Windows DLL Dateien verseucht?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von MadMaXX, 08.02.2011.

  1. #1 MadMaXX, 08.02.2011
    MadMaXX

    MadMaXX Erfahrener Benutzer

    Dabei seit:
    10.08.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Hi Leute,

    habe seit gestern ein Problem, ich wollte nur ein Lied von der CD starten, WMP öffnet sich, spielt das lied ca. 15 Sekunden und beendet sich von alleine ohne Fehlermeldung ohne alles.

    Naja Rechner erstmal vom Netz genommen und AVG durchlaufen lassen.
    Er fand eine Datei, cfgbkend.dll, welche er aber nicht löschen "darf" weil diese in einer Whitelist steht und zu Windows gehört.

    Gut diese Datei habe ich gegen eine neue getauscht, nochmal alles drüber laufen lasse, kein Fund.
    Also auf ein neues und siehe da, es läuft.

    Danach kam mir die Idee doch mal Microsoft Update laufen zu lassen, ich wollte es öffnen, doch stattdessen öffnete sich die DOS Kommandozeile, mit der Überschrift das die cftmon.exe ausgeführt wird.
    Es öffnete sich der IE und kurze Zeit später schließ er sich auch schon wieder.

    Also wieder alles vom Netz und im abgesicherten Modus hochgefahren, Spybot, AVG, HiJackthis mal laufen lassen, kein Fund!

    Als ich dann wieder hochgefahren habe, wollte ich mal in der Reg schauen ob ich da was finden würde.
    Ließ sich aufgrund einer fehlenden DLL nicht öffnen, DLL ersetzt es ging.

    Was mir aufgefallen ist, JEDE DLL die fehlerhaft war oder ähnliches war genau um 0,5kb größer als das Original.

    Ich vermute jetzt einfach mal, das wenn es ein Virus ist, dieser von DLL zu DLL springt, welche Windows benutzt um eben nicht entdeckt zu werden.
    Nur irgendwo muss ja auch der Auslöser des ganzen stecken.

    Habt ihr eine Ahnung wie ich das Mistding finden kann?

    MfG
    Max
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 08.02.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Erstmal Malwarebytes runterladen, installieren, manuell updaten und vollständigen Scan durchlaufen lassen. Poste das Log. Sollte Malwarebytes beim starten blockiert werden, dann in den Programmordner Malwarebytes navigieren und die mbam.exe umbenennen in mbam.com.

    Wenn das Kommandozeilenfenster sich öffnet, dann schlagen die Alarmglocken.
     
  4. #3 MadMaXX, 08.02.2011
    Zuletzt bearbeitet: 09.02.2011
    MadMaXX

    MadMaXX Erfahrener Benutzer

    Dabei seit:
    10.08.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Malwarebytes habe ich doch schon laufen lassen, keine Funde :(

    Aber hier nochmal der Log.


    Edit:
    Ich weiß nicht ob es wichtig ist, scheint aber so...
    Sobald ich das LAN Kabel abziehe, läuft WMP einwandfrei, steck ich es ran, beendet er sich wieder automatisch....
     
  5. #4 Leonixx, 09.02.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dann RSIT anwenden wie im Link in meiner Sig. Poste beide Logfiles wie beschrieben.
     
  6. #5 MadMaXX, 09.02.2011
    MadMaXX

    MadMaXX Erfahrener Benutzer

    Dabei seit:
    10.08.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Ok werd ich morgen gleich mal machen ;)
     
  7. #6 MadMaXX, 13.02.2011
    Zuletzt bearbeitet: 13.02.2011
    MadMaXX

    MadMaXX Erfahrener Benutzer

    Dabei seit:
    10.08.2006
    Beiträge:
    183
    Zustimmungen:
    0
    So anbei jetzt endlich mal die Scans die du wolltest:

     
  8. #7 MadMaXX, 13.02.2011
    MadMaXX

    MadMaXX Erfahrener Benutzer

    Dabei seit:
    10.08.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Zweites File:

     
  9. #8 MadMaXX, 13.02.2011
    MadMaXX

    MadMaXX Erfahrener Benutzer

    Dabei seit:
    10.08.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Fortsetzung vom zweiten File:

     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 MadMaXX, 13.02.2011
    MadMaXX

    MadMaXX Erfahrener Benutzer

    Dabei seit:
    10.08.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Ich weiß nicht ob es relevant ist, aber der PC hängt derzeit nicht am Internet!
    Sobald das Kabel eingesteckt ist treten die Fehler wie mit dem Windows Media Player wieder auf.
     
  12. #10 MadMaXX, 17.02.2011
    MadMaXX

    MadMaXX Erfahrener Benutzer

    Dabei seit:
    10.08.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Kann keiner helfen?
     
Thema:

Windows DLL Dateien verseucht?

Die Seite wird geladen...

Windows DLL Dateien verseucht? - Ähnliche Themen

  1. Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken

    Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken: Hallo, ich habe ein paar Dateien, die im Titel chinesische Schriftzeichen haben, und ich wollte sie auf einen NAS-Ordner schieben. Ich bekomme...
  2. Windows professional von 32 bit auf 64 umstellen

    Windows professional von 32 bit auf 64 umstellen: Hallo leute, habe ein kleines problem. ich möchte mein windows auf 64 bit upgraden und treffe hier auf einigen problemen auf. 1. ich habe mit...
  3. Windows 10 - WLAN

    Windows 10 - WLAN: Hallo liebe Forengemeinde, bin auf ein Problem gestoßen und zwar wie kann ich denn unter Windows 10 ein bereits eingerichtetes WLan Profil...
  4. Windows bootet nicht mehr

    Windows bootet nicht mehr: Hallo zusammen, Mein Laptop bootet seit gestern ganz plötzlich nicht mehr. Hatte ihn vorgestern ganz normal runtergefahren seit gestern morgen...
  5. da-Vinci-Code-Datei????

    da-Vinci-Code-Datei????: Ich weiß nicht ob ich hier richtig bin, sonst bitte verschieben. Seit dem 11.11. stehen komplett alle unsere Fotos auf oben genannter...