Hi Karl,

Danke schonmal für Deine Antwort, so wie es aussieht bekomm ich den Laptop am Wochenende wieder, dann werd ich mich mal austoben .

Das Du erstmal mein Verdacht, dass es eher ein Hardwareproblem ist, teilst wird nichts daran ändern das ich den PC trotzdem mal genauer anschaue. Ich werd halt erstmal probieren ihn lauffähig zu bekommen, dann (falls es klappt) die Daten sichern und danach mal die üblichen hier im Board empfohlenen Programme durchlaufen lassen. Nur um sicher zu gehen, dass ich weiss ob und wenn ja was an ungewünschten SAchen drauf ist -> wenn sich da was eingeschlichen hat, will ich dann wissen wo der Grund zu suchen ist, damit ich vorbeugen kann.

Dein Tipp mit Knoppix ist gut -> habe mir aber unabhängig von Deinem Tipp schon ne CD besorgt.

Um nochmal auf die kdc.dll zu kommen, ist es definitv keine WIN-Datei?

Und @ ALL: Kann vielleicht irgendwer diese DLL noch zu einem anderen Programm zuordnen mal abgesehen von dem Trojaner.

Ok, das wars ich melde mich wieder wenn ich was neues hab und ggf. kann ich, sofern Windoof reparabel ist, dann schon die LOGs posten.

Bis dann Tschüß und ein schönes WE, Corvus

Zitat:

Zitat von Corvus79

Kann vielleicht irgendwer diese DLL noch zu einem anderen Programm zuordnen mal abgesehen von dem Trojaner.

Was sagt den virustotal.com zu dem Binärklumpen?

%ComSpec%

Zitat:

Zitat von %ComSpec%

Was sagt den virustotal.com zu dem Binärklumpen?

%ComSpec%

Gute Frage, nächste Frage -> Da kann ich (noch) nicht drauf antworten, da ich den Laptop, seitdem er kein Bock mehr hat, noch nicht in der Hand hatte.

Allerdings weiss ich jetzt ehrlich gesagt nicht, ob ich mir diese verdächtige DLL jetzt sichern soll, um sie dann später zu überprüfen. Ich denke nicht, dass der PC vor der NEuinstall nochmal ans Netz kommt. Aber eigentlich sollte mit einer "allein stehenden" DLL nix passieren, wenn die auf ein sauberes System kommt, oder?

CU Corvus

Dateinamen sagen so erstmal nicht sehr viel. Für kdc.dll habe ich immerhin in der Zwischenzeit noch den Hinweis gefunden, dass es sich auch um eine DLL für IrfanView handeln kann, die es ermöglicht KDC-Dateien (= Kodak Digital Camera) anzusehen.

Nein, solange Du sie über den anderen Computer nur wo hochlädst kann nichts passieren. Du kannst sie ja noch etwas mehr abschirmen, indem du sie zippst. Solange kein Passwort vergeben wird, können iegentlich alle Scanner da reinscannen, so das z.B. bei Virustotal was zu erfahren wäre. Und selbst wenn das für den konkreten Fall nicht mehr wichtig ist, leitet Virustotal die Dateien an die Hersteller der Scanner, die sie nicht erkannt haben, weiter, so dass die die Möglihckeit haben, ihre Erkennungen zu verbessern.

Zitat:

Zitat von KarlKarl

Dateinamen sagen so erstmal nicht sehr viel. Für kdc.dll habe ich immerhin in der Zwischenzeit noch den Hinweis gefunden, dass es sich auch um eine DLL für IrfanView handeln kann, die es ermöglicht KDC-Dateien (= Kodak Digital Camera) anzusehen.

Ok, das könnte passen, da IrfanView installiert ist. Darf ich Dich fragen wo/wie Du diese Info gefunden hast? So ganz blöd beim Nutzen von google etc. bin ich nun auch nicht, aber den Bezug zu IrfanView konnte ich nirgnds finden. Zumindest weiss ich, dass ich jetzt in diese Richtung nochmal guckn kann, richtige Dateigröße bspw..

Wie schon gesagt, Sobald ich den Laptop wieder hab mach ich mich mal ran und poste dann wieder.

Bis dann + ein schönes WE @ all, Corvus

Manchmal macht es auch Sinn, eine andere Suchmaschine zu fragen.