gelöst PC Probleme / Virus

[tR[1]xXx]

Hoffe mir kann jemand helfen...

..habe mir auf meinem heimischen PC einen miesen Blaster Wurm und einen weiteren Virus zugezogen.

Problem a) Blastervirus
Der verursacht ein ständiges Herunterfahren. Es erscheint eine Meldung " NT/AUTORITAT/System " und dann fährt der PC runter. Passiert meist kurz nach dem Starten.
Habe mal gegoogelt und bin auf folgenden Lösungsvorschlag gestossen : START>AUSFÜHREN>"shutdown -a".
Hat leider nicht geholfen.

Problem b) Gomeo Suchmaschine
AUch hier konnte ich kurz von der Arbeit aus googeln allerdings übersteigt der gefundene Lösungsvorschlag mit seinem Fachchinesisch meine Computerkenntnisse.
Sobald ich Mozilla Firefox starte und einen Suchbegriff eingebe werde ich zur Suchmaschine Gomeo umgeleitet, es erscheinen Treffer jedoch lädt und lädt und lädt die Kiste wenn ich den Treffer anklicke.
Ergebnis : Netzwerkzeitüberschreitung.

Problem c) Weiss nicht wie das damit zusammenhängt aber ich hatte nie Connection Probleme beim c&c zocken. Jetzt allerdings dauert das Einloggen bereits sehr lange und ich kann meist nur 1 Game machen danach verliere ich die Verbindung zum Server und kann erst nach einem Neustart des PC neu einloggen.
Ausserdem muss ich jedesmal der Firewall neu befehlen C&C nicht weiterhin zu blocken was ich eigentlich vor Jahren schon eingestellt hatte und es bei einer einmaligen Einstellung auch bleiben sollte.

Provider: Unity Media 32000 DSL
Betriebssystem : XP SP3


HELP !!!!!!

 

[blackplague]

also meine Meinung is egal was man hat -> Format
ich finde es dauert länger die ganzen Schädlinge zu suchen und zu entfernen als wenn man nen Image installiert oder das System neu aufsetzt ,... wenn man ordentliches Backup hat bzw. alle seine Treiber/Tools auf der externen isses inner halb von 1 1/2 Stunden alles wieder okay und man hat nen schönes neues System

 

[Wilma]

zu b) gucken, ob inner systemssteuerung oder direkt im firefox (bei letzterem als addon) gomeo auftaucht --> deinstallieren und dann ccleaner ausführen inkl. registry entschlackung.

zu a) ist der blaster nicht seit sp2 geschichte? wenns da nix gegen gibt: komplett neuinstallen.

 

[tR[1]xXx]

also meine Meinung is egal was man hat -> Format
ich finde es dauert länger die ganzen Schädlinge zu suchen und zu entfernen als wenn man nen Image installiert oder das System neu aufsetzt ,... wenn man ordentliches Backup hat bzw. alle seine Treiber/Tools auf der externen isses inner halb von 1 1/2 Stunden alles wieder okay und man hat nen schönes neues System

Sollte bei mir der letzte Ausweg sein. Ich habe ca. 60 GB Mucke auf dem PC. Die erst auf nen Datenträger zu kopieren dauert ja schon den ganzen Tag .

zu b) gucken, ob inner systemssteuerung oder direkt im firefox (bei letzterem als addon) gomeo auftaucht --> deinstallieren und dann ccleaner ausführen inkl. registry entschlackung.

zu a) ist der blaster nicht seit sp2 geschichte? wenns da nix gegen gibt: komplett neuinstallen.

Die Add ons habe ich bereits gecheckt. Gomeo taucht dort nicht auf. CCleaner jage ich mittlerweile standardmäßig jeden Abend durch. Ob dabei die Registry entschlackt wird muss ich mal sehen wenn ich zuHaus bin.

 

[Wilma]

dafür gibbet nen extra button. der 2te von oben wenn ich mich nicht irre^^

bzgl. der mucke: hast du die etwa noch auf der gleichen partition wie das system? <-- gehört definitiv zu den dauer-top5 der epic fails von privaten pc-nutzern.
hm, eigentlich ist das imho sogar unangefochten platz 1.

 

[tR[1]xXx]

Ja leider. Bin nicht grade ein Genius im Nutzen eines PC. Naja ich probiers dann halt nachher nochmal mit Registry back up und entschlacken. thx schonmal..

 

[ENTARO]

Ich würde so vorgehen:
PC im abgesicherten Modus starten (ohne Netzwerkverbindung), hier kommt man dann meißt weiter.
Falls Windows normal hochfährt und bleibt, wie folgt vorgehen:

Spybot Search&Destroy installieren, das kannst du von hier ziehen:
Klick
Hier auch die aktuellsten Detection Files mit herunterladen und nachträglich installieren.
Sollte dies bis hier alles ohne Probleme klappen, lass das Programm mal einen kompletten Scan durchführen.

