| |
| |||||||
Log-Analyse und Auswertung: TR/Spy.Web.H und windows-virus w32/Indus.A, schwarzer Bildschirm, scheinbar alle Dateien wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.09.2011, 20:40
| #1 |
| |  TR/Spy.Web.H und windows-virus w32/Indus.A, schwarzer Bildschirm, scheinbar alle Dateien weg Hallo zusammen! Heute bekam ich eine E-Mail von eilservice@deutschepost.de. Da ich tatsächlich etwas erwartete, dachte ich nicht lange nach und öffnete den Anhang. Ganz blöde Idee.Im Anhang war eine Zip-Datei, mit enthaltender .exe. Kaum geöffnet meldete Avira einen Trojaner-Befall, den ich löschte. Der Trojaner hieß TR/Spy.Web.H und der Befall bezog sich auf: C: /Users/oem/AppData/Roaming/Microsoft/Protect/wgmom.c Dannach meldete sich dann die Malware unablässig zu Wort. Windows – „Delayed Write Failed. Failed to save all the components for the file /System32/000000390c. The file is corrupted or unreadable. This error may be caused by a PC hardware problem. Cancel, try again, continue” (immer andere Zahlenkombis am Ende) Der Taskmanager ließ sich nicht mehr öffnen, sämtliche geöffnete Dateien wurden geschlossen und es erschien ständig die Meldung die RAM sei beschädigt und die Festplatte ebenfalls. Dann öffnete sich eine nach windows aussehende Datei, „Data Recovery“ und meldete Fehler,.Es gab 4 verschiedene Tests, einmal „my computer“, dann „system drive“, dann „RAM Memory“, dann „system registry“, dort standen so schöne sachen wie „ RAM Memory temperature is 83°C. Optimization is reuqired....“ und dann jeweils eine Einschätzung „failed to fix“ oder „succesfully fixed“. einige seien nicht zu beheben und man könne eine Vollversion kaufen um das System wieder herzustellen (oder so ähnlich). Ich führte einen Neustart im abgesichterten Modus durch, ließ Avira über einen USB-Stick laufen (über anderen PC neu heruntergeladen) und fand den windows-virus w32/Indus.A , der sich jetzt in Quarantäne befindet. Der Bildschirmhintergrund ist in jedem Modus schwarz, sämtliche Ordner sind vom Desktop entschwunden, die Festplatten zeigen noch an, dass sich xyGB auf ihnen befindet, jedoch steht bei Doppelklick darauf nur da, dass die Datei keinen Ordner enthält. Alle Programme – wie zB Microsoft Office Anwendungen, Avira, etc. sind alle noch vorhanden und scheinbar auch benutzbar und lassen sich öffnen. Jedesmal wenn ich im nicht abgesciherten Modus starte erscheint das ganze noch mal (Data Recovery, ca. 30 Fehlermedlungen mit delayed write failed“. Gibt es Hilfe? Wenn ja in welchem modus soll ich log-files etc. erstellen? Soll ich die Programme über einen anderen PC per USB dann benutzen oder ist es im Grunde egal? Verzweifelte Grüße |
| Themen zu TR/Spy.Web.H und windows-virus w32/Indus.A, schwarzer Bildschirm, scheinbar alle Dateien weg |
| anwendungen, avira, bildschirm, dateien, desktop, e-mail, error, fehler, festplatte, file, hardware, malware, meldung, neustart, nicht mehr, nicht mehr öffnen, office, ordner, programme, ram, schwarzer bildschirm, taskmanager, the file is corrupted, this, tr/spy.web.h, windows, write, zip-datei, öffnen |
Baum-Darstellung