[Windows 7] Fehlermeldung beim Start

[Spartan117™]

SerVuS @A|L

ich hoffe Ihr könnt mir bei meinen kleinen Problemchen helfen. Hab vor gut 3 Tagen
AntiVir (FreeVersion) laufen lassen, sprich nen kompletten System-Check. Nachdem
der Durchlauf beendet wurde (zur info 25 Befunde^^ ) und ich erstmal somit alles
wieder clear hatte, bekam ich nach ca 3h laufzeit erneute Warnung von AntiVir das
zwei .dll Viren wären. Ok, dachte mir nix weiter dabei und hab sie in Quarantäne
gesteckt.

So nun folgendes Problem, die zwei .dll wurden von AntiVir als Viren erkannt, jedoch
bekomm ich wenn der Pc Hochgefahren ist, folgendes Bild :

Ansich läuft mein Rechner eigentlich ohne Probleme, also hab bis jetzt nix feststellen
können, das dadurch irgendwas rumspackt. Nur nervt die Meldung halt irgendwie >_>

Kann mir wer bei diesem seltsamen Problem helfen ?^^
Dank, im voraus.



mfg Spartan

 

[Susanoo]

Beifrei erst mal beide dll aus ihrer Quarantäne.

Als nächstes lässt du die beiden Dateien mit einem Onlinescanner checken. Es kann nämlich passieren das Dateien zu unrecht als Virus engestuft werden.

 

[XRight]

Hey sparty,
Hab erst demletzt nen Bericht über diverse Virenscanner gelesen,
die Windows-Datein Sinnlos als Virus einstufen und in die Quarantäne stecken.
Wird wohl's beste sein, dass du, die wie über mir beschrieben, die Datein wieder aus der Quarantäne rausholst,
das Virenprogram zum Mond schießt und dir dann was gescheides holst und das dann nochmal
alles checken läst.

 

[Spartan117™]

Okay, hab sie erstmal aus der Quarantäne geholt. AntiVir zeigte mir an, das die beiden angeblich nen Trojanischen Pferd sind, aber hat selber im eigenen Index kein Eintrag dazu, genauso wenig fande ich
irgendwelche Infos, wenn ich die zwei .dll über Google suche.

 

[Zero]

naja. nur weils ne fehlermeldung gibt, und die in system32 stehen, heißt es nicht, dass das Windows-Dateien sind.

Soweit mir und google bekannt ist, sind das waschechte Viren.
Der Fehler kommt halt noch, weil die im Startup-script drin stehen.

mach mal
Start -> msconfig
klick dann da unter systemstart ob du die da findest. wenn ja kannst schon mal die häckchen davor weg machen.
Nicht optimal aber der Fehler ist erstmal weg.

@spartan:
Doch, man findet dadrüber schon informationen.
Und win7 besitzt solche DLLs nicht.
Also lieber wieder weg mit.
sind dafür bekannt, dass die sich beim starten einnisten.

@Xright:
was ist denn was besseres?
Norton? Kaspersky? das ich nicht lache.
Die Dinger sind alle löchrig wie sau....

 

[Susanoo]

Eine wenn auch etwas unsichere Methode wäre, alle Prozesse aufzuschreiben.

Die .dll zurückspielen PC neustarten und dann wieder alle Prozesse mit den vorherigen Prozesse zuvergleichen. Dann hast du in der Regel den oder die "Sündenböcke" und kannst die Löschen.

Sollte aber sich nichts verändert haben, dann hast du wahrscheinlich schon ein Rootkit drauf und wesentlich mehr Vieren, Trojaner etc. Das bedeutet im sinnvolsten Fall System neu aufspielen.

 

[Spartan117™]

Ich werd erstmal COOLZero seinen Vorschlag durchspielen.
Was das System aufsetzen angeht, wird das eh in 2-3 Monaten geschehen, da ich immer versuche
im Halbjahreszyklus den Rechner neu aufzusetzen.

Aber trotzdem vielen Dank für Eure Hilfe

 

[terminator2k2]

Ich werd erstmal COOLZero seinen Vorschlag durchspielen.
Was das System aufsetzen angeht, wird das eh in 2-3 Monaten geschehen, da ich immer versuche
im Halbjahreszyklus den Rechner neu aufzusetzen.

Aber trotzdem vielen Dank für Eure Hilfe

das ist so ein Quatsch.. lernt lieber wie ihr richtig mit euren Systemen umgehen sollt..Ein Produktivsystem setzt man nicht alle paar Monate neu -.-
Keine Admin Rechte usw..

Du hast sicher ein Trojaner, hier ein Removal Tool -> http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2004-112210-3747-99

Trojaner sollte Vundo heißen
Hier noch was der anrichtet: [ame]http://en.wikipedia.org/wiki/Vundo[/ame]

Infection

A Vundo infection is typically caused either by opening an e-mail attachment carrying the trojan, or through a variety of browser exploits, including vulnerabilities in popular browser plug-ins, such as Java. Many of the popups advertise fraudulent programs such as AntiSpywareMaster, WinFixer, AntiVirus 2009.
There are two main components to Virtumonde.dll which are Browser Helper Objects and Class ID. Each of these components are in the Windows Registry under HKEY_LOCAL_MACHINE, and the file names are dynamic. It attaches to the system using bogus Browser Helper Objects and DLL files attached to winlogon.exe and explorer.exe and more recently lsass.exe.[1]
According to Spybot - Search & Destroy scans, Virtumonde.prx and Virtumonde.dll files are located in the Windows Registry as well as the system32 directory.[2] The hosts file may also have an entry for browser-security.microsoft.com.[citation needed]
The latest variation of Vundo is undetected by most antivirus software, inserts registry entries to suppress Windows warnings about the disabling of firewall, antivirus, and the Automatic Updates service, disables the Automatic Updates service and quickly re-disables it if manually re-enabled, and attacks Malwarebytes' Anti-Malware, Spybot Search & Destroy, Lavasoft Ad-Aware, HijackThis, and several other malware removal tools. It is also not detectable (or else hides itself) from Vundofix. Rather than pushing fake antivirus products, the new "ad" popups for the drive-by download attacks are copies of ads by major corporations, faked so that simply closing them allows the drive-by download exploit to insert the payload into the user's computer. Its filenames are categorized by having the "hidden" flag set and being .dll files with 8-character randomly arranged names alternating consonants and vowels.

 

[Spartan117™]

@ termi
Thx für den Link. Hab das Tool mal laufen lassen, das kam dabei raus:

Also Vundo ist es anscheinend nicht


mfg Spartan

 

[Zero]

mhm. also noch ner Seite, deren link ich grad nicht mehr finde, ist der Virus das erste mal ende April (28. wenn ich mich noch richtig erinnere) in Griechenland aufgetaucht.
Der andere ähnlich.

Was sagt denn die msconfig?

zusätzlich mal mit mbam scanner:
http://malwarebytes.org
Vorher das ding aktualisieren lassen.
Quick-Scan langt fürs erste erst mal.