ComputerBase Menü
Aktuelles

Warnmeldung was kann ich tun?

ChAiN SaW schrieb:
Avira ist nicht so das Gelbe vom Ei. Zur Sicherheit nochmal mit Malwarebytes prüfen.

Danach am besten ein ordentliches Programm installieren, z.B. Comodo Internet Security!
Zum Vergrößern anklicken....
Das Avira nicht das gelbe vom Ei sei aber dann die Comodo Internet-Security empfiehlt, zeugt davon das derjenige beide noch nicht genutzt hat, und damit selber auch noch keine Malware getestet hat. :rolleyes::
 
ok - hab plötzlich wieder zugriff auf den normalen Schirm. Hab sofort mit dem CCcleaner alles gelöscht und lasse jetzt den avira über das System laufen
Zum Vergrößern anklicken....
Die Aussage macht mich etwas stutzig, zuerst schreibst du das dein Windows gesperrt ist durch ein Ransom und du nichts mehr unter Windows machen kannst und du auch nicht von der G-Data Boot CD booten kannst und dann schreibst du oben zitierten Satz. Da frage ich mich: wie konntest du CCleaner dann aufrufen und damit bereinigen? zumal du mit CCleaner wohl kaum eine Ransom Infektion bereinigt bekommst die dein Windows sperrt. Wäre es ein Sperrbildschirm gewesen der nur im Browser erscheint, dann wäre das möglch weil mit der CCleaner Bereinigung auch die Cache deines vorher beendeten Browser gelöscht wird.
 
ich habe kurz die USB Tastatur ausgesteckt, eine andere eingesteckt und dann ploppte unten rechts plötzlich auf das neue hardware gefunden wurde. Das sorgte dann warum auch immer dazu das dieses BKA Bild verschwand und ich Zugriff hatte
 
Ich würd in solch einem Fall ohnehin einfach neu aufsetzen.
 
Komische Sache, ich vermute das Ransom konnte sich nicht richtig in dein Sstem einnisten und Avira Free verhinderte das das Ransom Zugriff auf die Registry erhielt. Wie dem auch sei: mache die Bereinigung mit Avira Free und danach mit Malwarebytes Free fertig und lass uns wissen ob und welche Infektionen noch gefunden wurden. Und: lasse Malwarebytes Free(nicht die Pro)neben Avira Free auf deinem System als 2. OnDemand Scanner installiert.
Ich würd in solch einem Fall ohnehin einfach neu aufsetzen.
Zum Vergrößern anklicken....
Ich wiederum nicht;)nächste Woche fliegt wahrscheinlich eh XP bei mir runter und Win7 64 Prof. kommt drauf und ich würde jetzt wenn mir so etwas widerfahren würde, mit einer Paragon Boot CD eines von mehreren vorhandenen(auf einer USB Festplatte)Backups/Images der Systempartition C einspielen.
 
Zuletzt bearbeitet:
also:

der avira hat einen Fund gehabt - liegt in Quarantäne
Malware hat 3 Funde gehabt - wurden gelöscht
 
Ich schätze mal die 3 Funde von Malwarebytes befinden sich dort noch in Quarantäne. Wenn du magst kannst du ja mal die Funde posten, dürftest du im Logfile von Malwarebytes finden und du solltest die3 Funde in der Quarantäne endgültig löschen. Wann du das machst bleibt dir überlassen denn in der Qurantäne können die 3 Funde deinem System nichts mehr anhaben.
 
es scheint alles zu funktionieren:

nur erscheint beim Starten ein Feld mit folgendem Inhalt:

RUNDLL
Fehler beim Laden von c:\Dokument.....
Das angegebene Modul wurde nicht gefunden
OK
 
nach Systemwiederherstellung von gestern läuft alles wieder. Danke für eure tolle Hilfe!
 
Gut so, aber lösche mal vorsichtshalber in deinem Benutzerkonto den Inhalt deines Temp Ordners und überprüfe trotzdem dein System mit Avira Free und evtl. mit Malwarebytes Free. Wenn du eine USB Festplatte hast, dann fang dami an regelmässig Backups/Images deiner Systempartition oder noh besser von der gesamten Festplatte zu machen,dann kannst du immer wieder bei einem Befall wie jetzt ein sauberes Backup/Image einspielen. Als Programm dafür kannst du Paragon Backup & Recovery Free 2014 nehmen.
 
du meinst alles nochmal drüber laufen lassen?

zur Info:

es handelt sich um unseren 2 Rechner der per Wlan verbunden ist. Es befinden sich dort keine relevanten Daten und es wird dort auch kein banking oder e-mail gemacht. Es wird nur für die Spiele des Sohnes genutzt (Lego games...) und etwas gesurft. Amazon oder computerbase.
 
