|
schwarzer Bildschirm, windows delayed write failed Hallo, ich bin sehr froh, dieses Forum gefunden zu haben und bitte um Eure Hilfe der Bildschirm meines Desktops wurde plötzlich schwarz und keines meiner Programme wurde mehr angezeigt. Das Problem gleicht sehr stark bitterschoki (26.9.2011) und badkarmainc (7.10.2011). Ich benutze Windows 7. Die ausführlichen Analysen und Hilfestellungen habe ich durchgearbeitet. Nach der Systemwiederherstellung schien zunächst alles wieder beim Alten: Die Programmsymbole auf dem Desktop waren wieder vorhanden und ließen sich anklicken bzw. die Programm öffnen. Dennoch bestehen weiterhin Probleme: Der PC "läuft" nicht, d.h. die benutzten Pogramme stürzen nach kurzer Zeit ab. Ich kann kein Virenprogramm installieren. (Zuvor hatte ich Avira AntiVir installiert. Die Systemwiederherstellung hatte eine Fehlermeldung gebracht: sie könne nicht ausgeführt werden, weil ein Antivirenprogramm installiert sei. Aus diesem Grund habe ich Avira deinstalliert) Weiter habe ich Malwarebytes benutzt: findet keinen Fehler Außerdem den PC mit OTL gescannt: die .txt-Dateien hänge ich an. In den OTL-Protokollen bin ich auf Angaben gestossen, die mir unwahrscheinlich erscheinen z.B. Speicher 8GB - ich bin der Meinung, ich hätte 16 GB Ich muss gestehen, dass ich reiner PC-User bin, vor allem Bildbearbeitung. Den PC habe ich gebraucht gekauft; das Betriebssystem war vorinstalliert. Die defogger-Analyse habe ich nicht angefertigt, da der infizierte PC derzeit keinen Virenschutz hat und ich ihn bei den aktuell ohnehin schon bestehenden Problemen nur sehr ungern mit dem Internet verbinde. Diese Nachricht schreibe ich von meinem zweiten PC aus. Kann mir jemand Ratschläge und/oder Anweisungen geben, wie ich den Virus/Malware auf meinem PC identifizieren bzw. beseitigen kann und die Funktionsweise wieder herstellen? Ich danke schon jetzt für Eure Hilfe!! herzliche Grüße, Ulrike |
hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Hallo, erst mal vielen Dank für die schnelle Antwort! Ich habe Combofix ausgeführt und hänge die .txt-Datei an. Auf dem Desktop findet sich neu (vermutlich seit dem Virenbefall) ein Programm "PC Clone EX", das ich nicht installiert habe und nicht kenne. Dieses Programm hat sich in Autostart eingebunden. Ich habe versucht, es mit "Revo Uninstaller" zu deinstallieren; das ist mir nicht gelungen, da es auf der Programmliste nicht gezeigt wird. Rufe ich Windows-Alle Programme auf, wird es dort schon gelistet. herzlichen Dank und Grüße, Ulrike |
start programme zubehör kopiere rein: killall:: folder:: c:\users\PC\AppData\Roaming\Axobmo c:\users\PC\AppData\Roaming\Feugm c:\program files (x86)\PcCloneEX datei speichern unter, typ, alle dateien, ort, dort wo sich combofix.exe befindet. name: cfscript.txt ziehe cfscript.txt auf combofix, programm startet, log posten. |
DANKE! Habe alle Schritte nachvollzogen und sind auch ausgeführt worden. NUR: Dummerweise habe ich den von Combofix generierten Log geschlossen ohne extra zu speichern, da ich angenommen hatte, er würde sich wie combofix.txt automatisch auf C: ablegen. D.h. ich kann die Datei log.txt nicht "liefern", da ich sie auf dem PC nicht finde. Tut mir leid. Was nun? Kann ich den Vorgang wiederholen? herzliche Grüße, Ulrike |
bitte öffne mal c: qoobox, rechtsklick quarantain, mit winrar oder zip packen und laut link hochladen. http://www.trojaner-board.de/54791-a...ner-board.html |
poste mal alle malwarebytes logs bitte, unter malwarebytes, logdateien. danke für den upload übrigens, falls desktop symbol vorhanden, von pc clone, löschen. |
Hab die 4 Datein als zip hochgeladen, danke sehr herzlich für die Mühe und Zeit! |
machst du mit diesem pc onlinebanking einkäufe oder sonst was wichtiges? |
Höchstens über PayPal, das kann ich aber auf diesem PC auch bleibenlassen. Eigentlich nur Bildbearbeitung und der Internetanschuss ist nach Aktivierung von CapturOne nicht - oder nur sehr selten - zwingend. Wie kann man sich so ein übles Ding denn "einfangen", bzw. eben zukünftig bestmöglich vermeiden? |
also, diesen pc würd ich formatieren. du hast hier auch nen trojaner der banking daten stiehlt, dieser pc ist nicht mehr vertrauenswürdig und gehört neu aufgesetzt, nach datensicherung. danach würd ich dir erklären wie man ihn richtig absichert. |
Danke! Dann muß ich wohl in den "sauren Apfel" beissen. Wie ist´s mit Festplatten (FotoDaten) die drangehangen haben, USB-Sticks etc. ?! |
sollten normaler weise nicht betroffen sein, aber, befor die ans neue system kommen, werden erst die sicherungsmaßnamen durchgearbeitet die ich dir noch nennen werde, und erst dann werden externe datenträger angeschlossen und geprüft. |
Ich sag jetzt einfach "Du" ich hoffe das ist OK. Die Festplatte hat zwei Partitionen, die C mit Win7 und Programmen und D mit Daten. Kann ich die Daten von D noch runterkopieren, die wären schon sehr wichtig! Danke |
du kannst schon die ganze zeit du zu mir sagen. ist sogar noch besser, die daten auf d können da bleiben wo sie sind. du kannst sie sicherheitshalber natürlich kopieren, es ist immer gut seine wichtigen daten doppelt zu haben, bei festplatten schaden etc. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:42 Uhr. |
Copyright ©2000-2024, Trojaner-Board