Als zweites Programm empfehle ich noch Malwarebytes:
Klick
Dieses kannst du dann, wenn Spybot alles entfernt hat, drüberlaufen lassen.

Beide Programme benötigen zwar etwas Zeit bis alles gescannt wurde, jedoch habe ich bisher
noch alles weggekrigt, ausser einige extrem widerspänstige Störenfriede.
Wenn alles durchläuft, ohne Probleme zu verursachen, dann kannst du deinen (hoffentlich aktuellen)
Virenscanner starten und nochmals alles scannen.
Nachher den Rechner mal neu starten lassen und schauen was passiert.

Sollte es so sein, dass der Rechner während des durchscannens plötzlich neustartet oder bereits bei
der Installation der Rechner neu hochfährt, dann hat sich das Vieh schon tiefer im System eingenistet
und dann braucht es genauere Infos zum Virus/Trojaner.

 

[deamon]

weswegen funktioniert shutdown -a denn eigtl nicht? fehlermeldung?

Ich würde so vorgehen:
PC im abgesicherten Modus starten (ohne Netzwerkverbindung), hier kommt man dann meißt weiter.
Falls Windows normal hochfährt und bleibt, wie folgt vorgehen:

Spybot Search&Destroy installieren, das kannst du von hier ziehen:
....

im abgesicherten modus kannst du nichts installieren soweit ich weiß (.msi geht definitv nicht) und ohne netzwerkunterstützung isses auch nicht möglich was von irgendwo hzu ziehen

 

[tR[1]xXx]

Ich habe shutdown -a eingegeben aber der PC fuhr danach noch 2x runter. Weitere Fehlermeldungen kamen aber nicht. Allerdings bin ich jetzt schon einige Std am PC und er blieb an
Ich lade jetzt erstmal Spybot runter und schau was passiert. Sollte mich das nicht weiterbringen muss ich wohl C formatieren.
Danke für die Tipps...

 

[ENTARO]

@daemon:
Wenn du z.B. Antivir installieren willst, stimmts, das lässt sich im abgesicherten Modus nicht installieren.
Spybot aber schon
Die Tools soll tR[1]xXx auch nicht im abgesicherten Modus herunterladen, hab ich das geschrieben? Nö, also...
Mann, mann, mann...immer diese Erbsenzähler

@tR[1]xXx:
Wenn sich der Rechner aber im Moment normal hochfahren lässt, kannst du die Tools auch dort installieren,
jedoch sind einige Trojaner, usw. so weit dass diese den installationsversuch erkennen und dir dann den Rechner
herunterfahren.

Der abgesicherte Modus mit Netzwerkverbindungen ist bei einem Viren-/Trojanerbefall sowieso nicht zu empfehlen.
Wenn man nicht genau weiss was man sich eingefangen hat, geistert die Kiste möglicherweise weiter und dann
ist Feierabend...

 

[neosid'jan']

Ich habe shutdown -a eingegeben aber der PC fuhr danach noch 2x runter. Weitere Fehlermeldungen kamen aber nicht. Allerdings bin ich jetzt schon einige Std am PC und er blieb an
Ich lade jetzt erstmal Spybot runter und schau was passiert. Sollte mich das nicht weiterbringen muss ich wohl C formatieren.
Danke für die Tipps...

Nur um auf Nummer sicher zu gehen: Sobald die Meldung kommt das der PC runterfahren will hast du 60Sec Zeit "shutdown -a" einzugeben.

Sollte das nicht funktionieren hast du dein OS bereits so weit zerschossen das du Neuinstallieren musst... Was ich dir sowieso raten würde. In dem Zuge kannst du dann auch gleich Partitionen einrichten, sodass du beim nächsten mal das Musikproblem nicht hast.

 

[tR[1]xXx]

In der Tat. Kurz nach meinem letzten Post in dem ich ankündigte Spybot zu laden, musste ich feststellen es geht einfach nicht. Die Scheiss Kiste lädt ne gefühlte Stunde und die Seite ist immer noch nicht aufgebaut. Alles was mit Online zu tun hat geht einfach so langsam als hätte ich nicht 32000 DSL sondern 1 DSL. Die Leitung ist aber in Ordnung.
Naja Schnauze voll, ich resete alles ( Spachtler CD besorgt )und wenn damit diese Gomeo Geschichte nicht erledigt ist dann werde ich Spezialwerkzeug (dicken Hammer) verwenden.



Neuer Zwischenstand : Sieht gut aus, der Gomeo Scheiss scheint weg zu sein. War jedoch sehr hartnäckig und nur durch das mächtige Tool ComboFIX zu löschen. Jetzt jage ich noch Malewarebytes hinterher.

thx