Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Benutzerdefinierte DLLs werden geladen

Mitglied: bytetix

bytetix (Level 2) - Jetzt verbinden

10.07.2014 um 20:14 Uhr, 2575 Aufrufe, 15 Kommentare

HI,

habe seit kurzem in meinem Eventlog diese Meldung:

bc627d2fe9c32332fc1f7bbda0f6d9ee - Klicke auf das Bild, um es zu vergrößern

Wie kriege ich denn raus von welchen DLLs die Rede ist? Sollte hier nicht auch die DLL erwähnt werden um die es geht? Wenn sich im System fiese DLLs eingeschlichen haben, sollte ich das schon wissen und mit einem AV genau prüfen..

Danke!
Mitglied: Snowman25
11.07.2014 um 08:51 Uhr
Hallo bytetix,

Im KB-Artikel steht doch alles.

Gruß,
Snowman25
Bitte warten ..
Mitglied: bytetix
11.07.2014 um 14:30 Uhr
Ja, ich habe mir die KB auch durchgelesen, aber anscheinend stehe ich total am Schlauch...

Ich erwarte eig. eine Liste mit aufgeführten dll´s die ich prüfen muss ;-(
Oder liege ich falsch?
Bitte warten ..
Mitglied: Snowman25
11.07.2014 um 15:15 Uhr
Also bei mir steht im Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs eine Liste an DLL-Dateien, die eingebunden werden.
Wenn bei dir das Event generiert wird OHNE dass dort eine Liste drinsteht, stimmt etwas mit dem System nicht.
In dem Fall solltest du mal sfc /scannow laufen lassen.

Gruß,
Snowman25
Bitte warten ..
Mitglied: bytetix
11.07.2014 um 16:03 Uhr
Da ist bei mir nichts. Könntest du evtl. mal einen Screenshot zeigen?
Bitte warten ..
Mitglied: bytetix
12.07.2014 um 10:11 Uhr
Also bei mir hat die AppInit_DLLs diesen Wert, was dafür spricht das garkeine benutzerdef. DLLs mitgeladen werden:

e46076eda6ae332912c9308e4dddaa21 - Klicke auf das Bild, um es zu vergrößern

Dann würde die Meldung im Event Log aber wiederum keinen Sinn ergeben ;-(
Bitte warten ..
Mitglied: DerWoWusste
12.07.2014, aktualisiert 14.07.2014
Wenn es wirklich ein Angriff sein sollte, ist natürlich nicht 100%ig auszuschließen, dass der Angriff diesen Regkey verschleiert, das ist technisch möglich. Ausschließen kannst (und solltest) Du das, indem Du die registry offline mountest und den Zweig dort kontrollierst. Geht zum Beispiel von jeder Setup-DVD (win Vista oder höher) aus: booten, shift F10 drück statt Setup, dann kommt eine Kommandozeile, Regedit dort öffnen, Registrydatei "Software" aus \Windows\system32\config mounten (beliebiger Mountpointname), nachsehen, dismounten.
Bitte warten ..
Mitglied: bytetix
13.07.2014, aktualisiert um 13:17 Uhr
Hallo zusammen,

ich habe mir jetzt mal die Desinfect CD genommen um mir offine meine Registry anzuschauen. Hier der Screen:

1fe6844c07c52452f573bfb291336f5d - Klicke auf das Bild, um es zu vergrößern

Daraus werde ich echt nicht schlau, windows sagt es werden benutzerdef. DLLs geladen, und es steht absolut keine DLL in der Liste ;-( Kann sowas nur von Malware verursacht werden oder gibt es auch "saubere" Software die sowas verursacht?
Bitte warten ..
Mitglied: DerWoWusste
13.07.2014 um 17:39 Uhr
Windows erzählt viel, wenn der Tag lang ist. Aber auf Malware deutet derzeit nichts hin.
Ich würde nach dieser Meldung googeln, möglichst in englisch.
Bitte warten ..
Mitglied: Snowman25
14.07.2014 um 10:07 Uhr
Gibt es vielleicht im Schlüssel HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows einen Wert names AppInit_DLLs?
Bitte warten ..
Mitglied: bytetix
16.07.2014 um 21:58 Uhr
HI Snowman25,

nein - dort ist kein Schlüssel.

zu allen anderen:
laut eines Google threads kann eine Antiviren software wie Kaspersky dafür sorgen, das benutzedef. DLLs mit geladen werden. In meinem Fall ist Comodo auf einem Win 7 und win 8 PC installiert, auf beiden rechnern kommt diese Meldung.

