Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.11.2010, 16:37   #1
chris_muc
 
Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll - Standard

Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll



Vorgeschichte & Hintergründe:

Bei dem "befallenen" System handelt es sich um Windows XP Professional SP3 mit aktuellem Virenschutz (McAfee VirusScan Enterprise + AntiSpyware Enterprise 8.7.0i) und den neuesten Windows Updates.
Wie aus dem Virenschutz wohl schon hervorgeht handelt es sich bei dem PC um ein Firmengerät auf dem ich standardmäßig nicht als Adminstrator angemeldet bin.
Mein Benutzerzugang ist in den angehängten log files als "username" anonymisiert.
Das Administratoren Passwort ist mir bekannt, wodurch ich den "Load" check wie beschrieben durchführen konnte.

Vor ca. 4 Wochen wollte ich während der Arbeit (innerhalb unseres Firmennetzwerks) auf meinen Online Bank Account bei der VRB zugreifen.
Direkt nach dem Standard Login wurde ich zunächst darauf hingewiesen dass ich mich beim letzten mal nicht ordnungsgemäß ausgelogged hätte, was ich bezweifle.
Nachdem ich auf "OK" geklickt hatte, erschien auf der nächsten Seite ein pop-up (sah nach Flash aus) das mich dazu aufgeforderte 20 TANs einzugeben. Dabei hatte ich keine Möglichkeit das Fenster zu schließen und mich wieder auszuloggen.

Daraufhin hab ich sofort Kontakt zu meiner Bank aufgenommen, woraufhin mein Online Zugang gesperrt wurde.
Anschließend habe ich den PC an unsere Firmen IT übergeben, mit der Bitte wenn möglich ein neu aufsetzten des Systems zu vermeiden.
Meines wissens nach wurden darauf hin verschiedene Virenscans durchgeführt. U.a. mit einer speziellen Linux CD während des Bootvorgangs. Dort wurden wohl 8 files gefunden und gelöscht. Weitere Details sind mir leider nicht bekannt.
Mit der Aussage "probiers mal aus. Sollte noch was sein, meld Dich, dann machen wir Ihn platt", hab ich den Rechner dann zurück bekommen.

Gegenwärtiger Zustand:

Als ich dann letzte Woche meinen Online Bank Account wieder aktivieren lies und die Webseite meiner Bank aufrufen wollte, hat der Virenscanner angeschlagen und einen Trojaner gemeldet (siehe McAfee log file im Anhang).
Nach einem reboot wurde dabei wohl eine Datei Namens "disktcfg.dll" gelöscht. Seitdem bekomme ich nun beim Systemstart folgende Fehlermeldung:

RUNDLL
Error loading C:\WINDOWS\System32\disktcfg.dll
The specified module could not be found.

Am morgen des übernächsten Tages meldete überdies der Virenscanner ein weiteres Problem (siehe Anhang).

Daraufhin habe ich zunächst versucht mittels CCleaner die Systemstart Fehlermeldung loszuwerden. Bei der Registry Untersuchung wurde dort auch ein entsprechendes Problem angezeigt. Nachdem ich dieses beheben lies (Registry wurde natürlich zuvor gesichert) und einen reboot durchgeführt habe, konnte ich trotz bestehender Internetverbindung weder mit IE noch Firefox aufs Internet zugreifen.
Habe die Registry daraufhin wieder hergestellt, reboot zugeführt, Fehlermeldung wieder da, aber Internetverbindung funktioniert wieder.

Meine daraufhin vorgenommene Suche im Internet hat mich nun hierher verschlagen.
Wie in der Anleitung beschrieben habe ich nun die hier empfohlene Standard-Analyse durchgeführt und hoffe jetzt auf Hilfe, da es für mich wirklich ein riesen Umstand und auch großer Zeitverlust wäre meinen Firmenrechner komplett neu aufsetzten zu lassen.

Alle log Dateien werde ich an diesen Post anhängen.
Dabei ist zu erwähnen dass ich mit OLT kein Extra.txt log file erhalte. Weder mit dem hier empfohlenen scan.txt script, noch mit den im Forum empfohlenen Standard Einstellung. Ich vermute allerdings dass das an der ansonsten mit CCleaner regelmäßig "gepflegten" Registry liegt.

Wie gesagt werde ich zusätzlich zu den normalen log files auch noch Datein für den Standard OLT report, die Virusscan Fehlermeldungen, ein HijackThis log file, einen CCleaner Registry Report (registry.txt) sowie die Registry Details für den "disktcfg.dll" Fehler anhängen.
Die Schritte 4 und 5 der Anleitung waren bei mir scheinbar nicht nötig. Die entsprechende Datei war auf meinem Desktop nirgends zu finden.



Christian

Geändert von chris_muc (20.11.2010 um 16:50 Uhr)

Alt 22.11.2010, 11:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll - Standard

Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll



Zitat:
Seitdem bekomme ich nun beim Systemstart folgende Fehlermeldung:
RUNDLL
Error loading C:\WINDOWS\System32\disktcfg.dll
The specified module could not be found.
Windows fährt aber schon noch hoch oder hab ich dich jetzt falsch verstanden?
Du bekommst nur wenn Windows gestartet ist diese Fehlermeldung?
__________________

__________________

Alt 23.11.2010, 16:34   #3
chris_muc
 
Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll - Standard

Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll



Hallo!

