audax 0 Geschrieben 27. Januar 2017 Melden Teilen Geschrieben 27. Januar 2017 Hallo Freunde, Mein w7 hab ich sogar deswegen komplett neu installiert. 1. os installiert 2. Eset Antivirus 3. malwarebytes 4. ALLE Windows updates 5. vollscan (nix gefunden) System fuhr 2 mal herunter - einfach so. Nach Office 2016, Visio 2016 und Project 2013 fährt er häufiger runter. Manchmal steht da eine msgbox "trojan. .... Decrypt...." (kann es nicht lesen, weil er zu schnell runterfährt. Frage: Wie kann ich anhand des Protokolls feststellen, welcher Prozess meine Maschine ausschaltet? Da steht aktuell nichts, was darüber Aufschluss gibt Danke im Voraus Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 27. Januar 2017 Melden Teilen Geschrieben 27. Januar 2017 Moin, erste Anlaufstelle ist die Ereignisanzeige. War der Fehler vor der Neuinstalltion auch schon? Defekte Hardware ist auszuschließen? ;) Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 27. Januar 2017 Melden Teilen Geschrieben 27. Januar 2017 Manchmal steht da eine msgbox "trojan. .... Decrypt...." (kann es nicht lesen, weil er zu schnell runterfährt. Ich würde auf einen Verschlüsselungstrojaner tippen... Rechner NICHT mehr einschalten (im Zweifel verschlüsselt er munter deine Dateien während du versuchst herauszufinden was da passiert). HDD Ausbauen, in anderen Sauberen Rechner einbauen. Daten wegsichern und anschließend den infizierten Rechner neu installieren. Wie genau hast du ihn denn neu installiert? Inklusive Formatierung der Festplatte, währen dem Installationsvorgang? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 27. Januar 2017 Melden Teilen Geschrieben 27. Januar 2017 Ich würde auf einen Verschlüsselungstrojaner tippen... Den Satz mit dem Trojaner habe ich glatt übersehen. Ich würde eine solche Platte auch NICHT an einen anderen Rechner anschließen, bei uns z.B. geht sowas direkt in den Shredde. Zuhause hilft ein guter, schwerer Hammer ungemein. ;) Zitieren Link zu diesem Kommentar
audax 0 Geschrieben 27. Januar 2017 Autor Melden Teilen Geschrieben 27. Januar 2017 Unmittelbar nach Installation der meisten updates hat er Rechner wieder damit angefangen War aber vorher auch so - deshalb hab ichvihn neu installiert. Vorher formatiert!!!! Soldbuch denn immer noch ausgehen, dass da iwie ein Trojaner drauf ist? Weder eset noch mslwarebytes erkennen etwas / auch nicht eset Boot-USB Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 27. Januar 2017 Melden Teilen Geschrieben 27. Januar 2017 Vermutlich ist deine OS-Installation schon verseucht, oder die Zusatzprogramme die Du uns verschwiegen hast, sind es. Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 27. Januar 2017 Melden Teilen Geschrieben 27. Januar 2017 Woher stammt das Win 7? Zitieren Link zu diesem Kommentar
audax 0 Geschrieben 27. Januar 2017 Autor Melden Teilen Geschrieben 27. Januar 2017 Win7 ist oem dvd des Rechners 2 Jahre alter pc. Keine Tools - os direkt nach Installation eset direkt danach malwarebytes dann erst netzwerkkartentreiber und Anbindung and LAN dann erst Windows updates direkt von von ms (nicht Wsus) Danach kamen 2 unerwünschte Neustarts vor (ohne Msgbox) trotzdem hab ich "gehofft", dass eset etwas findet. Negativ. Malwarebytes dito. dann kamen erstmal keine Neustarts. Etwa 4 Stunden lang. Also Office und visio und Projekt installiert. Und Adobe Reader vom Fileserver. Putty und WinSCP auf C kopiert (von fileserver, der Echtzeit und wöchentlich Voll gescannt wird) Sonst ist da nix installiert. Aufällig: ist die Station gesperrt, fährt er nicht runter. Arbeite ich am pc, da in unregelmäßigen Abständen. Und wenn ich per Browser online bin, viel häufiger. Diesen Post müsste ich per Handy tippen, weil ich 2 mal ausgeschaltet wurde und von vorne beginnen musste. