Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Schwer erwischt- so scheints....

gelöscht_152402 / 7 Antworten / Flachansicht Nickles

Hallo zusammen,

seit zwei Tagen hab ich ein ziemliches Problem und ich denke es ist auf einen Schädlingsbefall zurückzuführen.

Begonnen hat es damit, dass der FF sich nicht mehr schliessen ließ. Der Taskmanager ließ sich nicht mehr aufrufen bzw. wurde Minuten später mal in unaufrufbar in der Systray angezeigt.
Dieses Problem habe/hatte ich wohl auch:
http://www.nickles.de/static_cache/virus-eingefangen-538620725.html
Das genannte Programm ließ sich zwar starten aber weder updaten noch ausführen. Es verschwand einfach in der Versenkung.

Ok, nach einem Neustart passierte dann folgendes:

Zuerst kam auto. der Auswahlbilschirm um die als zuletzt bekannte, funktionierende Version zu starten. Ok, erstmal wieder drin und alles normal. Dann spinnt irgendwann der FF mal wieder und vor allem sämtliche Videoplayer. Man klickt ein Video an aber es wird nicht abgespielt. Mittels "öffnen mit" und passenender Alternative gings dann doch noch. Hmm...

Wieder hängt der FF (V3.5.4) sich auf. Taskmanager läßt sich nicht ausführen/bedienen. Also Reset. Neustart und jetzt kommts:
Beim blauen Bildschirm dass Win gestartet wird, kommt gleich die Meldung- svchost.exe hat einen Fehler verursacht- Beenden oder debuggen. Vorgang "written" in Speicher soundso.
Debuggen bringt eh nix also beenden. Dann kommt ein Fenster dass darauf hinweißt, dass der dcomServer unerwartet beendet wurde und der Rechner in 60 sek heruntergefahren wird. Meldung vom NT-Authorität/System.

Fazit Endlosschleife. Im abgesichterten Modus läuft der PC und auch der o.g. Trojaner ist nicht zu erkennen. Den hatte ich zuvor schon zu löschen versucht. Ein Scan mit Free-AV brachte auch nichts weiter. HiJackThis zeigt auch nix an.

Den PC nochmal als letzte funktionierende Version starten lassen- wieder dasselbe. Konnte innerhalb der 60 sek. einen Wiederherstelungspunkt aktivieren. Seit dem läuft erstmal alles wieder, einen Neustart habe ich seitdem nicht mehr versucht. Datensicherung habe ich eben im abg. Modus schon gemacht.

Habe keine Live-CD ausser der CB-Notfall-CD 2.0 (aktuell) hier. Nun könnte ich jetzt alles mögliche versuchen aber was ratet Ihr mir?

Mir ist wichtig, das System erstmal lauffähig zu erhalten. Denn wenn das nicht mehr geht, dann hab ich hier echt ein Problem. Dass ich evt. alles neu aufsetzen sollte weiß ich auch. Aber ich will erst mal wissen was wirklich das Problem ist und ob und wie man dem beikommen kann. Quasi OP am offenen Herz.

Was könnt Ihr mir raten?

Danke & Gruß

bei Antwort benachrichtigen
gelöscht_152402 Nachtrag zu: „Schwer erwischt- so scheints....“
Optionen

So, das wars dann wohl! :-(

Hatte gestern im abg.-Modus die Wiederherstullungspunkte gelöscht und unnützes Zeug deinstalliert. Einfach auch, damit der nächste Scan schneller durch ist.

Beide Notfall-CDś haben trotz LW-einbinden/Schreibrechte nix gelöscht!!! Kaspersky von der CB scannte von 16 Uhr bis irgendwann in die Nacht!!! Wahnsinn...

Mich würde einfach mal nur interessieren woranś denn nun immer noch scheiterte. Aber seiś drum, nun wird neu aufgesetzt. Hoffe ich vergesse nichts und mach alles in der richtigen Reihenfolge. Und dann wird ein Image erstellt!!!

Trotzallem- dass man mit einer Live-CD wenigstens surfen kann- das ist echt geil! :-)

Falls noch einer Antworten auf meine noch offenen Fragen, bin ich gern interessiert. Sonst hab ich ja nun genug zu tun ;-)

Schönen Sonntag & Gruß

bei Antwort benachrichtigen