Mehrdeutige Warnung
- Ersteller Orkulus
- Erstellt am
O
onesworld
Gast
Und was passiert, wenn man auf "Aktionen" klickt?
O
onesworld
Gast
Und Du hast Avira so entfernt, wie ich nebenan verlinkt habe?
syfsyn
Admiral
- Registriert
- Nov. 2010
- Beiträge
- 8.901
powershell ist ein windows Programm, also muss da irgendwo eine script Datei was ausführen.
zuerst lass es mal so
Dann installiere mal malewarebytes und lass nen scan laufen
Etwaige inkompatible Programme deinstallieren. Insbesondere antii virus die einen eigenen dateischutz haben
Ab win 10 ist ein anti virus reiner luxus den man nicht braucht.
Da microsoft den weg wie das OS geschützt wird vorgibt alle Programme die das nicht beachten verursachen schwere Systemfehler.
Das gilt auch für Verschlüsselungen oder Massenspeicher treiber. Wie backups , defrag diese müssen je OS build angepasst sein.
So dann noch im Autostart nachsehen (taskmanager reicht)
Dann in Aufgabenplanung alles durchgehen was nicht MS ist oder verdächtig ist. Und löschen
Dann dienste alles durchgehen was nicht MS ist und abwägen obs gebraucht wird. Deaktivieren
malewarebytes entfernt lediglich regedit und Autostart bzw im ram geladenen Daten die Bösartig sind, es kann aber keinen dienste oder tiefgreifende treiber Fehler beseitigen.
Man kann wenn ein treiber essentiell ist und man braucht windwos in den testsigning mode laufen lassen.
Dann aber ist die treiber signatur aus und es laufen jemals erstellte WDM treiber auf win 10 seit 2007
Gut bei Treibern die für Geräte sind die auf win 10 keine wdm 2 driver signs haben.
zuerst lass es mal so
Dann installiere mal malewarebytes und lass nen scan laufen
Etwaige inkompatible Programme deinstallieren. Insbesondere antii virus die einen eigenen dateischutz haben
Ab win 10 ist ein anti virus reiner luxus den man nicht braucht.
Da microsoft den weg wie das OS geschützt wird vorgibt alle Programme die das nicht beachten verursachen schwere Systemfehler.
Das gilt auch für Verschlüsselungen oder Massenspeicher treiber. Wie backups , defrag diese müssen je OS build angepasst sein.
So dann noch im Autostart nachsehen (taskmanager reicht)
Dann in Aufgabenplanung alles durchgehen was nicht MS ist oder verdächtig ist. Und löschen
Dann dienste alles durchgehen was nicht MS ist und abwägen obs gebraucht wird. Deaktivieren
malewarebytes entfernt lediglich regedit und Autostart bzw im ram geladenen Daten die Bösartig sind, es kann aber keinen dienste oder tiefgreifende treiber Fehler beseitigen.
Man kann wenn ein treiber essentiell ist und man braucht windwos in den testsigning mode laufen lassen.
Dann aber ist die treiber signatur aus und es laufen jemals erstellte WDM treiber auf win 10 seit 2007
Gut bei Treibern die für Geräte sind die auf win 10 keine wdm 2 driver signs haben.
Flare
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.072
Ich hätte es auch lieber wenn der Defender benachrichtigen würde mit:
"Hey Boss, ich hab da was böses gekillt. Und wenn es unbedingt sein muss kannst du es hier fürs nächste Mal exkludieren falls ich es nicht jedesmal killen soll."
Dieses "xyz wurde blockiert" hat so einen ungewissen Beigeschmack, naja es ist jetzt 1-mal blockiert worden aber irgendwie noch da und böse.
"Hey Boss, ich hab da was böses gekillt. Und wenn es unbedingt sein muss kannst du es hier fürs nächste Mal exkludieren falls ich es nicht jedesmal killen soll."
Dieses "xyz wurde blockiert" hat so einen ungewissen Beigeschmack, naja es ist jetzt 1-mal blockiert worden aber irgendwie noch da und böse.
