Hallo zusammen.
Seit gestern habe ich hier einen Gastrechner der alle Merkmale des 2003 herausgekommenen Sasser (W32.Blaster) aufweist.
Dienst RPC Remoteprozeduraufruf wurde unerwartet beendet
Betriebssystem ist XP Home mit SP 3
Nach dem sehr langsamen Systemstart erscheint das Anmeldefenster zum Benutzer.
Nach Eingabe des Kennwortes dauert es ewig bis das der Desktop erscheint. Die Toolbar mit dem WIn Start Button ist nicht vorhanden.
Die Eingabe Win Taste und R für die Eingabe des shutdown -a bringt keinen Erfolg da das Eingabefenster meistens erst gar nicht erscheint
Ist es doch einmal erschienen muss im 60 Sek. Takt immer wieder diese Eingabe shutdown -a erfolgen da sonst das System herunterfährt.
Es ist gelungen Nach Malwarebytes zu installieren jedoch kommt die Fehlermeldung Laufzeitfehler 372
Aufgetreten ist dies, als der Benutzer auf das neue AVIRA 12 upgedated hat.
Folgende Rettungsversuche wurden unternommen.
C´t Security mit allen 4 Scannern benutzt --> Ergebnis --> Kein Befall
Festplatte in ein Virenfreies System eingebaut.
Mit einem aktuellen ESET NOD 5 die Platte gescannt. Ergebnis --> Kein Befall
Als Gastplatte mit Malwarebytes untersucht.
Folgende Fehler wurden behoben
j:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
j:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
j:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
j:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll.7 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
j:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll.8 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
j:\system volume information\_restore{6a58d310-3030-41a0-b878-a43ea12b314b}\RP343\A0059861.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
j:\system volume information\_restore{6a58d310-3030-41a0-b878-a43ea12b314b}\RP346\A0060473.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
j:\system volume information\_restore{6a58d310-3030-41a0-b878-a43ea12b314b}\RP348\A0061091.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
j:\system volume information\_restore{6a58d310-3030-41a0-b878-a43ea12b314b}\RP348\A0078342.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Den aktuellen Stinger Scanner benutzt---keine Meldung
Die Systemwiederherstellung funzt nicht, weder im laufenden System noch mittels Win CD und der Rettungskonsole.
Leider ist nach dieser Prozedur kein Erfolg aufgetreten.
Das System startet noch immer bescheiden und fährt wieder runter
Jemand noch eine Idee außer Neuinstallation
jruess
b
bilibi