Ja, er fährt ganz normal hoch, ich muss die Fehlermeldung nur mit OK weg klicken und kann dann ganz normal arbeiten, ohne weitere Fehlermeldungen.

Grüße,
Christian
__________________

Alt 23.11.2010, 18:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll - Standard

Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Alt 24.11.2010, 16:32   #5
chris_muc
 
Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll - Standard

Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll



Hallo Cosinus,

Ich habe wie von Dir angeregt einen neuen Vollscan mit der Admin Anmeldung durchgeführt. Dabei wurden von Malwarebytes keinerlei Probleme gefunden.
Das Ergebnis habe ich als Attachment angefügt.

Hast Du auch schon einen Blick auf die anderen log files geworfen?
Die online Auswertung hat eigentlich kaum etwas ergeben. Die meisten unbekannten Dateien konnte ich speziellen Programmen zuordnen die ich beruflich verwende.
Nach Studium anderer Trojaner Befälle hier bin ich mir aber natürlich unsicher ob das Malwarebytes Ergebnis jetzt bedeutet, dass der Rechner mit hoher Wahrscheinlichkeit wieder "sauber" ist oder nicht.

An einer Einschätzung Deinerseits wäre ich sehr interessiert.
Das weiter bestehende Problem mit dem DLL Fehler und das Resultat meines Versuches diese mit dem CCleaner zu beseitigen machen mich natürlich weiter skeptisch.

Vielen Dank für Deine Hilfe,
Christian


Alt 24.11.2010, 16:50   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll - Standard

Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll

Alt 24.11.2010, 17:39   #7
chris_muc
 
Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll - Standard

Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll



Hallo Arne,

Klingt für mich ganz so als sollte ich an diesem Punkt nicht mehr alleine weiter machen sondern doch wieder unseren Firmen IT Support involvieren... kenne mich zwar schon selbst auch ganz gut aus, aber ein Spezialist bin ich nicht.

Deiner Ansicht nach ist also wohl die Wahrscheinlichkeit dass mein Rechner noch nicht sauber ist, anhand der Dir zur Verfügung stehendenden Informationen, relativ hoch, oder?

Wie vorher schon gesagt, vielen Dank,
Christian



Antwort

Themen zu Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll
20 tans, antispyware, aufrufe, dateien, disktcfg.dll, error, fehlermeldung, firefox, forum, gesperrt, log, log files, neu aufsetzten, passwort, pop-up, problem, registry, rundll, schließen, schutz, seite, sp3, suche, system, system32, trojaner, trojaner befall, virenschutz, windows, windows xp



Ähnliche Themen: Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll


  1. Loading-system32.net entfernen
    Anleitungen, FAQs & Links - 08.11.2015 (2)
  2. Windows 7 - System reagiert langsam/hängt sich auf - Fehlermeldung nach Öffnen einer Bilddatei
    Plagegeister aller Art und deren Bekämpfung - 26.10.2015 (9)
  3. Error-Meldung nach Start von Adwclean-Suche auf XS-SP3-Rechner
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (28)
  4. RegSvr32 error bei System Start (verdacht auf Virus o.ä.)
    Log-Analyse und Auswertung - 19.02.2015 (26)
  5. Windows 7: Fehlermeldung nach Start (), Geänderte Startseite, Seltsame Programme
    Log-Analyse und Auswertung - 19.01.2014 (7)
  6. Windows XP - Nach System-Start weißer Screen - FRST Logfile
    Log-Analyse und Auswertung - 13.08.2013 (13)
  7. System Message - Write Fault Error / system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (9)
  8. Ist mein System safe-for-work? (Nach Trojaner-Befall etc.)
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (2)
  9. Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (30)
  10. HiJackThis Log zum auswerten nach Fehlermeldung c:\windows\system32\sshnas21.dll
    Log-Analyse und Auswertung - 10.03.2010 (4)
  11. Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (14)
  12. System beschädigt nach Viren/Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (4)
  13. Nach Trojaner Befall System neu aufgesetzt
    Mülltonne - 05.10.2008 (0)
  14. fehlermeldung system error???
    Mülltonne - 26.07.2008 (0)
  15. Windows Fehlermeldung nach Start
    Alles rund um Windows - 26.11.2007 (1)
  16. RUNDLL; Error loading ...
    Log-Analyse und Auswertung - 25.10.2007 (3)
  17. error 126 loading resource library
    Antiviren-, Firewall- und andere Schutzprogramme - 12.06.2006 (3)

Zum Thema Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll - Vorgeschichte & Hintergründe: Bei dem "befallenen" System handelt es sich um Windows XP Professional SP3 mit aktuellem Virenschutz (McAfee VirusScan Enterprise + AntiSpyware Enterprise 8.7.0i) und den neuesten Windows Updates. - Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll...
Archiv
Du betrachtest: Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.