|
schwarzer Bildschirm, windows delayed write failed Hallo, ich bin sehr froh, dieses Forum gefunden zu haben und bitte um Eure Hilfe der Bildschirm meines Desktops wurde plötzlich schwarz und keines meiner Programme wurde mehr angezeigt. Das Problem gleicht sehr stark bitterschoki (26.9.2011) und badkarmainc (7.10.2011). Ich benutze Windows 7. Die ausführlichen Analysen und Hilfestellungen habe ich durchgearbeitet. Nach der Systemwiederherstellung schien zunächst alles wieder beim Alten: Die Programmsymbole auf dem Desktop waren wieder vorhanden und ließen sich anklicken bzw. die Programm öffnen. Dennoch bestehen weiterhin Probleme: Der PC "läuft" nicht, d.h. die benutzten Pogramme stürzen nach kurzer Zeit ab. Ich kann kein Virenprogramm installieren. (Zuvor hatte ich Avira AntiVir installiert. Die Systemwiederherstellung hatte eine Fehlermeldung gebracht: sie könne nicht ausgeführt werden, weil ein Antivirenprogramm installiert sei. Aus diesem Grund habe ich Avira deinstalliert) Weiter habe ich Malwarebytes benutzt: findet keinen Fehler Außerdem den PC mit OTL gescannt: die .txt-Dateien hänge ich an. In den OTL-Protokollen bin ich auf Angaben gestossen, die mir unwahrscheinlich erscheinen z.B. Speicher 8GB - ich bin der Meinung, ich hätte 16 GB Ich muss gestehen, dass ich reiner PC-User bin, vor allem Bildbearbeitung. Den PC habe ich gebraucht gekauft; das Betriebssystem war vorinstalliert. Die defogger-Analyse habe ich nicht angefertigt, da der infizierte PC derzeit keinen Virenschutz hat und ich ihn bei den aktuell ohnehin schon bestehenden Problemen nur sehr ungern mit dem Internet verbinde. Diese Nachricht schreibe ich von meinem zweiten PC aus. Kann mir jemand Ratschläge und/oder Anweisungen geben, wie ich den Virus/Malware auf meinem PC identifizieren bzw. beseitigen kann und die Funktionsweise wieder herstellen? Ich danke schon jetzt für Eure Hilfe!! herzliche Grüße, Ulrike |
hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Hallo, erst mal vielen Dank für die schnelle Antwort! Ich habe Combofix ausgeführt und hänge die .txt-Datei an. Auf dem Desktop findet sich neu (vermutlich seit dem Virenbefall) ein Programm "PC Clone EX", das ich nicht installiert habe und nicht kenne. Dieses Programm hat sich in Autostart eingebunden. Ich habe versucht, es mit "Revo Uninstaller" zu deinstallieren; das ist mir nicht gelungen, da es auf der Programmliste nicht gezeigt wird. Rufe ich Windows-Alle Programme auf, wird es dort schon gelistet. herzlichen Dank und Grüße, Ulrike |
start programme zubehör kopiere rein: killall:: folder:: c:\users\PC\AppData\Roaming\Axobmo c:\users\PC\AppData\Roaming\Feugm c:\program files (x86)\PcCloneEX datei speichern unter, typ, alle dateien, ort, dort wo sich combofix.exe befindet. name: cfscript.txt ziehe cfscript.txt auf combofix, programm startet, log posten. |
DANKE! Habe alle Schritte nachvollzogen und sind auch ausgeführt worden. NUR: Dummerweise habe ich den von Combofix generierten Log geschlossen ohne extra zu speichern, da ich angenommen hatte, er würde sich wie combofix.txt automatisch auf C: ablegen. D.h. ich kann die Datei log.txt nicht "liefern", da ich sie auf dem PC nicht finde. Tut mir leid. Was nun? Kann ich den Vorgang wiederholen? herzliche Grüße, Ulrike |
bitte öffne mal c: qoobox, rechtsklick quarantain, mit winrar oder zip packen und laut link hochladen. http://www.trojaner-board.de/54791-a...ner-board.html |
poste mal alle malwarebytes logs bitte, unter malwarebytes, logdateien. danke für den upload übrigens, falls desktop symbol vorhanden, von pc clone, löschen. |
Hab die 4 Datein als zip hochgeladen, danke sehr herzlich für die Mühe und Zeit! |
machst du mit diesem pc onlinebanking einkäufe oder sonst was wichtiges? |
Höchstens über PayPal, das kann ich aber auf diesem PC auch bleibenlassen. Eigentlich nur Bildbearbeitung und der Internetanschuss ist nach Aktivierung von CapturOne nicht - oder nur sehr selten - zwingend. Wie kann man sich so ein übles Ding denn "einfangen", bzw. eben zukünftig bestmöglich vermeiden? |
also, diesen pc würd ich formatieren. du hast hier auch nen trojaner der banking daten stiehlt, dieser pc ist nicht mehr vertrauenswürdig und gehört neu aufgesetzt, nach datensicherung. danach würd ich dir erklären wie man ihn richtig absichert. |
Danke! Dann muß ich wohl in den "sauren Apfel" beissen. Wie ist´s mit Festplatten (FotoDaten) die drangehangen haben, USB-Sticks etc. ?! |
sollten normaler weise nicht betroffen sein, aber, befor die ans neue system kommen, werden erst die sicherungsmaßnamen durchgearbeitet die ich dir noch nennen werde, und erst dann werden externe datenträger angeschlossen und geprüft. |
Ich sag jetzt einfach "Du" ich hoffe das ist OK. Die Festplatte hat zwei Partitionen, die C mit Win7 und Programmen und D mit Daten. Kann ich die Daten von D noch runterkopieren, die wären schon sehr wichtig! Danke |
du kannst schon die ganze zeit du zu mir sagen. ist sogar noch besser, die daten auf d können da bleiben wo sie sind. du kannst sie sicherheitshalber natürlich kopieren, es ist immer gut seine wichtigen daten doppelt zu haben, bei festplatten schaden etc. |
Hallo, auf die neu formatierte C: kommt grad win7 drauf, Partition D: hab ich gelassen wie sie war. Magst Du mir mal bei Gelegenheit die Sicherheitsmassnahmen etc. sagen, wenn ich den Rechner wirklich in Betrieb nehme, bzw. externe Platten die auch während der Infizierung dran waren anstecke mitteilen/oder link schicken? Ich mach dann gleich vorher mit Acronis eine Kopie der gesamten C: ?! über USB auf eine externe Platte?! Herzlichen Dank Martin |
na aber sicher. start suchen, tippe: windows update updates suchen instaliere jetzt wichtige updates, so lange, bis es keine mehr gibt, es wird neustarts geben dann wieder auf windows update, suchen und weiter instalieren. das selbe mit optionalen http://www.trojaner-board.de/96344-a...-rechners.html anmerkungen: arbeite erst alles ab, was unter windows 7 bzw vista zu finden ist. aus dem bereich xp folgendes abarbeiten: Datenausführungsverhinderung: Maßnahmen für ALLE Windows-Versionen danach dieses abarbeiten. emsisoft Meine Antivirus-Empfehlung: Emsisoft Anti-Malware der blockiert alle von mir getesteten malware samples. dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht. du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen. als kostenlosen scanner würde ich avast empfehlen, ist nicht so gut wie emsisoft, aber meiner meinung nach das beste als kostenloser scanner. als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren. und er ist, meines erachtens nach, schneller. nächste anmerkung: sandboxie. das programm sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst. da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen. dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben. trotz alle dem, kann immer mal was "durch rutschen". wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden. 2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start. dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen. oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox. wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser" und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in sandboxie starten klicken. diese kann man also auch nutzen, um neue programme zu testen. anmerkung 3: gehe mal nach c:\benutzer. da müsste jetzt ein ordner sein, der deinen vergebenen nutzer namen trägt. dort klickst du mal drauf. dann siehst du verschiedene ordner. wähle desktop dort alles markieren, kopieren. dann gehe wieder zurück auf benutzer, und wähle c:\benutzer\Default\desktop dort rechtsklick, einfügen. evtl das ganze wiederhohlen mit dem startmenü ordner. damit siehst du alle verknüpfungen im eingeschrenktem nutzerkonto wenn du jetzt alles umgesetzt hast. bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist. und, wie gesagt, nur noch in sandboxie surfen, mit klick auf "sandboxed web browser" ich weis, viel arbeit, bei fragen, stelle sie! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board