Mögliche Infektion

@

@night@

0
Guten Tag.
Seit kurzen habe ich mit meinem Windows7 64-Bit Ultimate recht viele Probleme....
1. Wenn ich bei betimmten Vernküpfungen/Dateien auf Rechtsklick->Eigenschaften klicke, stürzt der explorer ab. Das Fehlermodul ist "ACLUI.dll".
2. Wenn ich den Registrierungseditor öffne, stürzt die "regedit.exe" ab, bevor sich das Fenster öffnet. (Fehlermodul="ACLUI.dll")
3. Ab und zu darf ich mir einen Greyscreen angucken.
4. Firefox startet nur nach mehreren Versuchen.
5. VLC Player startet manchmal nicht.

Die beiden letzteren Punkte sind wohl eher vernachlässigbar... Ich habe heute schon mit AVIRA Personal meine Festplatten gescannt und es hat tatsächlich einen JAVA-Virus gefunden. Allerdings habe ich diesen sofort in Quarantäne verschieben lassen...
Was mich am meisten beeindruckt ist die Häufigkeit des Moduls "ACLUI.dll".

Meint ihr, ich könnte einen tiefsitzenden Virus/schädliches Programm haben?
Sollte ich schon anfangen Daten zu retten und zu formatieren?

Gerade zu letzterem habe ich wirklich gar keine Lust, da ich für manche Einstellungen ewig googlen musste....
 
Zuletzt bearbeitet:
Hi,

http://pcsupport.about.com/od/findbyerrormessage/a/aclui-dll-not-found-missing-error.htm

Punkt 2 der Liste hastdu jetzt ja bereits durchgeführt,
Probier mal Punkt 3, Punkt 4 könnte schwierig werden ;-)

Important: Do not download aclui.dll from a "DLL download" website. There are many reasons why downloading a DLL file is a bad idea. If you need a copy of aclui.dll, it's best to obtain it from its original, legitimate source.
Zum Vergrößern anklicken....

Das würde ich dir mal empfehlen. Leg mal deine original Windows-CD ein und kopier dir die .dll.
 
Danke für die schnelle Antwort.
Zu Punkt 3: Leider habe ich keine Backups aus einem näheren Zeitpunkt. ich weiss selber, dass das das schlimmste Verbrechen an einem PC ist. Hatte schon länger keine Probleme mehr gehabt.
Zu Punkt 4: Wäre jemand so nett seine aclui.dll (C.\Windows\system32) zu uploaden? Da sie noch existiert, denke ich, dass sie einfach nur beschädigt/modifiziert wurde. (Es wäre wahrscheinlich sinnvoll, wenn derjenige auch Windows7 + 64Bit hat)

Ich habe eben per sfc einen scan durchgeführt. Nach Windows wurden zwar beschädigte Dateien gefunden, aber sie konnten nicht repariert werden.

Trotzdem nochmal vielen Dank für die schnelle Hilfe.
 
Zuletzt bearbeitet:
Jetzt klappt alles wieder perfekt. Da Windows mir nicht die Rechte zum Überschreiben der Dll gegeben hat, habe ich das Ersetzen per Ubuntu geregelt.
Nochmal herzlichen Dank an eure gute und schnelle Hilfe.
mfg @night@
 
Diese Datei ist übrigens für die Verwaltung/Anzeige der ACL bzw. Benutzerrechte zuständig (auf Grund des Namens tippe ich mal darauf, dass das nur für das User Interface zutrifft). Sobald sie korrumpiert ist, kann es zu den o.g. Fehlern kommen und natürlich auch zu Sicherheitslücken.

lG
 
Leider musste ich noch ein paar mehr Auswirkungen des Virus feststellen...
1. nach einiger Zeit erscheint die Meldung "Systemeigener Host für Skriptdiagnose funktioniert nicht mehr"
2. Windows 7 wechselt öfter das Design zwischen Durchsichtig und Hellblau.
Wenn ich dies unter dem Wartungscenter->Aero beheben will, erscheint Meldung (siehe 1)
3. Wenn ich unter Systemsteuerung->Verwaltung->Dienste etwas kontrollieren will, stürzt das Programm sofort nach dem Start ab. Das Fehlermodul ist die mmc.exe. Dies passiert z.B auch, wen ich das Programm zum Anpassen des Firewalls benutzen will.

