[gelöst] RunDLL Problem beim Starten von "Rest Virtual"

Liebe Community,

bei mir erscheint nach dem Hochfahren immer folgender Fehler:
.
Ich habe hier und hier herausgefunden, dass ich mir wohl Malware eingefangen habe (beim Installieren eines Firefox-Add-Ons: "Rest Virtual: Hot Virtual Keyboard Extension"). Auf besagten Threads habe ich auch gelesen, dass ich Malwarebyte Anti-Maleware und AdwCleaner zum Aufspüren weiterer Malware verwenden soll. Das habe ich gemacht, traue mir aber nicht zu bei allen Dateien usw. zu beurteilen, ob dies nun weg kann oder nicht. Ich wäre euch daher sehr dankbar, wenn sich jemand fände, der einmal drüber schauen würde. Ich habe die Ergebnisse der genannten Programme angehängt.

Vielen Dank für eure Mühwaltung,
Matthias


EDIT: Nach ein Bisschen Suchen konnte ich für die folgenden Programme etc. auf mehreren Seiten eine Erwähnung in Verbindung mit "PUP" oder Malware finden:
-global Update
-gameo
-driver restore
-cross rider
-super optimizer
-Quickstart
-Faststart
-qone8
-vi-view
-firefoxhijack
-crossad
-mobogenie.

Ferner habe ich Adw-Cleaner DriverTuner entfernen lassen, da ich so einen automatisch Treiber aktualisieren Scheiß ohnehin nicht auf meinem Rechner haben will - sei es nun Malware oder nicht. Sämtliche Ergebnisse von Malwarebyte Anti-Maleware habe ich mal in Quarantäne verschoben. Die Fehlermeldung erscheint bisher noch immer, aber ich bin zuversichtlich, dass sich das ändern wird, nachdem ich sämtlichen Müll runtergeschmissen habe, den diese Programme finden.
Kann es ferner sein, dass die Programme mittlerweile keine Programme aufzählen, von denen sie sich nicht sicher sind, dass es Malware ist? Die oben zitierten Link sind ja doch schon älter und die Programme haben mindestens ein neues Layout.

AW: RunDLL Problem beim Starten von "Rest Virtual"

Lass alle Funde von AdwCleaner nach einem erneuten Suchlauf löschen. Danach lade dir von https://de.malwarebytes.org/junkwareremovaltool/ das Junkware Removal Tool (JRT) und führe das Tool aus. PC wird ggf. neugestartet, dies ist okay so. Hiervon ebenfalls den Suchbericht anhängen. Als nächstes bereinigst du dein Firefox Profil: https://support.mozilla.org/de/kb/firefox-bereinigen
Zum Schluss mit den drei Prgrammen (AdwCleaner, MBAM und JRT) nochmals ein Suchlauf starten und die Ergebnisse hier wieder anhängen.

Okay, bei Suchlauf von AdwCleaner, JRT, MBAM nach Löschen von ihren Funden wurde erwartungsgemäß nichts mehr gefunden. Das Problem besteh jedoch weiterhin.
In einem der von mir verlinkten Artikel wird auch ein Suchlauf mit Norton Power Eraser (NPE) empfohlen, dieser findet ebenfalls nichts; genau wie mein Standard Antiviren Programm von Avira.
Auf diese Seite stieß ich regelmäßig bei meinen Recherchen nach den ganzen Malware-Dateien. Dort wird standardmäßig noch der ESET online Scanner zum Prüfen der Festplatte verwendet. Dieser findet noch 3 Dateien.

Anhänge müssen wohl in 1. Post ergänzt werden. Dort in chronologischer Reihenfolge: AdwCleaner erstmaliger Durchlauf, MBAM erstmaliger Durchlauf, JRT erstmaliger Durchlauf, AdwCleaner Nachprüfungsdurchlauf, JRT Nachprüfungsdurchlauf, MBAM Nachprüfungsdurchlauf, ESET erstmaliger Durchlauf. Dateibenennungssystematik: Präfix gibt Programm zu erkennen, Suffix 1 bedeutet vor Entfernen von irgendetwas, Suffix 1.5 bedeutet nach Entfernen der MBAM- + AdwCleaner-Funde, Suffix 2 bedeutet nach entfernen der JRT Funde (obgleich dieser fast nur auf mein TuneUp Utilities losging)

EDIT: Verdammt, man sieht die Chronologie so nicht. Änderung: Die Suffixe werden zu Präfixen.

