Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Schwer erwischt- so scheints....

gelöscht_152402 / 7 Antworten / Flachansicht Nickles

Hallo zusammen,

seit zwei Tagen hab ich ein ziemliches Problem und ich denke es ist auf einen Schädlingsbefall zurückzuführen.

Begonnen hat es damit, dass der FF sich nicht mehr schliessen ließ. Der Taskmanager ließ sich nicht mehr aufrufen bzw. wurde Minuten später mal in unaufrufbar in der Systray angezeigt.
Dieses Problem habe/hatte ich wohl auch:
http://www.nickles.de/static_cache/virus-eingefangen-538620725.html
Das genannte Programm ließ sich zwar starten aber weder updaten noch ausführen. Es verschwand einfach in der Versenkung.

Ok, nach einem Neustart passierte dann folgendes:

Zuerst kam auto. der Auswahlbilschirm um die als zuletzt bekannte, funktionierende Version zu starten. Ok, erstmal wieder drin und alles normal. Dann spinnt irgendwann der FF mal wieder und vor allem sämtliche Videoplayer. Man klickt ein Video an aber es wird nicht abgespielt. Mittels "öffnen mit" und passenender Alternative gings dann doch noch. Hmm...

Wieder hängt der FF (V3.5.4) sich auf. Taskmanager läßt sich nicht ausführen/bedienen. Also Reset. Neustart und jetzt kommts:
Beim blauen Bildschirm dass Win gestartet wird, kommt gleich die Meldung- svchost.exe hat einen Fehler verursacht- Beenden oder debuggen. Vorgang "written" in Speicher soundso.
Debuggen bringt eh nix also beenden. Dann kommt ein Fenster dass darauf hinweißt, dass der dcomServer unerwartet beendet wurde und der Rechner in 60 sek heruntergefahren wird. Meldung vom NT-Authorität/System.

Fazit Endlosschleife. Im abgesichterten Modus läuft der PC und auch der o.g. Trojaner ist nicht zu erkennen. Den hatte ich zuvor schon zu löschen versucht. Ein Scan mit Free-AV brachte auch nichts weiter. HiJackThis zeigt auch nix an.

Den PC nochmal als letzte funktionierende Version starten lassen- wieder dasselbe. Konnte innerhalb der 60 sek. einen Wiederherstelungspunkt aktivieren. Seit dem läuft erstmal alles wieder, einen Neustart habe ich seitdem nicht mehr versucht. Datensicherung habe ich eben im abg. Modus schon gemacht.

Habe keine Live-CD ausser der CB-Notfall-CD 2.0 (aktuell) hier. Nun könnte ich jetzt alles mögliche versuchen aber was ratet Ihr mir?

Mir ist wichtig, das System erstmal lauffähig zu erhalten. Denn wenn das nicht mehr geht, dann hab ich hier echt ein Problem. Dass ich evt. alles neu aufsetzen sollte weiß ich auch. Aber ich will erst mal wissen was wirklich das Problem ist und ob und wie man dem beikommen kann. Quasi OP am offenen Herz.

Was könnt Ihr mir raten?

Danke & Gruß

bei Antwort benachrichtigen
gelöscht_152402 Nachtrag zu: „Schwer erwischt- so scheints....“
Optionen

Nabend-

lasse zzt. nochmal die Notfall-CDś laufen. Der Fehler lag bei mir. Die zu scannenden LW werden unter dem Linux-System zwar angezeigt, mounten und vor allem Schreibrechte setzen muß man aber! Sonst gibt dat nix. Typisch Win-User. ;-)

Wenn die beiden durch irgendwann mal durch sind, wars das eh erstmal für heute. Meld mich dann morgen wieder :-)

Danke & Gruß

bei Antwort benachrichtigen