Allerdings findet Avira keinen ernsthaften Virus. Nur WPE in den Sicherungen, welches ich zum Sniffen benötige.
Wahrscheinlich würde es bei Nr. 3 helfen, wenn jemand seine mmc.exe höchlädt. Was die anderen Probleme betrifft, habe ich keine Ahnung...
mfg @night
 
Auch eine Alternative. Frage Nr 2:
Ich habe 2 Festplatten. Eine auf der das Betriebssystem liegt und eine mit den Daten (Musik, Filme, Programme, etc...).
Meint ihr man könnte die Daten-Festplatte unverändert lassen und die OS-Platte formatieren und neu installieren? das würde mir unglaublich viel Arbeit ersparen, weil ich auch keinen datenträger habe, auf dem ich den Kram speichern könnte...
Auf der anderen Seite, weiss ich auch nicht, ob Windows die Daten-Festplatte bei einer Neuinstallation modifiziert; bzw. wie die Registry auf Programme reagiert, die nicht in der Registry vorhanden sind.
 
Wenn du möchtest kannst du das System Fremdbooten, den Windows-Ordner Löschen und Windows neu installieren. Du wirst keine Probleme haben.

Allerdings sind die ehemals installierten Programme für Windows dann nicht mehr bekannt (weil du eine neue Registry hast).

Weiterhin ist ja irgendwas versucht, also empfiehlt es sich, so viele Daten, wie du eben verkraften kannst zu löschen (ich denke deine Fotos, Musik etc. nicht, dafür aber Programme, Windows, Cracks, unbekannte Software usw.).

Vor der Neuinstallation nochmal das System mit nem Virenscanner (aus nem Fremdboot heraus) scannen und sicher stellen, dass du nicht noch versucht bist.

Bei der nächst besten Gelegenheit holst du dir dann 1 TB extern für 50-100€ und sicherst deine Daten! :)

lG
 
Wenn Windows anfängt 2 Festplatten zu formatieren während du nur auf einer installierst würde ich anfangen mir Gedanken zu machen...

Überklatsch einfach deine alte Installation. Ab Windows Vista erstellt das Setup ein Backup der vorherigen Installation. Programme kannst du so einfach kopieren und wieder nutzen.

Ich würde dir aber empfehlen die OS-Platte komplett zu formatieren. Programme bekommst man mitlerweile hinterhergeschmissen, die meisten sind in 10min runtergeladen und installiert.

Ich habe von größeren Spielen (WoW, Steamapps, ...) immer Backups auf meiner 2. Part, sodass ich die nach einer neuinstallation immer schnell einspielen kann. Also, nur Steam installieren und dann einfach alles rüberkopieren.
 
Ich werde wahrscheinlich, wie Brabax meinte, möglichst viele Daten löschen und das die OS-Platte komplett formatieren.
Sobald ich mal wieder länger Zeit habe, mach ich mich mal an die Arbeit.
Natürlich werde ich sofort nach der Installation nen Backup vom gestamten System machen...
Zum Glück habe ich aus Vorraussicht alle Setups (Avira, ICQ, Skype, etc...) die ich heruntergeladen habe, in einem Ordern abgespeichert. So kann ich mir das Downloaden ersparen.
Leider hat da meine Vorraussicht auch schon aufgehört. Schade eigentlich.
mfg @night
 
Abgesehen von BIldern, Filmen und anderen Daten muss du eigentlich nichts sichern.

Firefox, Avira und co hat man doch in 2 min runtergeladen und installiert... Früher habe ich mir die auch imemr gesichert, aber das Updaten der alten Installer dauert meist länger als eine Neuinstallation^^
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben