Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Schwer erwischt- so scheints....

gelöscht_152402 / 7 Antworten / Flachansicht Nickles

Hallo zusammen,

seit zwei Tagen hab ich ein ziemliches Problem und ich denke es ist auf einen Schädlingsbefall zurückzuführen.

Begonnen hat es damit, dass der FF sich nicht mehr schliessen ließ. Der Taskmanager ließ sich nicht mehr aufrufen bzw. wurde Minuten später mal in unaufrufbar in der Systray angezeigt.
Dieses Problem habe/hatte ich wohl auch:
http://www.nickles.de/static_cache/virus-eingefangen-538620725.html
Das genannte Programm ließ sich zwar starten aber weder updaten noch ausführen. Es verschwand einfach in der Versenkung.

Ok, nach einem Neustart passierte dann folgendes:

Zuerst kam auto. der Auswahlbilschirm um die als zuletzt bekannte, funktionierende Version zu starten. Ok, erstmal wieder drin und alles normal. Dann spinnt irgendwann der FF mal wieder und vor allem sämtliche Videoplayer. Man klickt ein Video an aber es wird nicht abgespielt. Mittels "öffnen mit" und passenender Alternative gings dann doch noch. Hmm...

Wieder hängt der FF (V3.5.4) sich auf. Taskmanager läßt sich nicht ausführen/bedienen. Also Reset. Neustart und jetzt kommts:
Beim blauen Bildschirm dass Win gestartet wird, kommt gleich die Meldung- svchost.exe hat einen Fehler verursacht- Beenden oder debuggen. Vorgang "written" in Speicher soundso.
Debuggen bringt eh nix also beenden. Dann kommt ein Fenster dass darauf hinweißt, dass der dcomServer unerwartet beendet wurde und der Rechner in 60 sek heruntergefahren wird. Meldung vom NT-Authorität/System.

Fazit Endlosschleife. Im abgesichterten Modus läuft der PC und auch der o.g. Trojaner ist nicht zu erkennen. Den hatte ich zuvor schon zu löschen versucht. Ein Scan mit Free-AV brachte auch nichts weiter. HiJackThis zeigt auch nix an.

Den PC nochmal als letzte funktionierende Version starten lassen- wieder dasselbe. Konnte innerhalb der 60 sek. einen Wiederherstelungspunkt aktivieren. Seit dem läuft erstmal alles wieder, einen Neustart habe ich seitdem nicht mehr versucht. Datensicherung habe ich eben im abg. Modus schon gemacht.

Habe keine Live-CD ausser der CB-Notfall-CD 2.0 (aktuell) hier. Nun könnte ich jetzt alles mögliche versuchen aber was ratet Ihr mir?

Mir ist wichtig, das System erstmal lauffähig zu erhalten. Denn wenn das nicht mehr geht, dann hab ich hier echt ein Problem. Dass ich evt. alles neu aufsetzen sollte weiß ich auch. Aber ich will erst mal wissen was wirklich das Problem ist und ob und wie man dem beikommen kann. Quasi OP am offenen Herz.

Was könnt Ihr mir raten?

Danke & Gruß

bei Antwort benachrichtigen
Hab ich s übersehen? Welches Betriebssystem läuft denn - oder sollte ... buechner08
Ups, sorry- es ist Win XP Home SP2 u2d. Die Auswertung über hijackthis.de ... gelöscht_152402
Moin, sieht schlecht aus für Dich. Schau mal hier und lies den Hinweis von ... Oliver55
gelöscht_152402 Nachtrag zu: „Schwer erwischt- so scheints....“
Optionen

Sieht wirklich schlecht aus ;-)

Also, das tolle ist, mit der CB-Notfall-CD komm ich wenigstens online! Das ist schon mehr als die halbe Miete! :-)

Auf dieser CD ist auch Kaspersky, welches sich updaten läßt und einen Scan durchführt. Dauert ca. drei Std. und sagt dann "Code 25": Irgendwas stimmt nicht oder es wurde ein Virus gefunden. Aha! Und nu???

Auf der PC-Welt ist ebenfalls, aktuell eine Notfall-CD enthalten. Hier mir einer Version von AntiVir. Update dauert ewig, dafür geht der Scan schneller. Irgendwann ist der Scan gelaufen uns nix weiter passiert. Ok, lasse mir den Report anzeigen- 18 Warnungen, nix gelöscht etc. Und nun???

Heft und PDFś schweigen sich darüber aus. Kennt Ihr diese Systeme und wißt was hier und nun zu tun ist? Ist ja toll dass es das mittlerweile alles gibt aber was nützt es wenn man hinterher immer noch vor'm selben Problem steht?

Dass ums neu aufsetzen nicht mehr drumrumkomm ist klar. Aber was sollen diese Hilfen? Unter Windows wäre es mir klar aber so läuft es unter Linux im RAM. Die Tools scannen aber weiter gehts nicht. Vielleicht bin ich auch grad nur zu blöde.

Jedenfalls komm ich noch in den abgesicherten Modus. Dachte, dass man da mit NW-Unterstützung auch ins Netz kommt. Offenbar nicht. Ist dem so oder kann mir hier jemand einen Tip geben?

Hab auch mal einen Online-Scanner, Trend Micro, versucht- unter der Live-CD. Da JAVA hier nicht geht, soll ich das Fenster schließen und wieder neu aufrufen, um mit einem anderen Kernel den Scan zu starten. Aha! Hat das schon mal jemand probiert???
Kennt wer einen Online-Scanner, der ohne Brimborium seinen Job macht?

OK, was auch immer ich mir eingefangen hab, wieso verhalten sich die Notfall Systeme so, dass es letztendlich nix nützt? Nicht mal eine aussagekräftige Meldung bekommt man. Vielleicht weiß hier jemand Rat.

Werde nochmal in den abgesicherten Modus gehen, mal sehen was noch zu sichern ist usw. Natürlich auf eine externe die dann nach dem neu aufsetzen erstmal unter Quarantäne bleibt. Nur- wenn ich die dann checken wollte, Live oder Online, dann steht ich sicher wieder mit den o.g. Systemen auf dem Schlauch.

Dann werde ich mal eine Reparatur-Installation versuchen. Einfach mal um zu sehen wie weit es das bringt. Schließlich fährt das System ja stets gleich wieder runter. Die Wiederherstellung bringts auch net mehr bzw. ist auch infiziert. Unter Win geht jedenfalls nix mehr, ausser der abgesicherte Modus.

Wenn noch jemand Hilfe weiß, bin ich für jede dankbar! Sonst weiß ich ja was ich zu tun habe und wünsche allen ein schönes WE :-)

Danke & Gruß

bei Antwort benachrichtigen
Hallo Zucchero, kann Dich verstehen, dass Du gut angenervt bist. Habe hier ... Oliver55
Nabend- lasse zzt. nochmal die Notfall-CDś laufen. Der Fehler lag bei mir. ... gelöscht_152402
So, das wars dann wohl! :- Hatte gestern im abg.-Modus die ... gelöscht_152402