Zuletzt bearbeitet:
garfunkel74 schrieb:
du meinst alles nochmal drüber laufen lassen?

zur Info:

es handelt sich um unseren 2 Rechner der per Wlan verbunden ist. Es befinden sich dort keine relevanten Daten und es wird dort auch kein banking oder e-mail gemacht. Es wird nur für die Spiele des Sohnes genutzt (Lego games...) und etwas gesurft. Amazon oder computerbase.
Zum Vergrößern anklicken....

Ja mit dem Emisoft Kit, weil der geht in die Tiefe und hat bei mir nach dem Malwarebytes Check noch andere Sachen gefunden.
 
okni schrieb:
Das Avira nicht das gelbe vom Ei sei aber dann die Comodo Internet-Security empfiehlt, zeugt davon das derjenige beide noch nicht genutzt hat, und damit selber auch noch keine Malware getestet hat. :rolleyes::
Zum Vergrößern anklicken....

Ich weiß zwar nicht woher du deine Behauptungen nimmst. Aber ich bin mit beiden Programmen seit je her immer gut gefahren.
Selbst bei solchen Systemen wie beim Threadersteller lief danach mit Malwarebytes und Comodo alles tip top. Rechner auf denen ich Comodo laufen lasse, haben immer brav die Viren erkannt und selbst Malwarebytes hat danach nichts mehr gefunden.

Ich sprech daher nur aus Erfahrung und werfe nichts grundlos in den Raum wie du es getan hast ;)

Zumal mein erster Post den Inhalt hatte, das er sich eine BootDVD erstellt und durchlaufen lässt, was bis dato ja leider noch nicht geschehen ist.
 
Zuletzt bearbeitet:
Auch wenn die Symptome beseitigt sind ist dem System nicht mehr zu trauen. Daten von einer Live CD prüfen, sowie ggf. sichern, falls noch nicht geschehen, und alles komplett neu machen ist die bessere Lösung. Grade wenn auch das erwähnte "Amazon" oder ein ähnliches Portal zum Shoppen benutzt wird. Nach dem Neuaufsetzen am besten eine Sicherung erstellen (und nicht von einem, jetzigen, laut gewissen Usern "saubere[n] Backup"-Zustand) und alle wichtigen Passwörter ändern, insbesondere wenn sie für mehrere Dienste benutzt werden.
 
9pinking schrieb:
...Daher am besten:
Neu aufsetzen.

Gruß
9pinking
Zum Vergrößern anklicken....

THIS und nichts anderes!!!
Auch wenn es Purzelbär und die anderen Pseudoexperten hier niemals lernen werden!
Sogar ein Microsoft Security Manager sagt in einem Technet Artikel "Neu aufsetzen": http://technet.microsoft.com/library/cc512587.aspx
Aber der ist bestimmt nur ein dummer IT Nappel der einfach keine Ahnung hat!

Zitat: "The only way to clean a compromised system is to flatten and rebuild. That’s right. If you have a system that has been completely compromised, the only thing you can do is to flatten the system (reformat the system disk) and rebuild it from scratch (reinstall Windows and your applications). Alternatively, you could of course work on your resume instead, but I don’t want to see you doing that."
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Win11 installation auf altem PC mit Rufus: Warnmeldung verhindern ?
Antworten
12
Aufrufe
2.449
PapaWo
P
halwe
Warnmeldung beim Öffnen url "Möchten Sie diese Datei öffnen?" beseitigen
Antworten
6
Aufrufe
3.014
halwe
halwe
Evixwater
Akkustand Warnmeldung bei unter 10% ausschalten?
Antworten
15
Aufrufe
4.348
Evixwater
Evixwater
C
MS Office - Dateien via Netzlaufwerk gleichzeitig öffnen, keine Warnmeldung
Antworten
3
Aufrufe
2.091
halwe
halwe
Asgorahth
Warnmeldungen xiaomi note 10pro
Antworten
6
Aufrufe
1.199
Asgorahth
Asgorahth
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz