NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP
 

Hi,
sitze am Rechner meiner Eltern. Ursprüngliches Problem war "dass der Schirm von Antivir nicht mehr in der Taskleiste zu sehen ist". Nachdem ich mich an den PC gesetzt habe tauchte dieses kleine Fensterchen auf, dass der PC herunter gefahren wird auf. Das Herunterfahren wird durch NT-AUTORITÄT\SYSTEM ausgelöst. Mit shoutdown -a habe ich das dann immer unterbunden.
Nach kurzem googeln (auf anderem Rechner) bin ich schnell auf die Nennung des Blaster Virus gestoßen. Allerdings scheint mir das eher ein altes Problem zu sein. Auf dem befallenen Rechner ist Win XP SP 3 drauf. Daher wundert mich das etwas. Außerdem kann ich nicht ins Internet, kann keinen Browser öffnen und das bereits installierte Malewarebytes lässt sich nicht ausführen. Das installierte Antivir findet nicht.

Ich brauche Hiiiiilfe! :)

:dankeschoen:

Hi,

Tools und Logfiles mit Stick hin und herschieben.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke für due schnelle Antwort!

Auf den Desktop kopieren geht nicht. Konnte das Programm nur vom Stick ausführen. Wenn ich das mache, steht oben links "Checking for update. Please wait...". Aber da änder sich nicht viel (seit 20 min oder so). Wenn ich mit dem Cursor über das Fenster fahre zeigt er die Sanduhr an. Wenn ich dann z.B. auf Scan klicke, hängt sich FRST auf.
(Nebenbei taucht natürlich alle paar Minuten das herunterfahren Fenster auf, was ich dann mit shutdown -a jedes mal beende.)

Einfach noch länger warten oder soll ich irgendetwas anderes machen?

Neue Info: Es gehts gar nichts mehr :D Da der Rechner sich aufgehangen hat, habe ich ihn neugestartet. Aber beim Neustart hat er sich auch aufgehangen. Schließlich habe ich ihn mal probiert im abgesicherten Modus hochzufahren. Dann ging es beim Hochfahren aus. Und jetzt geht gar nichts mehr. Wenn ich auf den Startknopf drücke leuchtet keine LED, kein Lüfter bewegt sich, einfach 0 Lebenszeichen. Ist das Netzteil jetzt defekt? Hatte das was mit dem Virus zu tun?

Nee das ist nit der Virus.

Hat das Teil hinten einen Kippschalter unter dem Stromanschluss? Wenn ja:

Rechner aus
Kippschalter auf 0
Power-Knopf zum Einschalten des Rechners drücken und gedrückt lassen!!!!!
Kippschalter auf 1
10 sec warten bei immer noch gedrücktem EIN/AUS Schalter!
Knopf los lassen
Falls der Rechner nicht von selbst los läuft, einschalten.


Dann:

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Das nützt leider gar nichts. Wenn ich den Rechner versucht ein zu schlaten blitzen lediglich 2 LEDs am Card-Reader einmal kurz auf. Ansonsten kein Lebenszeichen :confused:

Dann haste ein ganz anderes Problem.

:( Und welches?

Hardware, aber da hört die Ferndiagnose auf, leider.

Ohje :(
Was könnte ich denn machen? Wonach hört sich das Problem an? Ich tendiere mal zu Netzteil oder Mainboard, richtig? Wie kann ich das heraus finden?

Und nochmal zum Virus: Ich kann die Festplatte ja an einen anderen PC klemmen, damit wenigstens die Software wieder läuft. Mit welchen Programmen soll ich dann am besten wie vor gehen, um den anderen PC nicht zu gefährden?

Wenn Du die Platte als Hauptplatte an andere hardware hängst könnte es sein dass der Rechner nicht bootet, wegen falscher Treiber.

Hardware am Besten in einem Shop prüfen lassen.

Hab mir inzwischen ein anderes Netzteil besorgt, damit läufts auch nicht. Also Hardware muss ich dann irgendwie anders wieder hin bekommen.

Das hatte ich auch nicht vor. Wollte nur mit einem anderen Rechner dadrauf zugreifen (habe da so einen praktischen Adapter, dann kann ich die einfach per USB dran hängen). Dazu wollte ich jetzt wissen, mit welchem Programmen und weiterem Vorgehen ich das machen soll. Am liebsten wäre mir ja, wenn ich das ganze von einem anderen System mache (also z.B. per Boot von einem anderen System auf CD), aber ihr sied ja die Experten :)

Ich versteh nicht was Du dan genau machen willst oder vorhast mit der Platte. Daten sichern?

Ich möchte das System wieder vom Virus befreien. Dazu baue ich die Festplatte aus und schließe sie per USB Interface (IDE auf USB + Strom) an einen anderen (nich befallenen) Rechner an.
Und jetzt würde ich gerne wissen, wie ich das am sichersten mache, sodass dieser andere nicht befallene Rechner nicht gefährdet wird.

den anderen PC kannste nit infizieren, da Du ja nicht von der Platte bootest. Keiner unserer Scanner wird diese Platte aber scannen können, ausser ein Vollscan mit deinem AV oder ein Vollscan mit Malwarebytes, die adressieren auch externe Medien.

Ist das jetzt gut oder schlecht? :)
Also hänge ich die Platte dran, lasse Malwarebytes laufen und damit ist alles getan?