Fehlermeldungen nach Virenbefall

hallo,

vor 2 Tagen hatte ich nach langem mal wieder einen aktuen Virenbefall bei der Installation einer Testversion. Norton hat auch alles erkannt und geblockt.


Trojan.Heur.bu8 wurde mir angezeigt. Infiziert waren die ntload.dll, scandisk.dll.

Jetzt nach erfolgreicher Bekämpfung des Viruses bekomme ich folgende Fehlermeldung beim Systemstart:

Problem beim starten von
C:\windows\system32\config\System~1\ntload.dll
Das angegebene Modul wurde nicht gefunden

Problem beim starten von
C:\windows\system32\notepad.dll
Das angegebene Modul wurde nicht gefunden

Hat jemand einen Tipp was ich dagegen machen kann?

nunja einerseits kannst du mal schauen ob du die dlls hier bekommst und dann einfach ersetzen oder du setzt dein OS neu auf ^.^ oder du probierst es mal mit der reparatur option von windows. (cd rein und reparieren klicken)

Ich vermute mal, dass die angegebenen fehlenden Dateien diejenigen sind, die mit dem Virus zusammenhingen. Notepad.dll, scandisk.dll und ntload.dll gibt es nicht in einem sauberen System! D.h. diese Dateien waren nicht infiziert; sie waren die Infektion!

Lad dir mal Sysinternals/ Microsofts AutoRuns runter und suche nach den Einträgen, die scheinbar gestartet werden sollen. Klicke zuerst auf Options --> Hide Microsoft and Windows entries. Dann sollte die Liste der Einträge deutlich übersichtlicher werden. Über "verify code signatures" kann man außerdem prüfen, ob die digitalen Signaturen gültig sind. Klicke dann auf refresh/ aktualisieren.
Vermutlich steht bei den Einträgen, die gestartet werden sollen, dass die Datei fehlt. Besonders verdächtig wird es, wenn Herstellerangaben fehlen.

http://technet.microsoft.com/de-de/sysinternals/bb963902.aspx

Wenn du die Einträge gefunden hast, nimm das Häkchen davor raus und starte neu. Wenn die Fehlermeldungen dann nicht mehr kommen, kannst du die Einträge auch komplett löschen.

Sei ansonsten aber mit dem Programm vorsichtig. Einen Treiberstart versehentlich gelöscht, und Windows startet nichtmal mehr im Abgesicherten Modus (dann hilft nur noch "Letzte als funktionierend bekannte Konfiguration").

EDIT: Scheinbar hattest du dir Malware eingefangen, die sich recht frei in Form verschiedener *.dlls auf dem Rechner ausbreitet. Wenn du ein sauberes Backup hast, würde ich zur Formatierung raten; gerade bei solcher Malware hätte ich persönlich keine Ruhe (man weiß nie, ob nicht irgendeine andere explorer.dll oder so im System32-Ordner liegt, die bloß kein Scanner findet). Zumal man *.dlls nicht so leicht aufspüren kann wie *.exes, die sich i.d.R. in Prozessen bemerkbar machen. Dlls hingegen können sich auch in Systemprozesse einschleusen.