Auf beiden Rechnern führte ich folgende Tests durch:
- Virenscan mit Desinfect 2013/14 CD
- Scan mit Spybot 2
. scan mit comodo unter laufendem Windows

Nichts fand Malware. Es wird also vermutlich nix sein, danke an alle!
Bitte warten ..
Mitglied: Snowman25
17.07.2014 um 08:53 Uhr
Zitat von bytetix:
zu allen anderen:
laut eines Google threads kann eine Antiviren software wie Kaspersky dafür sorgen, das benutzedef. DLLs mit geladen werden.
In meinem Fall ist Comodo auf einem Win 7 und win 8 PC installiert, auf beiden rechnern kommt diese Meldung.
Dann testweise mal Comodo deinstallieren und gucken, ob der Eintrag wieder auftaucht.
Danach bitte Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen? beachten
Bitte warten ..
Mitglied: bytetix
18.07.2014 um 09:48 Uhr
Hallo zusamnen,

bin mir nun relativ sicher das es keine Malware ist die mitgeladen wird. Habe den Load App DLL Eintrag wieder auf 0 gesetzt und jetzt kommt die Meldung auch nicht mehr wenn ich Windows starte. Der Auslöser war vermultich Comodo. Topic closed, Thanks to all!!!!
Bitte warten ..
Mitglied: Snowman25
18.07.2014 um 11:12 Uhr
Zitat von bytetix:

Hallo zusamnen,

bin mir nun relativ sicher das es keine Malware ist die mitgeladen wird. Habe den Load App DLL Eintrag wieder auf 0 gesetzt und
jetzt kommt die Meldung auch nicht mehr wenn ich Windows starte. Der Auslöser war vermultich Comodo. Topic closed, Thanks to
all!!!!

Markiere bitte noch relevante Beiträge als "Zur Lösung beigetragen".

Danke!
Bitte warten ..
Mitglied: colinardo
18.07.2014, aktualisiert um 11:17 Uhr
Zitat von bytetix:
Habe den Load App DLL Eintrag wieder auf 0 gesetzt und
Stand aber auch schon unter dem oben bereits verlinkten Beitrag als Lösung:
This solution worked for me: 
 
The warning is removed by restoring the following registry key to the default value of "0"
Bitte warten ..
Ähnliche Inhalte
Windows Server
Azure: Benutzerdefinierte Rolle anlegen
Frage von dafdagWindows Server

Hallo zusammen, ich möchte in Azure eine ganz einfache benutzerdefinierte Rolle anlegen. Die Erstellung über Powershell funktioniert einwandfrei. Allerdings ...

Windows Server
Anmeldescript wird nicht geladen
Frage von baxxter333Windows Server2 Kommentare

Hallo, ich habe ienen Server 2012 R2 als DC laufen. Im Ordner "netlogon" habe ich eine login.bat hinterlegt, die ...

Windows 7

Benutzerdefinierte Papierformate exportieren

Frage von Konfu2kWindows 7

Hallo, ich habe hier ein Windows 7 System, wo für PostScript benutzerdefinierte Papierformate angelegt wurden. Nun sollen diese Formante ...

Visual Studio

DLL für SDR auf RTL2832 Chip

Frage von Aicher1998Visual Studio2 Kommentare

Hallo Ich wollte mal fragen, ob hier jemand eine DLL kennt, mit der ich auf einen SDR Empfänger mit ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 21 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 21 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Router & Routing
Routing Probleme mit Firewall
gelöst Frage von mb1811Router & Routing9 Kommentare

Hallo Zusammen! Ich habe folgende Problematik, wo ich ein wenig Input benötige: Gem. angehängter Skizze habe ich folgenden Stand: ...