Tja , ich habe auf meinem Hauptpc ein kleines Virenproblem .
Bisher habe ich alle Viren gefunden msconfig und dann unter der Registerkarte Systemstart gefunden . Letztens habe ich auch bei Dienste einen gefunden und den auch entfernt mit regedit etc.
Leider vermute ich stark das sich dort weitere Viren befinden . Hab auch schon mehrere Programme laufen lassen (Spybot S&D, Avast , Antivir) und bin mittlerweile recht ratlos wo ich die übrigen finde .
Die Symphome sehen folgendermaßen aus .
Nach jedem Einloggen in mein Konto erscheint sofort die Meldung , dass der Rechner in 60 Sekunden heruntergefahren wird durch System/NT-Autorität .Nicht wie vor 2 Jahren damals durch den Sasser Wurm der einige Minuten nachdem man im Internet war die Meldung aufgerufen hat .
Gut , das kann ich rückgängig machen indem ich einfach in Ausführen -> shutdown -a mache . Allerdings geht kann ich nach 2-3 Minuten nicht mehr mit dem Rechner arbeiten . Alles wird träge und am Ende kann ich auf Buttons klicken und nichts passiert mehr . Im Taskmanager habe ich keine auffälligen Programme gefunden . Jedenfalls nur den Microsoftzeugs und Dienste durch mein Adminkonto die mir allerdings bekannt sind . Wenn ich msconfig aufrufen will passiert auch nichts mehr .Deshalb mag ich auch genau wissen ob im Taskmanager ich schädliche Dienste über die Microsoft Programme verbreiten können .
Leider weiß ich nicht mehr so recht weiter . Formatieren habe ich schon in Erwägung gezogen , doch hoffe ich mal , dass jemand von euch noch einen Rat für mich hat . Speziell habe ich keine Ahnung was ich noch machen kann .
Helfen würdet ihr mir wenn man mit verrät wo Viren ihre Autostartaufforderung sonst noch hinschieben und ob Microsoftdienste wie svchost.exe etc auch bösartige Scripte laufen lassen können .
Vielleicht hat jemand von euch noch Ratschläge für mich wie ich das System aus dem Nirwana noch holen kann , ansonsten gibts wahrscheinlich Montag n neues OS draufgeklatscht .
Daten
SoA AMD Athlon 2400+
nForce 2
WinXP Prof
Geforce Grafikkarte
Diese Symphome geschehen nur wenn ich normal boote .
Im abgesicherten Modus gibt es keine Probleme , da bootet der Rechner normal und ich kann msconfig aufrufen . Nur kann man im abgesicherten Modus den Rechner nicht sonderlich sinnvoll benutzen .
danke
tree