@ Cleriker

Herzlichen Dank, dass du dich damit beschäftigt hast, wirklich sehr nett.


Ich habe die vier Dateien bei Virustotal untersuchen lassen.

Die ersten beiden hatten wohl keinen Inhalt, es kam die Meldung:

0 bytes size received / Se ha recibido un archivo vacio
0 bytes size received / Se ha recibido un archivo vacio

Bei den letzten beiden hat er offenbar nichts gefunden:

Datei userinit.exe empfangen 2007.09.20 17:48:35 (CET)
Status: Beendet
Ergebnis: 0/32 (0%)
File size: 25088 bytes
MD5: d1e53dc57143f2584b1dd53b036c0633
SHA1: 53f6e0e6130cf9f0177e6d48295ae9d84fb9f8fa

Datei shdocvw.dll empfangen 2007.09.20 17:55:35 (CET)
Status: Beendet
Ergebnis: 0/32 (0%)
File size: 1494528 bytes
MD5: 173933d432698194d4a93ffd034db52
dSHA1: 8ca7383e8528e14b3cc71d9b114dbe93ecf72ca4

Zur Provider-Verbindung nach Spanien: Jetzt sollte ich eigentlich keine Verbindung mehr nach Spanien haben.
Ich war aber letzte Woche in Madrid, und war dort über Hotel-LAN im Internet. Ich musste dort die IP manuell eingeben.
Irgendwann später sind die Abstürze und Fehler aufgetreten, also könnte es damit etwas zu tun haben.

Allerdings hatte ich schon früher mal das Problem, dass der Computer sich nicht hochfahren lässt. Einmal habe ich ihn neu aufgespielt. Ein anderes Mal hatte sich das Problem nach einer Woche Ruhepause gelegt. So wie im Moment auch.


Was soll ich jetzt machen?

Gruß BeneV

Hallo,

Zitat:

Zitat von BeneV

0 bytes size received / Se ha recibido un archivo vacio
0 bytes size received / Se ha recibido un archivo vacio

das heißt nicht, dass die Dateien keinen Inhalt hätten, sondern dass sie nicht gescannt werden möchten. Möglichkeit: Die jeweiligen Pfade

Zitat:

C:\WINDOWS\ORUN32.EXE
C:\WINDOWS\system32\CMMGR32.EXE

nacheinander in das Eingabefeld bei Virustotal zu kopieren und den Scan wiederholen oder die Dateien kopieren (z.B. nach orun32.vir bzw. cmmgr32.vir) und versuchen, die Kopien zu scannen.

Die userinit.exe und die shdocvw.dll sind übrigens den HASH-Werten zufolge tatsächlich von Microsoft.

@ Franz,

auch Dir herzlichen Dank für den Ratschlag,

ich habe versucht die Kopien zu scannen, allerdings erhalte ich dieselbe Meldung wie zuvor. Allerdings bin ich nicht sicher, ob ich die Dateien richtig kopiert habe, ich habe mit STRG + C eine Kopie erzeugt, und die Endung dann in .vir umbenannt. Falls es falsch war, könnte mir jemand sagen wie es richtig geht?

Herzlichen Dank,

BeneV

Hallo.

Die Dateien werden von eScan als "EXE CORRUPTED" markiert - es kann durchaus möglich sein, dass diese Dateien tatsächlich eine Größe von Null Bytes haben. Die Preisfrage wäre allerdings warum sie leer sind.
Die Dateinamen an sich deuten auf legitime windows-Dateien hin.

Wenn ich deine Problembeschreibung lese

Zitat:

In der letzten Woche ging gar nichts mehr, er ließ sich nur jedes 20. oder 30. Mal hochfahren, manchmal nur im abgesicherten Modus. Gelegentlich kamen Horrormeldungen wie "Hardware defekt, wenden Sie sich an ihren Hersteller".

ist ein Hardwaredefekt garnicht mal unwahrscheinlich. Es könnte aber auch sein, dass das Dateisystem eine Macke hat. Würde evtl. sogar die Null-Byte-Dateien erklären. Mach deshalb mal ein

chkdsk der Systempartition

1. Klick auf Start, Ausführen
2. Tipp ein cmd und bestätige mit ok, die Konsole öffnet sich.
3. Tipp dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit enter.
4. Die folgende Abfrage mit j bestätigen und enter drücken.
5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.