audax 0 Posted January 27, 2017 Report Share Posted January 27, 2017 Hallo Freunde, Mein w7 hab ich sogar deswegen komplett neu installiert. 1. os installiert 2. Eset Antivirus 3. malwarebytes 4. ALLE Windows updates 5. vollscan (nix gefunden) System fuhr 2 mal herunter - einfach so. Nach Office 2016, Visio 2016 und Project 2013 fährt er häufiger runter. Manchmal steht da eine msgbox "trojan. .... Decrypt...." (kann es nicht lesen, weil er zu schnell runterfährt. Frage: Wie kann ich anhand des Protokolls feststellen, welcher Prozess meine Maschine ausschaltet? Da steht aktuell nichts, was darüber Aufschluss gibt Danke im Voraus Quote Link to comment
Nobbyaushb 1,474 Posted January 27, 2017 Report Share Posted January 27, 2017 Moin, erste Anlaufstelle ist die Ereignisanzeige. War der Fehler vor der Neuinstalltion auch schon? Defekte Hardware ist auszuschließen? ;) Quote Link to comment
Dr.Melzer 191 Posted January 27, 2017 Report Share Posted January 27, 2017 Manchmal steht da eine msgbox "trojan. .... Decrypt...." (kann es nicht lesen, weil er zu schnell runterfährt. Ich würde auf einen Verschlüsselungstrojaner tippen... Rechner NICHT mehr einschalten (im Zweifel verschlüsselt er munter deine Dateien während du versuchst herauszufinden was da passiert). HDD Ausbauen, in anderen Sauberen Rechner einbauen. Daten wegsichern und anschließend den infizierten Rechner neu installieren. Wie genau hast du ihn denn neu installiert? Inklusive Formatierung der Festplatte, währen dem Installationsvorgang? Quote Link to comment
Nobbyaushb 1,474 Posted January 27, 2017 Report Share Posted January 27, 2017 Ich würde auf einen Verschlüsselungstrojaner tippen... Den Satz mit dem Trojaner habe ich glatt übersehen. Ich würde eine solche Platte auch NICHT an einen anderen Rechner anschließen, bei uns z.B. geht sowas direkt in den Shredde. Zuhause hilft ein guter, schwerer Hammer ungemein. ;) Quote Link to comment
audax 0 Posted January 27, 2017 Author Report Share Posted January 27, 2017 Unmittelbar nach Installation der meisten updates hat er Rechner wieder damit angefangen War aber vorher auch so - deshalb hab ichvihn neu installiert. Vorher formatiert!!!! Soldbuch denn immer noch ausgehen, dass da iwie ein Trojaner drauf ist? Weder eset noch mslwarebytes erkennen etwas / auch nicht eset Boot-USB Quote Link to comment
Sunny61 807 Posted January 27, 2017 Report Share Posted January 27, 2017 Vermutlich ist deine OS-Installation schon verseucht, oder die Zusatzprogramme die Du uns verschwiegen hast, sind es. Quote Link to comment
mba 133 Posted January 27, 2017 Report Share Posted January 27, 2017 Woher stammt das Win 7? Quote Link to comment
audax 0 Posted January 27, 2017 Author Report Share Posted January 27, 2017 Win7 ist oem dvd des Rechners 2 Jahre alter pc. Keine Tools - os direkt nach Installation eset direkt danach malwarebytes dann erst netzwerkkartentreiber und Anbindung and LAN dann erst Windows updates direkt von von ms (nicht Wsus) Danach kamen 2 unerwünschte Neustarts vor (ohne Msgbox) trotzdem hab ich "gehofft", dass eset etwas findet. Negativ. Malwarebytes dito. dann kamen erstmal keine Neustarts. Etwa 4 Stunden lang. Also Office und visio und Projekt installiert. Und Adobe Reader vom Fileserver. Putty und WinSCP auf C kopiert (von fileserver, der Echtzeit und wöchentlich Voll gescannt wird) Sonst ist da nix installiert. Aufällig: ist die Station gesperrt, fährt er nicht runter. Arbeite ich am pc, da in unregelmäßigen Abständen. Und wenn ich per Browser online bin, viel häufiger. Diesen Post müsste ich per Handy tippen, weil ich 2 mal ausgeschaltet wurde und von vorne beginnen musste. Quote Link to comment
lefg 276 Posted January 27, 2017 Report Share Posted January 27, 2017 (edited) Moin, fährt der Rechner tatsächlich runter, ist das sichtbar, wird das angezeigt (Windows wird heruntergefahren)? Oder stürzt er ab in einen BSoD und startet dann wiedert? Wurde der Neustart nach Fehler schon deaktiviert? Edited January 27, 2017 by lefg Quote Link to comment
audax 0 Posted January 27, 2017 Author Report Share Posted January 27, 2017 'Sie werden heruntergefahren' steht da 'manchmal. Es erfolgt KEIN REBOOT. Das Teil bleibt aus Quote Link to comment
lefg 276 Posted January 27, 2017 Report Share Posted January 27, 2017 (edited) 'Sie werden heruntergefahren' steht da 'manchmal. Das ist schon sehr ungewöhlich, "Sie werden heruntergefahren", das habe ich von Windows noch nie gesehen. Normale wäre "Windows wird heruntergefahren." Die Platte wurde also formatiert? Ist klar, Formatieren löscht die Daten auf der Platte nicht wirklich? Falls der Verdacht einer Infektion besteht, man die feststellen will, muss der Rechner von einem anderen Startdatenträger mit OS gebootet werden, vorzugsweise ein Linux, dabei ein Virenscanner etc. Eine andere Möglichkeit wäre ein besonderes Programm zum Formatieren, eines das die Daten in allen Sektoren wirklich löscht, auch Bootsektor und Verwaltungssektoren. Ich hatte das Glück, es mangelte mir nicht an kostengünstigen Platten, mit einer neuem aus dem Regal war das einfacher. Es lag aber nicht immer an der Platte oder einer Infektion dieser, es kannte schon mal des Mainboard oder die BIOS-Batterie sein, oder das Board und die Batterie im Duett. Es half schon mal im BIOS die Defaults zu laden. Eine weitere Möglichkeit, den Reset-Jumper zu benutzen. Wurde an dem Board eventuell am OverClocking gefummelt? Was gibt es sonst noch? Ahja, das Netzteil wird oft vernachlässigt.. Ganz geile Fehler können von den RAM-Modulen kommen. Ob die wirklich fest stecken? Falls es mehrere sind, mal einzeln entfernen. Später einzeln testen an verschiedenen Steckplätzen. Auch defekte Elektrolytkondensatoren können fiese Probleme hervorbringen. Edited January 27, 2017 by lefg Quote Link to comment
littleStar 28 Posted January 27, 2017 Report Share Posted January 27, 2017 Das ist schon sehr ungewöhlich, "Sie werden heruntergefahren", das habe ich von Windows noch nie gesehen. Normale wäre "Windows wird heruntergefahren." Hast du die Hardware schon mal überprüft - das Teil mit einer frischen Festplatte installiert? Diese Meldung so, kenn ich auch nicht. Ich würde als erstes mit einer neuen Festplatte installieren und beobachten.... Quote Link to comment
mba 133 Posted January 27, 2017 Report Share Posted January 27, 2017 (edited) ... Und ohne Netzwerkverbindung Edited January 27, 2017 by mba Quote Link to comment
lefg 276 Posted January 27, 2017 Report Share Posted January 27, 2017 Manchmal steht da eine msgbox "trojan. .... Decrypt.... Ob das nicht klar ist? 1 Quote Link to comment
littleStar 28 Posted January 27, 2017 Report Share Posted January 27, 2017 @lefg das war mein erster Gedanke - Grusel - da hab ich was böses eingefangen ;) Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.