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Januar 2017 Melden Teilen Geschrieben 27. Januar 2017 (bearbeitet) Moin, fährt der Rechner tatsächlich runter, ist das sichtbar, wird das angezeigt (Windows wird heruntergefahren)? Oder stürzt er ab in einen BSoD und startet dann wiedert? Wurde der Neustart nach Fehler schon deaktiviert? bearbeitet 27. Januar 2017 von lefg Zitieren Link zu diesem Kommentar
audax 0 Geschrieben 27. Januar 2017 Autor Melden Teilen Geschrieben 27. Januar 2017 'Sie werden heruntergefahren' steht da 'manchmal. Es erfolgt KEIN REBOOT. Das Teil bleibt aus Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Januar 2017 Melden Teilen Geschrieben 27. Januar 2017 (bearbeitet) 'Sie werden heruntergefahren' steht da 'manchmal. Das ist schon sehr ungewöhlich, "Sie werden heruntergefahren", das habe ich von Windows noch nie gesehen. Normale wäre "Windows wird heruntergefahren." Die Platte wurde also formatiert? Ist klar, Formatieren löscht die Daten auf der Platte nicht wirklich? Falls der Verdacht einer Infektion besteht, man die feststellen will, muss der Rechner von einem anderen Startdatenträger mit OS gebootet werden, vorzugsweise ein Linux, dabei ein Virenscanner etc. Eine andere Möglichkeit wäre ein besonderes Programm zum Formatieren, eines das die Daten in allen Sektoren wirklich löscht, auch Bootsektor und Verwaltungssektoren. Ich hatte das Glück, es mangelte mir nicht an kostengünstigen Platten, mit einer neuem aus dem Regal war das einfacher. Es lag aber nicht immer an der Platte oder einer Infektion dieser, es kannte schon mal des Mainboard oder die BIOS-Batterie sein, oder das Board und die Batterie im Duett. Es half schon mal im BIOS die Defaults zu laden. Eine weitere Möglichkeit, den Reset-Jumper zu benutzen. Wurde an dem Board eventuell am OverClocking gefummelt? Was gibt es sonst noch? Ahja, das Netzteil wird oft vernachlässigt.. Ganz geile Fehler können von den RAM-Modulen kommen. Ob die wirklich fest stecken? Falls es mehrere sind, mal einzeln entfernen. Später einzeln testen an verschiedenen Steckplätzen. Auch defekte Elektrolytkondensatoren können fiese Probleme hervorbringen. bearbeitet 27. Januar 2017 von lefg Zitieren Link zu diesem Kommentar
littleStar 28 Geschrieben 27. Januar 2017 Melden Teilen Geschrieben 27. Januar 2017 Das ist schon sehr ungewöhlich, "Sie werden heruntergefahren", das habe ich von Windows noch nie gesehen. Normale wäre "Windows wird heruntergefahren." Hast du die Hardware schon mal überprüft - das Teil mit einer frischen Festplatte installiert? Diese Meldung so, kenn ich auch nicht. Ich würde als erstes mit einer neuen Festplatte installieren und beobachten.... Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 27. Januar 2017 Melden Teilen Geschrieben 27. Januar 2017 (bearbeitet) ... Und ohne Netzwerkverbindung bearbeitet 27. Januar 2017 von mba Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Januar 2017 Melden Teilen Geschrieben 27. Januar 2017 Manchmal steht da eine msgbox "trojan. .... Decrypt.... Ob das nicht klar ist? 1 Zitieren Link zu diesem Kommentar
littleStar 28 Geschrieben 27. Januar 2017 Melden Teilen Geschrieben 27. Januar 2017 @lefg das war mein erster Gedanke - Grusel - da hab ich was böses eingefangen ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.