Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme... (https://www.trojaner-board.de/104722-dwl3gina-dll-desktop-bleibt-login-schwarz-trotzdem-zugriff-alle-dateien-programme.html)

maxtor6000 02.11.2011 20:14
dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...
 
Hi,

hab folgendes Problem, mein Rechner startet bis nach dem Login, dann bleibt der Bildschirm schwarz, also er geht nicht mehr auf den Desktop. Ich kann jedoch den Taskmanager aufrufen und damit auch alle anderen Programme/Pfade, nur der Desktop ist eben nicht vorhanden, ich vermute, er blockiert das Laden der restlichen Prozesse...

Bei den ersten beiden Starts kam eine Meldung, dass die Datei dwlgina3.dll nicht zu finden sei und ich solle einen pfad angeben, hab ich natürlich nicht gemacht und neugestartet...
hab dann die betreffende datei unter folgendem Pfad gefunden:

C:\Users\TomTom\AppData\Roaming

zusammen mit 2 anderen exe Dateien mit irgendeiner zeichenfolge a la 32k4j5hh3.exe welche auch unter msconfig in der startprozedur eingetragen waren, was mir gleich komisch vorkam. hab dann die exe dateien gelöscht (dwlgina3.dll ist noch vorhanden) und nun kommt zumindest die abfrage nach der dll nicht mehr, der bildschrim bleibt einfch schwarz... aber ich kann programme aufrufen, wie gesagt.... was soll ich tun???

hab mal 15 minuten lang einen AntiMalware scan durchlaufen lassen und dann abgebrochen nachdem er was gefunden hat; hab den eintrag dann von AntiMalware entfernen lassen... hier der log:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

02.11.2011 20:11:22
mbam-log-2011-11-02 (20-11-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 47761
Laufzeit: 17 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{tkilaiag-z968-iexl-outj-7zkvqmn5ruhy} (Generic.Bot.H) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 02.11.2011 21:24
Die Version von Malwarebytes stammt aus der Steinzeit. Umgehend deinstallieren, aktuellss Setup von Malwarebytes runterladen und installieren, Update machen und anschließend einen Vollscan.-

maxtor6000 03.11.2011 00:09
Okay hab den Voll Scan mit der aktuellen Malware Version gemacht.
Vorher habe ich noch festgestellt, dass Malware bereits 2 Dateien in Quarantäne hat, die aus dem vorherigen Suchlauf und noch eine weitere Datei.

Avira hat ebenfalls zwischenzeitlich die ominöse Datei wdlgina3.dll als Virus gemeldet und in Quarantäne verschoben...

Mit diesem Status habe ich dann den neuen Suchlauf gestartet, bei dem dieser Log rauskam:

Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8071

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

03.11.2011 00:06:27
mbam-log-2011-11-03 (00-05-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 433490
Laufzeit: 2 Stunde(n), 23 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen.A) -> Bad: (C:\Users\TomTom\AppData\Roaming\54uhjseiu6rtjut.exe) Good: (Explorer.exe) -> No action taken.

Infizierte Verzeichnisse:
c:\program files\Object (PUP.FCTPlugin) -> No action taken.

Infizierte Dateien:
g:\Mäx\Games\medal of honor 2010\Binaries\loader.dll (Riskware.Tool.CK) -> No action taken.
g:\nvda\nvda.exe (Trojan.VirTool) -> No action taken.
c:\Users\TomTom\AppData\Roaming\addons.dat (Bifrose.Trace) -> No action taken.
c:\program files\Object\status.txt (PUP.FCTPlugin) -> No action taken.
c:\program files\Object\config.ini (PUP.FCTPlugin) -> No action taken.
c:\program files\Object\enable.txt (PUP.FCTPlugin) -> No action taken.
c:\program files\Object\status2.txt (PUP.FCTPlugin) -> No action taken.

Was soll ich mit den gefundenen Sachen machen? Malware versuchen lassen, diese zu entfernen...?

VG,
Max

maxtor6000 03.11.2011 00:13
Okay, nach dem Entfernen kam dieser Log:

Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8071

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

03.11.2011 00:11:37
mbam-log-2011-11-03 (00-11-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 433490
Laufzeit: 2 Stunde(n), 23 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen.A) -> Bad: (C:\Users\TomTom\AppData\Roaming\54uhjseiu6rtjut.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\program files\Object (PUP.FCTPlugin) -> Quarantined and deleted successfully.

Infizierte Dateien:
g:\Mäx\Games\medal of honor 2010\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.
g:\nvda\nvda.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
c:\Users\TomTom\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\program files\Object\status.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files\Object\config.ini (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files\Object\enable.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files\Object\status2.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.

maxtor6000 03.11.2011 00:21
YEAH, Neustart nach dem Löschen der Dateien und alles scheint wieder zu funktionieren... irgendwelche Tipps zum Abschluss/Vorbeugung?

cosinus 03.11.2011 10:45
Zitat:
g:\Mäx\Games\medal of honor 2010\Binaries\loader.dll (Riskware.Tool.CK)
:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:47 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129