AW: RunDLL Problem beim Starten von "Rest Virtual"

Starte mal den AdwCleaner und klicke dann auf Deinstallieren. Dann unter c:\ den Ordner AdwCleaner löschen, falls noch vorhanden. Eset sollte nun nix mehr davon finden. Den Virtual Keybord Kram hast du über die installierten Programme deinstalliert, falls du das komplette Programmpaket installiert hattest und nicht nur die Erweiterung für Firefox? Nur die Erweiterung bringt ohne das Hauptprogramm nix.

PS: für den Eset Online Scanner müssen andere AV-Programme deaktiviert sein. Sonst kommt es ggf. zu "false/positive"-Funden.

Oke, wie du, Angelwings, schon richtig prognstiziert hattest, findet auch Este jetzt keine verdähtigen Dateien mehr. Nur leider popt die Fehlermeldung noch immer bei jedem Hochfahren auf - kann man daraus schließen, dass noch immer irgendwo Malware versteckt ist? Ich meine, irgendetwas muss ja auf das Modul RestVirtual.dll zugreifen wollen, oder nicht?

Bei solch einem angeseuchten System würde ich dringend eine Neuinstallation empfehlen.

AW: RunDLL Problem beim Starten von "Rest Virtual"

die restvirtual.dll gehört zu Windows. Starte mal per Rechtsklick auf Start die Eingabeaufforderung (Admin). Dort tippst du dann mal "sfc /scannow ein" ( ohne die "-Zeichen). Windows startes nun eine "Eigendiagnose" und versucht ggf. Fehler zu beseitigen. Die ausgrgebenen Meldungen bitte hier posten.


@Ralfjohannes
jepp.. könnte ggf. schneller gehen, wenn man denn eine Datensicherungen hat

@Ralfjohannes: Ja, gut, das war fast zu erwarten. Gibt es dafür auch eine Möglichkeit, wenn man nur den Product-Key, aber keine Installations-CD hat?

AW: RunDLL Problem beim Starten von "Rest Virtual"

klar geht das. Lade dir das Media Creation Tool direkt vom Microsoft. Erstelle dir damit für dein Windows eine InstallationCD.
Wie das geht findest du hier: http://www.deskmodder.de/wiki/index.php/Windows_10_clean_neu_installieren

Habe mittlerweile herausgefunden, wie man auch bei Antworten Dateien anhängt .

Gut klang die Anlündigung des log-Files ja nicht ("Vom Windows-Ressourcenschutz wurden beschädigte Dateien gefunden, und einige davon konnten nicht repariert werden. Weitere Informationen finden Sie in der Datei CBS.log [Pfad]"). Ist zu groß einfach so angehängt zu werden, daher als .zip.

Ich habe so etwas schon befürchtet. Entweder machst du nun eine sogenannte Inplace-Reparatur oder du installierst sauber neu, nachdem du deine persönlichen Daten soweit gesichert hast. Was nach einem massiven Befall von Malware die saubere Methode wäre.

Anleitung Inplace-Reparatur:
Windows 10 reparieren wiederherstellen mit DISM Inplace Upgrade und vielen weiteren Varianten Deskmodder Wiki

Anleitung Clean-Installtion:
Windows 10 clean neu installieren Deskmodder Wiki

Hallo @mattu!
Ich habe mal aus deinem CBS.Log die relevanten Passagen heraus gefiltert, damit die Helfer sich nicht mit 5 MB Daten abquälen müssen, von denen vielleicht 1/10 nur zutreffend ist.
Die meisten Fehler beziehen sich auf fehlerhafte Linkdateien, aber auch auf fehlerhafte Hashwerte von Komponenten.
Eventuell hat dein TuneUp Utilities da schon ganze Arbeit geleistet. In dem Fall hilft nur eine Neuinstallation. Erfahrungsgemäß schlägt dann sogar ein Inplace Upgrade fehl.

Noch mal deutlich: der Anhang ist ein Auszug aus dem LOG von @mattu

Gut, vielen Dank für die Hilfe. Ich nehme das demnächst mal in Angriff

@mattu, und lasse künftig Tuner und DriverBooster u.ä. weg. Die machen mehr Schaden als Nutzen. Systemeigene Tools reichen vollkommen aus.