| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: NT-Autorität/System DCOM-Server-Prozessstart, MBAM Quarantäne, kein InternetzugangWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.01.2010, 21:31
| #1 |
| |  NT-Autorität/System DCOM-Server-Prozessstart, MBAM Quarantäne, kein Internetzugang Guten Abend, Ich werde jetzt, so gut es mir möglich ist mich korrekt zu erinnern, den Verlauf meines Problems beschreiben. Es tut mir leid, falls ich gravierende Fehler aus Unwissenheit und vielleicht auch ein bisschen in Panik begangen habe. Danke für die Beschäftigung mit meinem Thema im Voraus. Gestern Abend bekam ich eine Meldung über einen Problembericht, bei dem dann zwischen "Senden" und "Nichtsenden" entschieden werden muss. Beim Drücken von "Nichtsenden" erschien ein neues Warnfeld mit etwa diesem Inhalt "NT-Autorität/System DCOM-Server-Prozessstart unerwartet beendet" (Gedächtnisprotokoll, entschuldigung). Die Warnung ließ etwa eine Minute zum Speichern Zeit, bis der Rechner herunter gefahren wurde. Ich begann nach dem Neustart an zu recherchieren und stoppte das Herunterfahren mit "Start -> Ausführen -> shutdown -a Dann recherchierte ich weiter und las über den Blaster Worm. Ich lud ein Programm von Symantec (FixBlast.exe). Zu diesem Zeitpunk funktionierte das Internet noch. Da mein Virenschutz, selbst beim kompletten Scan nichts gefunden hatte tauschte ich ihn gegen eine neuere Version in der Zwischenzeit irgendwann aus (Avira AntiVir Version 8 gegen 9). Hier ließen sich jedoch keine neuen Updates laden (es lädt nicht komplett, bricht ab oder bleibt ziemlich am Anfang stehen). Dann ließ ich Symantec drüberlaufen. Ein Bluster Worm wurde jedoch nicht gefunden. Am nächsten Tag (heute) recherchierte ich erneut (an einem anderen Rechner, da das Internet nicht mehr ging). Ich druckte mir die Anleitung von Symantec zur korrekten benutzung des W32.Blaster.Worm Removal Tools aus (h**p://symantec.com/security_response/) und lud es herunter. Ich hielt mich genau an alle Anweisungen. Es wurde jedoch nichts gefunden. Dann recherchierte ich weiter und fand hier die Anleitung für Malwarebytes Anti-Malware. Ich lud das Programm und wendete es nach Anleitung an. Es wurden 8 infizierte Objekte gefunden. Am Ende des Vorgangs musste der Pc neu gestartet werden. Hierbei "hing er sich jedoch auf". Nach aus und an schalten fand ich dann die 8 Objekte in der Quarantäne. Jetzt bin ich mir nicht sicher ob ich sie ruhig alle löschen kann. Außerdem funktioniert der Internetzugang auch nicht mehr. Es sieht aus als ob es laden wird, passiert jedoch nichts.  Ich hoffe, dass es so mit dem Bild okay ist. Habe es nicht anders hinbekommen. Es tut mir leid wegen dem vielen Text. Hatte Sorge ein wichtiges Detail auszulassen. Ich würde Sie/euch hier nicht belästigen wenn ich noch eine andere "Problemlösungsidee" hätte. Vielen Dank. |
| Themen zu NT-Autorität/System DCOM-Server-Prozessstart, MBAM Quarantäne, kein Internetzugang |
| anfang, antivir, avira, blaster, dcom-server-prozessstart, down, druck, fehler, file, herunterfahren, infizierte, internet, kein internetzugang, lädt, lädt nicht, löschen, malwarebytes, neustart, nicht sicher, programm, rechner, scan, schutz, senden, shutdown, symantec, updates, virenschutz, warnung |
Baum-Darstellung