Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Schwer erwischt- so scheints....

gelöscht_152402 / 7 Antworten / Flachansicht Nickles

Hallo zusammen,

seit zwei Tagen hab ich ein ziemliches Problem und ich denke es ist auf einen Schädlingsbefall zurückzuführen.

Begonnen hat es damit, dass der FF sich nicht mehr schliessen ließ. Der Taskmanager ließ sich nicht mehr aufrufen bzw. wurde Minuten später mal in unaufrufbar in der Systray angezeigt.
Dieses Problem habe/hatte ich wohl auch:
http://www.nickles.de/static_cache/virus-eingefangen-538620725.html
Das genannte Programm ließ sich zwar starten aber weder updaten noch ausführen. Es verschwand einfach in der Versenkung.

Ok, nach einem Neustart passierte dann folgendes:

Zuerst kam auto. der Auswahlbilschirm um die als zuletzt bekannte, funktionierende Version zu starten. Ok, erstmal wieder drin und alles normal. Dann spinnt irgendwann der FF mal wieder und vor allem sämtliche Videoplayer. Man klickt ein Video an aber es wird nicht abgespielt. Mittels "öffnen mit" und passenender Alternative gings dann doch noch. Hmm...

Wieder hängt der FF (V3.5.4) sich auf. Taskmanager läßt sich nicht ausführen/bedienen. Also Reset. Neustart und jetzt kommts:
Beim blauen Bildschirm dass Win gestartet wird, kommt gleich die Meldung- svchost.exe hat einen Fehler verursacht- Beenden oder debuggen. Vorgang "written" in Speicher soundso.
Debuggen bringt eh nix also beenden. Dann kommt ein Fenster dass darauf hinweißt, dass der dcomServer unerwartet beendet wurde und der Rechner in 60 sek heruntergefahren wird. Meldung vom NT-Authorität/System.

Fazit Endlosschleife. Im abgesichterten Modus läuft der PC und auch der o.g. Trojaner ist nicht zu erkennen. Den hatte ich zuvor schon zu löschen versucht. Ein Scan mit Free-AV brachte auch nichts weiter. HiJackThis zeigt auch nix an.

Den PC nochmal als letzte funktionierende Version starten lassen- wieder dasselbe. Konnte innerhalb der 60 sek. einen Wiederherstelungspunkt aktivieren. Seit dem läuft erstmal alles wieder, einen Neustart habe ich seitdem nicht mehr versucht. Datensicherung habe ich eben im abg. Modus schon gemacht.

Habe keine Live-CD ausser der CB-Notfall-CD 2.0 (aktuell) hier. Nun könnte ich jetzt alles mögliche versuchen aber was ratet Ihr mir?

Mir ist wichtig, das System erstmal lauffähig zu erhalten. Denn wenn das nicht mehr geht, dann hab ich hier echt ein Problem. Dass ich evt. alles neu aufsetzen sollte weiß ich auch. Aber ich will erst mal wissen was wirklich das Problem ist und ob und wie man dem beikommen kann. Quasi OP am offenen Herz.

Was könnt Ihr mir raten?

Danke & Gruß

bei Antwort benachrichtigen
Oliver55 gelöscht_152402 „Schwer erwischt- so scheints....“
Optionen

Hallo Zucchero,
kann Dich verstehen, dass Du gut angenervt bist. Habe hier noch ein paar Links zu Online Scans:
http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/index.html
http://www.kaspersky.com/kos/german/partner/de/kavwebscan.html
http://housecall.trendmicro.com/
http://quickscan.bitdefender.com/
http://www.confickerworkinggroup.org/wiki/
Aber ob die auf Deinem infiziertem System laufen, kann ich Dir auch nicht sagen. Was Hijack this angeht, so hast Du ein 32 Bit System? Nur darauf läuft Hijackthis.
Ansonsten gibt es noch eine Möglichkeit: Mit Acronis Image erstellen und mit VMware Converter in ein virtuelles System überführen und mit VMware Player laufen lassen. Logischerweise ist dabei Vorsicht geboten! Du kannst Dein reales Sytem auch direkt mit dem VMware Converter in ein virtuelles überführen.
Gruß Olli

bei Antwort benachrichtigen