Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
audax

Win7 fährt ungewünscht herunter und speichert keine geöffnete Datei

Empfohlene Beiträge

Hallo Freunde,

 

Mein w7 hab ich sogar deswegen komplett neu installiert.

1. os installiert

2. Eset Antivirus

3. malwarebytes

4. ALLE Windows updates

5. vollscan (nix gefunden)

 

System fuhr 2 mal herunter - einfach so.

Nach Office 2016, Visio 2016 und Project 2013 fährt er häufiger runter.

Manchmal steht da eine msgbox "trojan. .... Decrypt...." (kann es nicht lesen, weil er zu schnell runterfährt.

 

 

Frage:

Wie kann ich anhand des Protokolls feststellen, welcher Prozess meine Maschine ausschaltet?

 

Da steht aktuell nichts, was darüber Aufschluss gibt

 

Danke im Voraus

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Manchmal steht da eine msgbox "trojan. .... Decrypt...." (kann es nicht lesen, weil er zu schnell runterfährt.

Ich würde auf einen Verschlüsselungstrojaner tippen...

 

Rechner NICHT mehr einschalten (im Zweifel verschlüsselt er munter deine Dateien während du versuchst herauszufinden was da passiert).

 

HDD Ausbauen, in anderen Sauberen Rechner einbauen. Daten wegsichern und anschließend den infizierten Rechner neu installieren.

 

Wie genau hast du ihn denn neu installiert? Inklusive Formatierung der Festplatte, währen dem Installationsvorgang?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich würde auf einen Verschlüsselungstrojaner tippen...

Den Satz mit dem Trojaner habe ich glatt übersehen.

 

Ich würde eine solche Platte auch NICHT an einen anderen Rechner anschließen, bei uns z.B. geht sowas direkt in den Shredde.

 

Zuhause hilft ein guter, schwerer Hammer ungemein.

 

;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Unmittelbar nach Installation der meisten updates hat er Rechner wieder damit angefangen

 

War aber vorher auch so - deshalb hab ichvihn neu installiert.

 

Vorher formatiert!!!!

 

 

Soldbuch denn immer noch ausgehen, dass da iwie ein Trojaner drauf ist?

 

 

 

Weder eset noch mslwarebytes erkennen etwas / auch nicht eset Boot-USB

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Win7 ist oem dvd des Rechners 2 Jahre alter pc.

Keine Tools -

 

os

direkt nach Installation eset

direkt danach malwarebytes

dann erst netzwerkkartentreiber und Anbindung and LAN

dann erst Windows updates direkt von von ms (nicht Wsus)

 

Danach kamen 2 unerwünschte Neustarts vor (ohne Msgbox)

 

trotzdem hab ich "gehofft", dass eset etwas findet. Negativ. Malwarebytes dito.

dann kamen erstmal keine Neustarts. Etwa 4 Stunden lang. Also Office und visio und Projekt installiert.

Und Adobe Reader vom Fileserver. Putty und WinSCP auf C kopiert (von fileserver, der Echtzeit und wöchentlich Voll gescannt wird)

 

Sonst ist da nix installiert.

 

 

Aufällig: ist die Station gesperrt, fährt er nicht runter. Arbeite ich am pc, da in unregelmäßigen Abständen.

 

Und wenn ich per Browser online bin, viel häufiger.

Diesen Post müsste ich per Handy tippen, weil ich 2 mal ausgeschaltet wurde und von vorne beginnen musste.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

fährt der Rechner tatsächlich runter, ist das sichtbar, wird das angezeigt (Windows wird heruntergefahren)? Oder stürzt er ab in einen BSoD und startet dann wiedert? Wurde der Neustart nach Fehler schon deaktiviert?

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

'Sie werden heruntergefahren' steht da 'manchmal.

 

Das ist schon sehr ungewöhlich, "Sie werden heruntergefahren", das habe ich von Windows noch nie gesehen. Normale wäre "Windows wird heruntergefahren."

 

Die Platte wurde also formatiert? Ist klar, Formatieren löscht die Daten auf der Platte nicht wirklich? Falls der Verdacht einer Infektion besteht, man die feststellen will, muss der Rechner von einem anderen Startdatenträger mit OS gebootet werden, vorzugsweise ein Linux, dabei ein Virenscanner etc. Eine andere Möglichkeit wäre ein besonderes Programm zum Formatieren, eines das die Daten in allen Sektoren wirklich löscht, auch Bootsektor und Verwaltungssektoren.

 

Ich hatte das Glück, es mangelte mir nicht an kostengünstigen Platten, mit einer neuem aus dem Regal war das einfacher.

 

Es lag aber nicht immer an der Platte oder einer Infektion dieser, es kannte schon mal des Mainboard oder die BIOS-Batterie sein, oder das Board und die Batterie im Duett.

 

Es half schon mal im BIOS die Defaults zu laden. Eine weitere Möglichkeit, den Reset-Jumper zu benutzen.

 

Wurde an dem Board eventuell am OverClocking gefummelt?

 

Was gibt es sonst noch? Ahja, das Netzteil  wird oft vernachlässigt..

 

Ganz geile Fehler können von den RAM-Modulen kommen. Ob die wirklich fest stecken? Falls es mehrere sind, mal einzeln entfernen. Später einzeln testen an verschiedenen Steckplätzen.

 

Auch defekte Elektrolytkondensatoren können fiese Probleme hervorbringen.

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das ist schon sehr ungewöhlich, "Sie werden heruntergefahren", das habe ich von Windows noch nie gesehen. Normale wäre "Windows wird heruntergefahren."

 

Hast du die Hardware schon mal überprüft - das Teil mit einer frischen Festplatte installiert?

 

Diese Meldung so, kenn ich auch nicht.

 

Ich würde als erstes mit einer neuen Festplatte installieren und beobachten....

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×