1. #1
    Cadet 3rd Year
    Dabei seit
    Sep 2004
    Beiträge
    50

    Fehlermeldungen nach Virenbefall

    hallo,

    vor 2 Tagen hatte ich nach langem mal wieder einen aktuen Virenbefall bei der Installation einer Testversion. Norton hat auch alles erkannt und geblockt.


    Trojan.Heur.bu8 wurde mir angezeigt. Infiziert waren die ntload.dll, scandisk.dll.

    Jetzt nach erfolgreicher Bekämpfung des Viruses bekomme ich folgende Fehlermeldung beim Systemstart:

    Problem beim starten von
    C:\windows\system32\config\System~1\ntload.dll
    Das angegebene Modul wurde nicht gefunden

    Problem beim starten von
    C:\windows\system32\notepad.dll
    Das angegebene Modul wurde nicht gefunden

    Hat jemand einen Tipp was ich dagegen machen kann?
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Klicke auf die Grafik für eine größere Ansicht 

Name:	14.12.jpg 
Hits:	142 
Größe:	46,6 KB 
ID:	166071  

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lieutenant
    Dabei seit
    Okt 2009
    Ort
    hinter dir!
    Beiträge
    938

    AW: Fehlermeldungen nach Virenbefall

    nunja einerseits kannst du mal schauen ob du die dlls hier bekommst und dann einfach ersetzen oder du setzt dein OS neu auf ^.^ oder du probierst es mal mit der reparatur option von windows. (cd rein und reparieren klicken)
    Ich mag Züge!
    Ja das tust du.

  4. #3
    Lt. Commander
    Dabei seit
    Jan 2008
    Beiträge
    1.737

    AW: Fehlermeldungen nach Virenbefall

    Ich vermute mal, dass die angegebenen fehlenden Dateien diejenigen sind, die mit dem Virus zusammenhingen. Notepad.dll, scandisk.dll und ntload.dll gibt es nicht in einem sauberen System! D.h. diese Dateien waren nicht infiziert; sie waren die Infektion!

    Lad dir mal Sysinternals/ Microsofts AutoRuns runter und suche nach den Einträgen, die scheinbar gestartet werden sollen. Klicke zuerst auf Options --> Hide Microsoft and Windows entries. Dann sollte die Liste der Einträge deutlich übersichtlicher werden. Über "verify code signatures" kann man außerdem prüfen, ob die digitalen Signaturen gültig sind. Klicke dann auf refresh/ aktualisieren.
    Vermutlich steht bei den Einträgen, die gestartet werden sollen, dass die Datei fehlt. Besonders verdächtig wird es, wenn Herstellerangaben fehlen.

    http://technet.microsoft.com/de-de/s.../bb963902.aspx

    Wenn du die Einträge gefunden hast, nimm das Häkchen davor raus und starte neu. Wenn die Fehlermeldungen dann nicht mehr kommen, kannst du die Einträge auch komplett löschen.

    Sei ansonsten aber mit dem Programm vorsichtig. Einen Treiberstart versehentlich gelöscht, und Windows startet nichtmal mehr im Abgesicherten Modus (dann hilft nur noch "Letzte als funktionierend bekannte Konfiguration").

    EDIT: Scheinbar hattest du dir Malware eingefangen, die sich recht frei in Form verschiedener *.dlls auf dem Rechner ausbreitet. Wenn du ein sauberes Backup hast, würde ich zur Formatierung raten; gerade bei solcher Malware hätte ich persönlich keine Ruhe (man weiß nie, ob nicht irgendeine andere explorer.dll oder so im System32-Ordner liegt, die bloß kein Scanner findet). Zumal man *.dlls nicht so leicht aufspüren kann wie *.exes, die sich i.d.R. in Prozessen bemerkbar machen. Dlls hingegen können sich auch in Systemprozesse einschleusen.
    Geändert von Scheinweltname (15.12.2009 um 09:29 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •