ComputerBase Menü
Aktuelles

Virenfund nach jedem Neustart

Yoshi_87

Yoshi_87

Lt. Commander
Registriert
Mai 2008
Beiträge
2.041
Nach jedem Start meines Rechners bekomme ich die Meldung das die "msinstaller.exe" nicht ausgeführt werden kann weil eine mozutils.dll fehlt.
Kurz danach meldet sich meine Antivirenprogramm (MS Essentials) das ein Wurm gefunden und unter Quarantäne gestellt wurde. Diesen lösche ich dann jedes mal.


Irgendeine Idee wie ich das ganze auf dauer los werde?
 
kurz und knapp: OS neu aufsetzen ;)

da ist man immer auf der sicheren seite...

klar man kann jetzt auch auf fehlersuche gehen und zig programme drüberlaufen lassen und sich verrückt machen aber eine neuinstallation vom betriebssystem verschafft ordnung und vorallem auch wieder geschwindigkeit :)
 
Interessant wäre noch welcher Wurm gefunden wird.

Die Datei "mozutils.dll" gehört übrigens zum Firefox, funktioniert das Programm denn noch?

Ansonsten mal im abgesicherten Modus starten, Autostart aufräumen, Virenscan durchführen, Firefox neu installieren. Wenn das nicht klappt, siehe Vorredner ;)
 
würde bei sowas auch immer formatieren.
bei der gelegenheit vielleicht gerade ne SSD kaufen, ne schöne M4 für so gut wie 1€/GB schon in der 64GB Version ist definitiv ne Empfehlung ;)
 
Die DLL Datei gehört wie gesagt zu FireFox, ich rate dir es einmal zu deinstallieren.
Dann starte den Rechner neu, die Fehlermeldung sollte dann schonmal weg sein, sollte der Wurmfund trotzdem wieder kommen, OS neu aufsetzen - traurig aber wahr...

MfG,
Vert1cal
 
1) ein vernünftiges AV Programm wählen (Kaspersky, GData, etc.)
2) wenn dann die Fehlermeldung immer noch kommt -> Neu installieren
 
System neu installieren, das ist das sicherste !
 
System Offline Booten ... sprich das mini winxp von http://www.hiren.info/pages/bootcd

und http://www.freedrweb.com/cureit/ runterladen rechner scannen ...

dr.web hat bei mir n polymorphen virus gekillt den kein anderer platt gemacht hat.
den stinger kann ich auch empfehlen.

Wenn du multiple Viren trojaner rootkit funde hast solltest du selbst mit backups und datenretten vorsichtig sein sonst ist eine neuinstallation gleich wieder infiziert.

Must du selber wissen ein simpler autostart trojaner iss imho noch net so schlimm ...

aber sobald n rootkit dabei ist solltest du den rechner neu installieren ... wattever

mfg

ps. generell: alle virenscanner sind bullshit/snakeoil ... die wirken erst wenn die xperten infizierte rechner analysiert haben. d.h wenn jemand euren rechner auf machen will dann schafft er das auch das kommt nur auf den wert der beute an die den aufwand wert ist. also lieber gehirn benutzen und sehr skeptisch sein vor allem bei EMAILANHÄNGEN. wenn dann öffnet die anhänge mit einem program wie sandboxie.com. hab n rechner der seit 6 jahren am netz hängt ohne virenscanner der hat nix ...
 
Zuletzt bearbeitet: (was vergessen)
Neuinstallation würde ich gern vermeiden. Zumal ich ja den Virus mitschleppe wenn ich Pech habe.
Firefox nutze ich seit einer Ewigkeit nicht mehr, nur Chrome, werde es aber trotzdem mal löschen und nochmal neustarten dann schreib ich gleich den genauen Virus rein(sofern er dann noch existiert...)
 
Neuinstallation würde ich gern vermeiden. Zumal ich ja den Virus mitschleppe wenn ich Pech habe.
Zum Vergrößern anklicken....

