Erstmal servus an alle !

Kurzbeschreibung meines Problems:

Habe WinXP SP2, sitze hinter nem Router mit NAT-Firewall und habe aktiv G-Data IS am laufen

Als erstes bekam ich mehrere Warnungen dass jmd/etwas versucht einen Registryschlüssel zu verändern, welche ich blockiert/abgelehnt hab aber dann jedoch einen netten Hintergrund hatte mit der Warnung Spyware detectet....etc.
Die Reiter in der Anzeigeeigenschaften um dies rückgängig zu machen waren verschwunden, (normalerweise sind es 5 nun nur noch 3).

OK, alles sehr ärgerlich dacht ich mir, aber wollt das Problem später bekämpfen.

Ca. 2h später hab ich dann über nacht meinen Virenscanner laufen lassen und am nächsten Morgen hatt ich nen netten bluescreen, leider nicht genau dessen Meldung beachtet daes noch morgens war und ich nicht richtig wach war.

Seitdem bekomm ich sobal mein Windows geladen wird die bekannte Meldung vom NT-Autoritätssystem dass die Datei services.exe mit dem Code -1073741819beendet wird und der Rechner sich automatisch in 1min herunterfährt.


Das Problem an der Sache ist nun folgende:

Mein PC lädt Windows nicht weiter, weder im abgesicherten Modus noch im normalen, nichts funktionierte.

Dann hab ich auf ner anderen HDD kurzerhand Windows mit dem allternötigsten installiert und versucht mit diversen tools dem Problem mich auseinander zu setzen.

Habe folgende Programme scannen lassen:

- Malwarebytes
- SuperAntiSpyware
- Runscanner
- Spywareblaster
- Spybot
- AntiVir

und weitere kleine tools wie: fxsasser,blacklight und diverse worm removal tools.

Die meisten hab auch einiges gefunden und gefixt und seitdem nichts mehr gefunden.

Dann hab ich testweise mal die services.exe der neue XP Installation kopiert und die der älteren überschrieben und dann ließ sich der rechner tatsächlich ins Windows booten und den Shutdown hab ich mit shutdown-a unterbunden allerdings lud sich G-Data IS nicht ( stand ca. 3-4 mins Initialisierung in der Taskleiste) bis plötzlich die Maus nicht mehr funktionierte und kurz darauch auch die Tastatur nicht mehr.


Egal was ich nun versuche, das System lädt sich nicht weiter bzw soweit gar nicht mehr ich kann bestenfalls den Taskmanager aufrufen und der zeigt mir lediglich 20 Prozesse an jedoch keine auffälligen. msconfig lässt sich z.b. nicht starten, regedit dagegen schon, aber sonst nichts keine taskleiste kein gar nichts. Wenn ich versuche eine Anwendung über Neuer Task -> Durchsuchen zu starten hängt sich das System direkt auf. nach ca. 2 min friert es generell ein.


Kann also im Prinzip keine Anwendung starten oder irgendwelche Systembezogene logs ala HijackThis liefern nur die der Scans die von der anderen Installation ausgeführt wurden.




Normalerweise wäre ein frisches aufsetzen des Systems mein erster Schritt da dies eh schon über 1 Jahr her ist und ich das normalerweise 1mal im Jahr mach. Aber da ich momenten nicht die Zeit hab mein System komplett neu aufzusetzen alles anzupassen und einzustellen und die ganzen Programme einzurichten, was ca. 2-3Tage dauern würde und ich n wichtiges videoprojekt zu machen hab wäre dies die letzte lösung. Vor allem weil ich mir in den nächsten 2 Wochen nen neuen PC zusammenbauen will und dieser dann als 2. Rechner genutzt wird und eh umgestellt wird.

Die alten (von den ersten Scans) Logs der tools hab ich selbstverständlich da und kann sie sofern diese etwas nutzen, uppen und aktuelle erstellen.

Leider kann ich evtl erst morgen, also heute abend oder gar erst später mit G-Data scannen da ich ne 3-User Lizenz habe und die CD sowie der Key bei nem bekannten ist und den ich leider erst erreichen muss um von meiner aktuellen Installation aus zu scannen.

Vielen Dank schon mal im vorraus =)
Gruß

Hallo und

Zitat:

Als erstes bekam ich mehrere Warnungen dass jmd/etwas versucht einen Registryschlüssel zu verändern, welche ich blockiert/abgelehnt hab aber dann jedoch einen netten Hintergrund hatte mit der Warnung Spyware detectet....etc.

Naja, von alleine kommt sowas nicht, ich wette Du hast Dir irgendein ein Codec geladen, in der Hoffnung ein bestimmtes Video abspielen zu können.

Zitat:

Ca. 2h später hab ich dann über nacht meinen Virenscanner laufen lassen und am nächsten Morgen hatt ich nen netten bluescreen, leider nicht genau dessen Meldung beachtet daes noch morgens war und ich nicht richtig wach war.

Virenscanner allein eignen sich wenig bis garnicht dazu, aktive Malware zu entfernen.

Zitat:

Durchsuchen zu starten hängt sich das System direkt auf. nach ca. 2 min friert es generell ein.

Oder anders gesagt: Es bleibt nicht genügend Zeit, eine tiefere Analyse zu machen.
Ich weiß, Du willst das Formatieren und Neuaufsetzen unbedingt vermeiden, aber in so einem Fall sieht es ziemlich schlecht aus. Ich vermute Du hast das System durch Deine Bereinigungsprozedur beschädigt.

Versuch es mit einer Windows-Reparaturinstallation. Sollte das dadurch nicht besser werden wäre das sinnvollste nur Plattmacen und Windows neu auflegen.

Ein Backup aller wichtigen Daten hast Du sicherlich.

Das einzige was ich an diesem Tag installiert habe war das SP3 aber nicht neugestartet seitdem und quasi ne Art Patch für ein Fussballspiel damit man mit original Mannschaften der 1. + 2. Bundesliga spielen kann.

Im Moment des Versuches die Registry zu ändern war zwar der Browser gestartet aber ich hatte ihn nicht aktiv benutzt.

Seltsam war halt, dass sich der Schädling oder die Schädlinge trotz des Verbots die Registry zu ändern sich einnisten konnten.

Zitat:

Zitat von DonnyBrook

Seltsam war halt, dass sich der Schädling oder die Schädlinge trotz des Verbots die Registry zu ändern sich einnisten konnten.

Seltsam? Ich hoffe Du bist aus diesem Traum aufgewacht.
"Schutzprogramme" wie der Teatimer können dieser Aufgabe nicht 100% gewachsen sein (das gilt auch für Virenscanner, egal ob on access/demand) für sowas sind eingeschränkte Rechte deutlich effektiver.