Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen

Fehlermeldung nach dem Neustart

Christian157 / 9 Antworten / Baumansicht Nickles

Hallo zusammen, ich habe ein kleines Problem mit meinem Notebook. Nach jedem Neustart erhalte ich die Meldung "Fehler beim Laden von C:\Windows\systems\32\fwyhnmo.dll". Das Modul konnte nicht geladen werden\" angezeigt. Ich habe mir vor einiger Zeit einen Trojaner (trotz Norton, welchen ich inzwischen runtergeschmissen habe)eingehandelt, den ich aber gottseidank wieder losgeworden bin. Kann diese Meldung mit dem zusammenhängen? Was muß ich denn tun, damit diese Meldung wieder verschwindet? Ich bin über jeden Tipp dankbar. Aber bitte leicht verständich, da ich noch ein ziemlicher "Frischling" bin. Danke!

bei Antwort benachrichtigen
shrek3 Christian157 „Fehlermeldung nach dem Neustart“
Optionen

Hallo Christian157,

erscheint die Fehlermeldung erst, seitdem du den Trojaner "losgeworden" bist?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Christian157 Nachtrag zu: „Fehlermeldung nach dem Neustart“
Optionen

Hallo,
ja seitdem kommt diese Meldung. Bis ich die Schadprogramme wieder los war brauchte ich schon mehrere "Helfer", d.h. mit einem Online-Scanner habe ich letztendlich (hoffe ich) alle wieder entfernen können. Wie gesagt, bis auf die komische Meldung beim Neustart. Ansonsten bemerke ich eigentlich nichts ungewöhnliches mehr.

bei Antwort benachrichtigen
shrek3 Christian157 „Hallo, ja seitdem kommt diese Meldung. Bis ich die Schadprogramme wieder los war...“
Optionen

Hallo christian157,

es gibt Reste dieses Trojaners in der Registry, die zu laden versucht werden. Die Fehlermeldung besagt, dass die dazugehörende (Schädlings-)Datei nicht gefunden werden kann.

Wäre dann nicht weiter tragisch, wenn es sich hierbei wirklich um den letzten Überrest des Trojaners handelt.

Sicher aber ist: die Reinigungsprozedur ist nicht 100%-ig sauber vorgegangen.
Und damit wissen wir auch nicht, ob der Reinigungsprozedur nicht noch ganz andere Sachen durch die Lappen gegangen sind.

Um diese Fehlermeldung zu beseitigen, könntest du die Registry nach "fwyhnmo.dll" durchsuchen und alle diesbezüglichen Einträge löschen.

Ich empfehle dir mindestens noch einen Onlinevirenscan sowie das System mit "Blacklight" auf Rootkits zu scannen.

http://www.google.de/search?hl=de&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=online+virenscan&spell=1
http://www.google.de/search?hl=de&q=blacklight+download&btnG=Suche&meta=lr%3Dlang_de

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Christian157 shrek3 „Hallo christian157, es gibt Reste dieses Trojaners in der Registry, die zu laden...“
Optionen

Halo shrek3,

Danke für Dein Bemühen bis hierher. Zum Teil war´s gut. Ich habe nochmal alles über Micro House Call laufen lassen und es gab nochmal ein paar
Beanstandungen. Zwar nur Cookies - aber imerhin. Diese wurden dann noch entfernt und ich bekam "grünes Licht". Das Programm Blacklight hat vorher überhaupt nichts gefunden und war für mein Gefühl auch schnell mit der Überprüfung fertig.

So und nun das Ergebnis - Neustart - Und...? Wieder die gleiche, sch... Fehlermeldung. Und nun???

Wäre nochmal um eine Antwort dankbar.

bei Antwort benachrichtigen
shrek3 Christian157 „Halo shrek3, Danke für Dein Bemühen bis hierher. Zum Teil war s gut. Ich habe...“
Optionen

Hast du denn selber die Registry nach "fwyhnmo.dll" durchsucht?

Also:
Start -> Ausführen -> regedit -> OK
Dann im geöffneten Registrierungseditior: "Bearbeiten" -> Suchen -> fwyhnmo.dll

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Christian157 shrek3 „Hast du denn selber die Registry nach fwyhnmo.dll durchsucht? Also: Start -...“
Optionen

Upps, daß habe ich jetzt nicht gemacht. Ich versuch´s heut abend mal und geb Bescheid. Danke!

bei Antwort benachrichtigen
Christian157 Nachtrag zu: „Upps, daß habe ich jetzt nicht gemacht. Ich versuch s heut abend mal und geb...“
Optionen

Hallo Shrek,
also ich habe das mit der Registry versucht und ich habe tatsächlich einen Eintrag gefunden. Er heißt:

Unter Name steht "ab/Sound service unter Typ REG_SZ und unter Wert rundll32.exeC:\WINDOWSsystem32\fwyhnmo.dll,setvm

Kann ich das löschen? Das mit Sound hat mich etwa stutzig gemacht. Ich hatte nämlich als ich den oder die Trojaner noch hatte, habe sich immer wieder Seiten geöffnet, bei dem auch sehr lauter Ton zu hören war. eit ich "clean" bin höre ich nichts mehr. Kann es sein, daß dies "nur" noch eine Sounddatei ist?
Bitte nochmal um kurze Antwort. Danke!

bei Antwort benachrichtigen
shrek3 Christian157 „Hallo Shrek, also ich habe das mit der Registry versucht und ich habe...“
Optionen

Der Trojaner hatte dafür gesorgt, dass er bei jedem Neustart auch schön geladen wird.
Deshalb hat er in der Registry u.a. diesen Eintrag abgelegt.

Da der Verweis dieser dll auf den Ordner "System32" verweist (dort also, wo systemrelevante Dateien auch von anderen Programmen abgelegt werden), wirst du es mit Sicherheit um den Soundbestandteil dieses Trojaners zu tun haben.

Diese (Sound-)Datei hast du mit Sicherheit nicht mehr - sonst käme es nicht zu dieser Fehlermeldung nach jedem Neustart.
Lösche den Eintrag und die Fehlermeldung ist verschwunden.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Christian157 shrek3 „Der Trojaner hatte dafür gesorgt, dass er bei jedem Neustart auch schön...“
Optionen

Halo shrek3,

also ich habe die Datei gerade gelöscht und nach dem Neustart keine Meldung mehr bekommen. Das Problem scheint gelöst.

Vielen Dank für Deine Hilfe!

Gruß Christian

bei Antwort benachrichtigen