O
onesworld
Gast
Die Möglichkeit gibt es doch.Flare schrieb:
- Registriert
- Feb. 2012
- Beiträge
- 6.778
Einen Scanner in einem potentiell infizierten System zu starten, bringt in der Regel keinerlei sinnvolle Ergebnisse. Entweder ein Livesystem booten (z.B. Bootmedien von Kaspersky, Desinfect) und von dort Scannen oder das System komplett neu aufsetzen.
Flare
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.072
Es geht mir nicht um einen Teil meines Satzes, sondern wie das vom Defender rübergebracht wird, kein eindeutiges "Ich hab das geregelt Boss, du bist safe Boss!" sondern so ein larifarionesworld schrieb:
"Ich glaub du bist jetzt sicher weil ich da vielleicht was böses geblockt habe."
Das man da was exkludieren kann ist mir bekannt, aber die Infos vom Defender vermitteln mir halt keine definitive entgültige Entscheidung. Falls da stehen würde "Blockiere ich jetzt immer Boss." wäre das besser.
cyberpirate
Fleet Admiral Pro
- Registriert
- Jan. 2007
- Beiträge
- 25.704
Moin,
zur Sicherheit mal eine Live Version eines Antivirus laufen lassen. zb die Eset Version.
https://www.eset.com/de/support/sysrescue/
Dann sehen wir weiter. In Zukunft am besten immer ein aktuelles IMAGE eines sauberen Windos parat haben.
MfG
zur Sicherheit mal eine Live Version eines Antivirus laufen lassen. zb die Eset Version.
https://www.eset.com/de/support/sysrescue/
Dann sehen wir weiter. In Zukunft am besten immer ein aktuelles IMAGE eines sauberen Windos parat haben.
MfG
O
onesworld
Gast
Nach den Problemen mit https im Browser nebenan in Verbindung mit Avira, ist vielleicht auch einiges vermurkst. Ich würde die Karre neu aufsetzen.
- Registriert
- Feb. 2012
- Beiträge
- 6.778
Absolut der gleichen Meinung. Einen Scan aus einem Livesystem würde ich trotzdem durchführen, um festzustellen, ob tatsächlich ein Befall vorhanden ist. Sonst rein prophylaktisch sämtliche Zugangsdaten ändern.onesworld schrieb:
cyberpirate
Fleet Admiral Pro
- Registriert
- Jan. 2007
- Beiträge
- 25.704
Erst mal schauen was die Live Anitvirus bringt. Wozu neu aufsetzen wenn kein Befall? Das Browser Problem kann evtl durch ein neues Profil und zurück setzen des Netzwerks beheben werden.
Das Program hat nichts gefunden, allerdings bin ich mir nicht sicher, ob es richtig funktioniert hat. Der Test war in ein paar Sekunden abgeschlossen, beim Windows Defender hat das mehrere Stunden gedauert.
Ich habe es herausgefunden...
Drei Virenprogramme haben nichts gefunden und Windows Defender sagte ja, dass er das Virus erledigt hat. Was mich misstrauisch gemacht hat war, dass die Windows Power Shell immer beim Rechnerstart aktiviert wurde. Und was soll ich sagen...dafür gab es eine völlig harmlose logische Erklärung...irgendwie ist das Ding in den Autostart gekommen...
Ergänzung ()
Ich habe es herausgefunden...
Drei Virenprogramme haben nichts gefunden und Windows Defender sagte ja, dass er das Virus erledigt hat. Was mich misstrauisch gemacht hat war, dass die Windows Power Shell immer beim Rechnerstart aktiviert wurde. Und was soll ich sagen...dafür gab es eine völlig harmlose logische Erklärung...irgendwie ist das Ding in den Autostart gekommen...
Zuletzt bearbeitet:
cyberpirate
Fleet Admiral Pro
- Registriert
- Jan. 2007
- Beiträge
- 25.704
Na dann ist ja alles gut. und in Zukunft ein Image nicht vergessen.
O
onesworld
Gast
Ich weiß gerade nicht ob ich lachen oder weinen soll. Aber danke für die Rückmeldung! 
cyberpirate
Fleet Admiral Pro
- Registriert
- Jan. 2007
- Beiträge
- 25.704
Wenn dann eher lachen. Ist ja nicht jeder ein Profi. Ist doch super das der TE das jetzt hinbekommen hat.
Ähnliche Themen
