Hi,
sitze am Rechner meiner Eltern. Ursprüngliches Problem war "dass der Schirm von Antivir nicht mehr in der Taskleiste zu sehen ist". Nachdem ich mich an den PC gesetzt habe tauchte dieses kleine Fensterchen auf, dass der PC herunter gefahren wird auf. Das Herunterfahren wird durch NT-AUTORITÄT\SYSTEM ausgelöst. Mit shoutdown -a habe ich das dann immer unterbunden.
Nach kurzem googeln (auf anderem Rechner) bin ich schnell auf die Nennung des Blaster Virus gestoßen. Allerdings scheint mir das eher ein altes Problem zu sein. Auf dem befallenen Rechner ist Win XP SP 3 drauf. Daher wundert mich das etwas. Außerdem kann ich nicht ins Internet, kann keinen Browser öffnen und das bereits installierte Malewarebytes lässt sich nicht ausführen. Das installierte Antivir findet nicht.

Ich brauche Hiiiiilfe!

Hi,

Tools und Logfiles mit Stick hin und herschieben.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke für due schnelle Antwort!

Auf den Desktop kopieren geht nicht. Konnte das Programm nur vom Stick ausführen. Wenn ich das mache, steht oben links "Checking for update. Please wait...". Aber da änder sich nicht viel (seit 20 min oder so). Wenn ich mit dem Cursor über das Fenster fahre zeigt er die Sanduhr an. Wenn ich dann z.B. auf Scan klicke, hängt sich FRST auf.
(Nebenbei taucht natürlich alle paar Minuten das herunterfahren Fenster auf, was ich dann mit shutdown -a jedes mal beende.)

Einfach noch länger warten oder soll ich irgendetwas anderes machen?

Neue Info: Es gehts gar nichts mehr Da der Rechner sich aufgehangen hat, habe ich ihn neugestartet. Aber beim Neustart hat er sich auch aufgehangen. Schließlich habe ich ihn mal probiert im abgesicherten Modus hochzufahren. Dann ging es beim Hochfahren aus. Und jetzt geht gar nichts mehr. Wenn ich auf den Startknopf drücke leuchtet keine LED, kein Lüfter bewegt sich, einfach 0 Lebenszeichen. Ist das Netzteil jetzt defekt? Hatte das was mit dem Virus zu tun?

Nee das ist nit der Virus.

Hat das Teil hinten einen Kippschalter unter dem Stromanschluss? Wenn ja:

Rechner aus
Kippschalter auf 0
Power-Knopf zum Einschalten des Rechners drücken und gedrückt lassen!!!!!
Kippschalter auf 1
10 sec warten bei immer noch gedrücktem EIN/AUS Schalter!
Knopf los lassen
Falls der Rechner nicht von selbst los läuft, einschalten.


Dann:

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Zitat:

Kippschalter auf 0
Power-Knopf zum Einschalten des Rechners drücken und gedrückt lassen!!!!!
Kippschalter auf 1
10 sec warten bei immer noch gedrücktem EIN/AUS Schalter!
Knopf los lassen
Falls der Rechner nicht von selbst los läuft, einschalten.

Das nützt leider gar nichts. Wenn ich den Rechner versucht ein zu schlaten blitzen lediglich 2 LEDs am Card-Reader einmal kurz auf. Ansonsten kein Lebenszeichen

Und welches?

Dann haste ein ganz anderes Problem.

Hardware, aber da hört die Ferndiagnose auf, leider.

Ohje
Was könnte ich denn machen? Wonach hört sich das Problem an? Ich tendiere mal zu Netzteil oder Mainboard, richtig? Wie kann ich das heraus finden?

Und nochmal zum Virus: Ich kann die Festplatte ja an einen anderen PC klemmen, damit wenigstens die Software wieder läuft. Mit welchen Programmen soll ich dann am besten wie vor gehen, um den anderen PC nicht zu gefährden?

Wenn Du die Platte als Hauptplatte an andere hardware hängst könnte es sein dass der Rechner nicht bootet, wegen falscher Treiber.

Hardware am Besten in einem Shop prüfen lassen.

Hab mir inzwischen ein anderes Netzteil besorgt, damit läufts auch nicht. Also Hardware muss ich dann irgendwie anders wieder hin bekommen.

Zitat:

Wenn Du die Platte als Hauptplatte an andere hardware hängst könnte es sein dass der Rechner nicht bootet, wegen falscher Treiber.

Das hatte ich auch nicht vor. Wollte nur mit einem anderen Rechner dadrauf zugreifen (habe da so einen praktischen Adapter, dann kann ich die einfach per USB dran hängen). Dazu wollte ich jetzt wissen, mit welchem Programmen und weiterem Vorgehen ich das machen soll. Am liebsten wäre mir ja, wenn ich das ganze von einem anderen System mache (also z.B. per Boot von einem anderen System auf CD), aber ihr sied ja die Experten

Nachdem ich jetzt die Festplatte an den anderen PC angeschlossen habe hat MBAM auch etwas gefunden. Hier der log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.07.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Admin :: USERNAME [Administrator]

07.10.2013 15:52:37
mbam-log-2013-10-07 (15-52-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272140
Laufzeit: 45 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0G2Y1R2X0G1M2S1M0G1S1H -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

So, endlich konnte ich mich mal wieder dem Problem-PC widmen. Geht leider nicht mit Farbar Recovery.
Windows lässt es nicht zu, dass ich die exe-Datei irgendwo hin kopiere. Wenn ich es vom Stick ausführe öffnet es sich, aber es hängt sich jedes Mal auf ("NOTRESPONDING"). Wäre jetzt OTLPE angesagt?

Damit mal etwas Lebens ins Spiel kommt hier ein Foto auf dem man sieht, dass sich Farbar aufgehangen hat, dann die Meldung vom Virus (oder was das ist) oben rechts, unten links der Befehl mit dem ich das dann imer unterbinde:

Ich versteh nicht was Du dan genau machen willst oder vorhast mit der Platte. Daten sichern?

Ich möchte das System wieder vom Virus befreien. Dazu baue ich die Festplatte aus und schließe sie per USB Interface (IDE auf USB + Strom) an einen anderen (nich befallenen) Rechner an.
Und jetzt würde ich gerne wissen, wie ich das am sichersten mache, sodass dieser andere nicht befallene Rechner nicht gefährdet wird.