Users\TomTom\AppData\Roaming\54uhjseiu6rtjut.exe) Good: (Explorer.exe) -> No action taken.

Infizierte Verzeichnisse:
c:\program files\Object (PUP.FCTPlugin) -> No action taken.

Infizierte Dateien:
g:\Mäx\Games\medal of honor 2010\Binaries\loader.dll (Riskware.Tool.CK) -> No action taken.
g:\nvda\nvda.exe (Trojan.VirTool) -> No action taken.
c:\Users\TomTom\AppData\Roaming\addons.dat (Bifrose.Trace) -> No action taken.
c:\program files\Object\status.txt (PUP.FCTPlugin) -> No action taken.
c:\program files\Object\config.ini (PUP.FCTPlugin) -> No action taken.
c:\program files\Object\enable.txt (PUP.FCTPlugin) -> No action taken.
c:\program files\Object\status2.txt (PUP.FCTPlugin) -> No action taken.
         

Was soll ich mit den gefundenen Sachen machen? Malware versuchen lassen, diese zu entfernen...?

VG,
Max

Okay, nach dem Entfernen kam dieser Log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8071

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

03.11.2011 00:11:37
mbam-log-2011-11-03 (00-11-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 433490
Laufzeit: 2 Stunde(n), 23 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen.A) -> Bad: (C:\Users\TomTom\AppData\Roaming\54uhjseiu6rtjut.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\program files\Object (PUP.FCTPlugin) -> Quarantined and deleted successfully.

Infizierte Dateien:
g:\Mäx\Games\medal of honor 2010\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.
g:\nvda\nvda.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
c:\Users\TomTom\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\program files\Object\status.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files\Object\config.ini (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files\Object\enable.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files\Object\status2.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
         

YEAH, Neustart nach dem Löschen der Dateien und alles scheint wieder zu funktionieren... irgendwelche Tipps zum Abschluss/Vorbeugung?

Zitat:

g:\Mäx\Games\medal of honor 2010\Binaries\loader.dll (Riskware.Tool.CK)

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!