Also sowas hab ich vorher noch nie erlebt. Weder bei mir noch bei jemand anderem und ich hab schon viele Pc´s neu aufgesetzt, repariert und weiss der geier...

Es sei denn jemand anderes kann das bestätigen dann hab ich nix gesagt. Wie sagt man so schön?:

Sachen gibts, die gibts gar nich... :)
 
Ich weiß ja nicht in welchen Dateien der wohl möglich steckt.

Nach dem Löschen vom FF kam jetzt keine Virenmeldung mehr nach dem Neustart, allerdings musste sich der Windows-Explorer nochmal starten.
 
Na ja, WENN der Virus außerhalb von C: rumlungert, z.B. in nem Crack/Keygen eines Spiels, dann schleppt man ihn natürlich mit. Genauso würde man ihn durchschleifen, wenn man das Users-Verzeichnis von C: weggepackt hat.... Ansosnten isses doch arg unwahrscheinlich.
 
es gibt sogar schadsoftware die sich in bestimmte eeproms der mainboards schreiben kann
sie können sich in bereichen der festplatten verstecken auf die nichtmal das OS zugreifen kann.
Router sind infizierbar ...

etc ... wo ein wille da ein weg ... aber heuzutage machen das die meisten russen nur wegen dem profit ... lohnt sich die individualisierte attacke auf euch nicht dann geht das interesse eher in richtung onlinebanking spamm schleuder oder bitcoin botnetz.

Geld re-gier-t die welt ...

wie heiß der wurm eigentlich ?
 
@Daaron

eben. ich mein ein "stinknormaler" virus/wurm frisst sich in der regel ins os (also in system32 etc.) und legt den rechner lahm. ich denke von eigenen daten und gecrackten games wollen die nich viel wissen.

DENK ICH MAL :D
 
Es geht nicht darum, etwas von gecrackten Games wissen zu wollen, sondern Cracks, Keygens, Trainer etc. als Übertragungsmedium einzusetzen. Ich hab über die Jahre schon so manche Virenwarnung in solchen Tools gesehen... das meiste waren false positives, aber eben nicht alle.

@ZerHaKKeR
Du kannst natürlich ALLES befallen, hacken oder knacken, aber bei manchen Sachen ist es schwieriger und am Ende ist es doch immer eine Frage der Wirtschaftlichkeit. Niemand wird z.B. eine Waffe wie Stuxnet, Duqu oder Flame ernsthaft gegen Privathaushalte einsetzen, wo es da doch stinknormale Baukastenwürmer wie Love-Letter auch tun. Wie du schon sagtest: hier stecken meist Russen etc. dahinter, die (zu Recht) ne Schnelle Marie wittern. Die machen sich nicht die Mühe, erst monströse Routinen für Router-Infektionen, Bootsektor-Viren,... zu schreiben.
 
achso ja das stimmt natürlich aber ich muss dazu sagen das es meines erachtens nach nicht für gecrackte spiele gilt sondern eher für keygens und trainer (ganz beliebt bei den gta moddern zum beispiel)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

shaadar
Halbsensible Daten am Android-Handy: Mit FArchiver verschlüsseln, aber File Manager immer mit Neustart?
Antworten
14
Aufrufe
1.788
crashbandicot
crashbandicot
W
Defender Ereignis ID 5007 nach Neustart
2
Antworten
24
Aufrufe
1.719
Winlos
W
M
W11 - Standard App für pdf resettet sich nach Neustart
Antworten
9
Aufrufe
845
free_username
free_username
CoSaHR
AM5 / DDR5 – Schwarzer Bildschirm und Q-RAM-LED bei Neustart
Antworten
5
Aufrufe
705
CoSaHR
CoSaHR
T
Probleme beim Neustart mit SSD
2 3 4
Antworten
72
Aufrufe
2.144
ThronPrinz
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz