Guten Abend,

Ich werde jetzt, so gut es mir möglich ist mich korrekt zu erinnern, den Verlauf meines Problems beschreiben. Es tut mir leid, falls ich gravierende Fehler aus Unwissenheit und vielleicht auch ein bisschen in Panik begangen habe.
Danke für die Beschäftigung mit meinem Thema im Voraus.

Gestern Abend bekam ich eine Meldung über einen Problembericht, bei dem dann zwischen "Senden" und "Nichtsenden" entschieden werden muss. Beim Drücken von "Nichtsenden" erschien ein neues Warnfeld mit etwa diesem Inhalt "NT-Autorität/System DCOM-Server-Prozessstart unerwartet beendet" (Gedächtnisprotokoll, entschuldigung). Die Warnung ließ etwa eine Minute zum Speichern Zeit, bis der Rechner herunter gefahren wurde.
Ich begann nach dem Neustart an zu recherchieren und stoppte das Herunterfahren mit "Start -> Ausführen -> shutdown -a
Dann recherchierte ich weiter und las über den Blaster Worm. Ich lud ein Programm von Symantec (FixBlast.exe). Zu diesem Zeitpunk funktionierte das Internet noch. Da mein Virenschutz, selbst beim kompletten Scan nichts gefunden hatte tauschte ich ihn gegen eine neuere Version in der Zwischenzeit irgendwann aus (Avira AntiVir Version 8 gegen 9). Hier ließen sich jedoch keine neuen Updates laden (es lädt nicht komplett, bricht ab oder bleibt ziemlich am Anfang stehen). Dann ließ ich Symantec drüberlaufen. Ein Bluster Worm wurde jedoch nicht gefunden.
Am nächsten Tag (heute) recherchierte ich erneut (an einem anderen Rechner, da das Internet nicht mehr ging). Ich druckte mir die Anleitung von Symantec zur korrekten benutzung des W32.Blaster.Worm Removal Tools aus (h**p://symantec.com/security_response/) und lud es herunter. Ich hielt mich genau an alle Anweisungen. Es wurde jedoch nichts gefunden. Dann recherchierte ich weiter und fand hier die Anleitung für Malwarebytes Anti-Malware. Ich lud das Programm und wendete es nach Anleitung an. Es wurden 8 infizierte Objekte gefunden. Am Ende des Vorgangs musste der Pc neu gestartet werden. Hierbei "hing er sich jedoch auf". Nach aus und an schalten fand ich dann die 8 Objekte in der Quarantäne. Jetzt bin ich mir nicht sicher ob ich sie ruhig alle löschen kann. Außerdem funktioniert der Internetzugang auch nicht mehr. Es sieht aus als ob es laden wird, passiert jedoch nichts.



Ich hoffe, dass es so mit dem Bild okay ist. Habe es nicht anders hinbekommen. Es tut mir leid wegen dem vielen Text. Hatte Sorge ein wichtiges Detail auszulassen. Ich würde Sie/euch hier nicht belästigen wenn ich noch eine andere "Problemlösungsidee" hätte. Vielen Dank.

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

So, wieder hallo.

Habe jetzt die Liste, so gut es mir möglich war, abgearbeitet.

Hier ist der zip-Ordner. Hoffe, dass ich alles halbwegs richtig gemacht habe...

http://www.file-upload.net/download-2186512/Neu-ZIP-komprimierter-Ordner.zip.html

--> darf ich den link so reinstellen?

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | BIH

files to delete:
C:\WINDOWS\system32\stu2.exe
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Okay... kleine Panikattacke.

Der Neustart hat nicht geklappt. Hat nur den Desktop Hintergrund geladen und dann nichts mehr gemacht. Habe ihn dann erneut neu gestarten, mit dem gleichen Ergebnis.
Bin jetzt auch nicht mehr sicher, da ich mehrfach am Anfang das Programm geöffnet und wieder geschlossen hatte, ob der 2. Haken letztendlich gesetzt war oder nicht. Es tut mir so leid.

Bootet Windows jetzt garnicht mehr?
Abgesicherter Modus?

Danke für die schnelle Antwort.
Ich habe keine Ahnung. Ich habs total verbockt. Hab ich es jetzt ganz kaputt gemacht? Es tut mir so leid, ich glaub ich bekomme gleich einen kleinen Nervenzusammenbruch...

Was ist mit dem abgesicherten Modus? Hab ich da Einfluss drauf? Kann ich irgendwas machen?

Kannst Du Windows noch im abgesicherten Modus starten?

Hallo,

Es ging gar nichts mehr wirklich und selbst im abgesicherten Modus ließ sich der Rechner nicht starten. Habe ihn jetzt an einen sehr netten Nachbarn weitergereicht, der Daten retten konnte und dann alles (ich zitiere) "platt macht".

Trotzdem möchte ich mich für die schnelle und qualifizierte Hilfe bedanken. Ich finde es bewundernswert, wenn Leute ihr Wissen in ihrer Freizeit unentgeltlich teilen. Vielen Dank. LG