h9fa3.dll Fehlermeldung beim Windowsstart, und nun?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
02.05.2010, 10:14
Member
Beiträge: 17 |
||
|
||
02.05.2010, 13:34
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
02.05.2010, 14:18
Member
Themenstarter Beiträge: 17 |
#3
Code OTL logfile created on: 02.05.2010 14:02:55 - Run 1 |
|
|
||
02.05.2010, 14:22
Member
Themenstarter Beiträge: 17 |
#4
Also das ist jetzt die OTL.Txt in Code (hoffe ich zumindest) die mir das Programm ausgespuckt hat.
Ich poste auch noch die Extras.Txt . Ich weiß ja nicht ob die auch nötig sind...sicher ist sicher und vielen dank, ein Hoffnungsschimmer für mich |
|
|
||
02.05.2010, 14:23
Member
Themenstarter Beiträge: 17 |
#5
Code OTL Extras logfile created on: 02.05.2010 14:02:55 - Run 1 |
|
|
||
02.05.2010, 14:26
Member
Themenstarter Beiträge: 17 |
#6
Hoffe das hilft dir weiter.
|
|
|
||
02.05.2010, 14:44
Moderator
Beiträge: 5694 |
#7
Also wenn mir das nichts helfen würde dann würde ich es Dir wohl kaum posten
Vorerst folgendes: Backdoor Warnung Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen. Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen. Bitte trenne den Computer während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit eine Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen. Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet. Lasse mich wissen, ob Du den Rechner neu aufsetzt oder ob Du trotz obiger Warnung eine umfangreiche, langwierige Bereinigung versuchen möchtest, deren Ende sein könnte, dass das System trotz Bereinigungsversuch neu aufgesetzt werden muss. Da der Computer aktuell als komprimitiert eingestuft wird, unbedingt den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist. Mit diesem Computer keinesfalls Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Alle auf diesem System gespeicherten Passwörter von einem garantiert sauberen Rechner aus durch neue ersetzen. Mehr Information zum Thema, siehe auch System-Sicherheit[/b] Wenn Du Dich für eine Renigung entscheidest, welche hier möglich wäre, dann mache folgendes: Schritt 1 Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 20) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u20-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren. Schritt 2 Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • Klick auf . • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument. Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread Schritt 3 Malwarebytes Anti-Malware Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu Schritt 4 Erneuter Systemscan mit OTL • Doppelklick auf die OTL.exe • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output • Unter Extra Registry, wähle bitte Use SafeList • Klicke nun auf Run Scan links oben • Wenn der Scan beendet wurde werden 2 Logfiles erstellt • Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
02.05.2010, 15:04
Member
Themenstarter Beiträge: 17 |
#8
OK. das hört sich ja ziemlich heikel an.
ich denke ich werde lieber meinen rehcner neu aufsetzen. ich habe das vorher noch nie gemacht. könntest du mir eben schildern wie ich das anstelle, worauf ich achten muss und wie wir dann weiter verfahren? |
|
|
||
02.05.2010, 15:14
Moderator
Beiträge: 5694 |
#9
Halte Dich dabei an diese Anleitung:
http://www.hijackthis-forum.de/tipps-tricks/27560-neuaufsetzen-windows-xp-vista-und-windows-7-anleitungen.html#post254606 |
|
|
||
02.05.2010, 15:18
Member
Themenstarter Beiträge: 17 |
#10
ok. also bei mir siehts glaub ich ein wenig anders aus. ich hab keine gesonderte windows cd, das war auf meinem laptop vorinstalliert. ich bin nur im besitz von recovery cds.
soll ich das dann mit denne einfach machen oder wie soll ich verfahren? |
|
|
||
02.05.2010, 15:27
Moderator
Beiträge: 5694 |
#11
Das ganze klappt auch mit der Recovery CD
|
|
|
||
02.05.2010, 15:28
Member
Themenstarter Beiträge: 17 |
#12
ok. vielen dank. dann versuch ich das mal mit denen und melde mich dann. wenn ich damit durch bin.
|
|
|
||
02.05.2010, 15:38
Moderator
Beiträge: 5694 |
#13
Ja kein Problem.
|
|
|
||
02.05.2010, 21:21
Member
Themenstarter Beiträge: 17 |
#14
hey. meine recovery cd hat iwi einen fehler aufgewiesen. hab dann den rechner vom internet genommen und die werkseinstellungen wieder hergestellt. soweit wie nach anweisungen updates gedownloaded und sicherheitsprogramm installiert.
würde jetzt gerne noch einmal dieses OTL durchlaufen lassen, dass du nochmal checken kannst ob nun alles weg ist. ich hoffe es ganz stark... :-) |
|
|
||
02.05.2010, 23:35
Moderator
Beiträge: 5694 |
#15
Dann mach einmal Schritt 3 und 4.
|
|
|
||
seit kurzem steht nach jedem Hochfahrens des Computers eine Fehlermeldung:
Fehler beim Laden von
C:\Users\Carsten\AppData\Local\Temp\h9fa3.dll
Das angegebene Modul wurde nicht gefunden.
Ich habe überhaupt keine Ahnung wie man so etwas beheben kann. Ich hoffe Ihr könnt mir helfen.
Vielen Dank schonmal im Vorraus