![]() |
|
Plagegeister aller Art und deren Bekämpfung: NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP Hi, sitze am Rechner meiner Eltern. Ursprüngliches Problem war "dass der Schirm von Antivir nicht mehr in der Taskleiste zu sehen ist". Nachdem ich mich an den PC gesetzt habe tauchte dieses kleine Fensterchen auf, dass der PC herunter gefahren wird auf. Das Herunterfahren wird durch NT-AUTORITÄT\SYSTEM ausgelöst. Mit shoutdown -a habe ich das dann immer unterbunden. Nach kurzem googeln (auf anderem Rechner) bin ich schnell auf die Nennung des Blaster Virus gestoßen. Allerdings scheint mir das eher ein altes Problem zu sein. Auf dem befallenen Rechner ist Win XP SP 3 drauf. Daher wundert mich das etwas. Außerdem kann ich nicht ins Internet, kann keinen Browser öffnen und das bereits installierte Malewarebytes lässt sich nicht ausführen. Das installierte Antivir findet nicht. Ich brauche Hiiiiilfe! ![]() ![]() |
![]() | #2 |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP Hi,
__________________Tools und Logfiles mit Stick hin und herschieben. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
![]() | #3 |
![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP Danke für due schnelle Antwort!
__________________Auf den Desktop kopieren geht nicht. Konnte das Programm nur vom Stick ausführen. Wenn ich das mache, steht oben links "Checking for update. Please wait...". Aber da änder sich nicht viel (seit 20 min oder so). Wenn ich mit dem Cursor über das Fenster fahre zeigt er die Sanduhr an. Wenn ich dann z.B. auf Scan klicke, hängt sich FRST auf. (Nebenbei taucht natürlich alle paar Minuten das herunterfahren Fenster auf, was ich dann mit shutdown -a jedes mal beende.) Einfach noch länger warten oder soll ich irgendetwas anderes machen? Neue Info: Es gehts gar nichts mehr ![]() |
![]() | #4 |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP Nee das ist nit der Virus. Hat das Teil hinten einen Kippschalter unter dem Stromanschluss? Wenn ja: Rechner aus Kippschalter auf 0 Power-Knopf zum Einschalten des Rechners drücken und gedrückt lassen!!!!! Kippschalter auf 1 10 sec warten bei immer noch gedrücktem EIN/AUS Schalter! Knopf los lassen Falls der Rechner nicht von selbst los läuft, einschalten. Dann: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
Hinweis: Wie boote ich von CD
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
![]() | #5 | |
![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XPZitat:
![]() |
![]() | #6 |
![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP![]() |
![]() | #7 |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP Dann haste ein ganz anderes Problem.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
![]() | #8 |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP Hardware, aber da hört die Ferndiagnose auf, leider.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
![]() | #9 |
![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP Ohje ![]() Was könnte ich denn machen? Wonach hört sich das Problem an? Ich tendiere mal zu Netzteil oder Mainboard, richtig? Wie kann ich das heraus finden? Und nochmal zum Virus: Ich kann die Festplatte ja an einen anderen PC klemmen, damit wenigstens die Software wieder läuft. Mit welchen Programmen soll ich dann am besten wie vor gehen, um den anderen PC nicht zu gefährden? |
![]() | #10 |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP Wenn Du die Platte als Hauptplatte an andere hardware hängst könnte es sein dass der Rechner nicht bootet, wegen falscher Treiber. Hardware am Besten in einem Shop prüfen lassen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
![]() | #11 | |
![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP Hab mir inzwischen ein anderes Netzteil besorgt, damit läufts auch nicht. Also Hardware muss ich dann irgendwie anders wieder hin bekommen. Zitat:
![]() Geändert von broeps (27.09.2013 um 16:52 Uhr) |
![]() | #12 |
![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP Nachdem ich jetzt die Festplatte an den anderen PC angeschlossen habe hat MBAM auch etwas gefunden. Hier der log: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.07.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 Admin :: USERNAME [Administrator] 07.10.2013 15:52:37 mbam-log-2013-10-07 (15-52-37).txt Art des Suchlaufs: Vollständiger Suchlauf (F:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 272140 Laufzeit: 45 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0G2Y1R2X0G1M2S1M0G1S1H -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
![]() | #13 |
![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP So, endlich konnte ich mich mal wieder dem Problem-PC widmen. Geht leider nicht mit Farbar Recovery. Windows lässt es nicht zu, dass ich die exe-Datei irgendwo hin kopiere. Wenn ich es vom Stick ausführe öffnet es sich, aber es hängt sich jedes Mal auf ("NOTRESPONDING"). Wäre jetzt OTLPE angesagt? Damit mal etwas Lebens ins Spiel kommt hier ein Foto auf dem man sieht, dass sich Farbar aufgehangen hat, dann die Meldung vom Virus (oder was das ist) oben rechts, unten links der Befehl mit dem ich das dann imer unterbinde: ![]() |
![]() | #14 |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP Ich versteh nicht was Du dan genau machen willst oder vorhast mit der Platte. Daten sichern?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
![]() | #15 |
![]() ![]() ![]() | ![]() NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP Ich möchte das System wieder vom Virus befreien. Dazu baue ich die Festplatte aus und schließe sie per USB Interface (IDE auf USB + Strom) an einen anderen (nich befallenen) Rechner an. Und jetzt würde ich gerne wissen, wie ich das am sichersten mache, sodass dieser andere nicht befallene Rechner nicht gefährdet wird. |
![]() |
Themen zu NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP |
altes, antivir, blaster, brauche, browser, down, gefahren, googeln, herunterfahren, installierte, interne, internet, kleine, nicht mehr, nt-autorität, problem, rechner, schei, schnell, system, taskleiste, virus, win, win xp, wunder, öffnen |