Ständiger PC Neustart, Progr. deinstallieren sich

Internet Internet Sicherheit
#1

Hallo,

eine Freundin hat anscheinend ein Virusproblem und mittlerweile wissen wir nicht mehr, was wir noch tun können. Ich beschreibe mal „kurz“ die Situation.
Beim Hochfahren erscheint eine Meldung, die dem Benutzer noch 60 Sek. Zeit gibt, bevor der PC wieder runtergefahren wird. Wie beim Blaster Wurm kann das Runterfahren mit „shutdown-a“ unter „Ausführen“ beendet werden.
Das ganze sieht so aus: http://www.bsi.de/av/vb/blaster.htm
Nach dem Abbrechen kommt die Meldung, dass etwas beim Windows System 32 Generetic Host (oder so ähnlich) falsch ist und beendet wird.
Programme wie ICQ können nicht mehr aufgerufen werden. Es wird angezeigt, dass sie deinstalliert seien.
Word kann geöffnet werden, allerdings zeigt es dann an, dass das Produkt nicht registriert ist (kann aber trotzdem benutzt werden).
Die Windowssuche kann nicht mehr benutzt werden, dort erscheint nur noch der Hund, aber keine Eingabefelder mehr.
Java wurde deaktiviert.
Im Internet können viele Seiten nicht mehr besucht werden (u.a. die Microsoft Update Seite). Sie bleiben simpel weiß.

Wir haben mittlerweile unterschiedliche Dinge ausprobiert. Natürlich haben wir erstmal Antivir, Adaware und Spybot drüberlaufen lassen. Spybot fand zwar einige Dinge bei den Cookies, aber das Problem besteht weiterhin. Antivir und Adaware fanden nichts. Im Autostartverzeichnis befand sich ebenfalls nichts Verdächtiges.
Wir haben HijackThis gestartet, aber bis auf zwei nicht benötigte Toolsbar fand ich auch da nichts Verdächtiges. Wer den LogFile sehen möchte, dem poste ich ihn gerne nochmal. Vielleicht findet derjenige ja was.
Das ganze haben wir natürlich ebenfalls im abgesicherten Modus gemacht, aber auch hier kein Erfolg. Antivir wurde nach 10min von dem Wurm/Virus unterbrochen.
Wir haben die Beschreibungen auf diesen beiden Seiten befolgt (einmal für Blaster und einmal für Sasser)
http://www.dirks-computerecke.de/wurm-sasser-entfern…
http://www.bsi.de/av/vb/blaster.htm
, leider ebenfalls ohne Erfolg.

Und nun bin ich mit meinem Latein auch schon am Ende. Eventuell wissen erfahrerene Leute mehr darüber und können uns beiden helfen.
Meine Freundin benutzte immer ein Antiviren-Programm.
Ich bedanke mich schon einmal recht herzlich für eure Hilfe.

Mit lieben Grüßen

Steffi

#2

hallo
ich würde die festplatte unter diesen umständen lieber formatieren und alles neu aufspielen

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Hi
weil du vom abgesicherten Modus sprachst: war es da auch?
dann ist es nämlich warscheinlich doch vom Autostart
gib dann bei ausführen msconfig ein und schau dir die dienste oder ev Systemstart an ob du da was verdächtiges findest.

Hoffe ich konnte helfen

Grüsse
Jungle

#4

Hallo !

Meine Freundin benutzte immer ein Antiviren-Programm.

http://www.comsafe.de/neuinstallation.html
http://www.computerbase.de/downloads/software/betrie…

dann hier lesen und anwenden
http://www.ntsvcfg.de/
http://www.dingens.org/

dann nur diese benutzen
http://www.mozilla-europe.org/de/products/
oder
http://www.opera.com/lang/de/

und auch das,dann hättet ihr nicht das jetzige Problem.
http://www.acronis.de/homecomputing/products/trueimage/

MFG

P.

#5

Danke für die hilfreichen Links, ich werde sie direkt weiter geben :smile:

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

Eventuell wissen erfahrerene Leute mehr darüber und können uns
beiden helfen.

Ich habe keinen blassen Schimmer, aber ich muss mal ein Lob ausprechen
für diese erstklassige Problembeschreibung - davon sollte sich so
mancher mal inspirieren lassen.

Gruß,
Stefan

#7

Beim Hochfahren erscheint eine Meldung, die dem Benutzer noch
60 Sek. Zeit gibt, bevor der PC wieder runtergefahren wird.
Wie beim Blaster Wurm kann das Runterfahren mit „shutdown-a“
unter „Ausführen“ beendet werden.

Die ganze Symptomatik ist typisch für einen Fehler im Windows LSASS (Local Security Authority Subsystem). Wird dieser Dienst beendet, treten genau die von dir beschriebenen Symptome auf. Ursächlich dafür kann ein Schädling sein, im gegebenen Fall tippe ich eher auf ein defektes System. Wenn diese Meldung pünktlich jeweils bereits zum Systemstart erscheint, wäre ein Schädling ansonsten auf einem anderen PC im lokalen Netz zu suchen. Wenn deine Freundin mehrere vernetzte Rechner ihr Eigen nennt, solltet ihr die anderen Rechner nach Schädlingen untersuchen. Ansonsten sollte eine Reparaturinstallation des betroffenen Rechners das Problem aus der Welt schaffen.

Gruss
Schorsch