Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen

BKA Trojaner "Ransom"

das gewissen / 36 Antworten / Flachansicht Nickles

Auch schon das Problem gehabt? Eine Bildanzeige mit den Farben in Deutschland schwarz, rot, gold und mit Hinweis Windows wurde gesperrt? Angeblich vom BKA?

Ich habe das Problem ganz simpel geklärt.
Den PC vom Internet getrennt und bei TunUP in die Oberfläche Programme automatisch starten nach ungewöhnlichen/unbekannten gesucht.TunUp zeigt neue Autostartprogramme an. Diese gelöscht und der PC war von der lästigen Bildanzeige frei. Danach habe ich den Avira DE-Claner, Microsoft Security Essentiell und den Bitfender drüber rauschen lassen und es wart ruhe.

Ich rate auf keinen Fall zu bezahlen. weil dann nicht freigeschaltet wird. Auf der Seite BSI.für Bürger gibt es Informationen.

bei Antwort benachrichtigen
...und der PC war von der lästigen Bildanzeige frei. Aber leider nicht frei ... IRON67
Das System ist komplett neu aufzusetzen inkl. Überschreiben des Master Boot ... das gewissen
Überschreiben des Master Boot Records. ?????????????? Schwer heutzutage, ... IRON67
Besten Dank für Tipps. Ich meine auch jetzt noch was sichern müsste doch ... das gewissen
jetzt noch was sichern müsste doch auch automatisch beim übertragen ... winnigorny1
immer dieses fachchinesisch. Immer daran denken . Ein normaler User der ... Knoeppken
Ich werde das zum Tipp des Monats vorschlagen. - gelöscht_238890
Du, ich glaube, dein Smiley war nicht deutlich genug... IRON67
Da hat der Iron Recht. Sonst hast du immer so schöne, große, sich ... winnigorny1
Auch schon das Problem gehabt?, das finde ich ja nun total gelungen : ... gelöscht_35042
Frohe Neuinstallation kann man nur wünschen! Wie ich diese Leutchen kenne, ... winnigorny1
Und es trifft eben genau die, die wie er geradezu prädestiniert sind, sich ... gelöscht_35042
Genau, das ist folgender Typus Mensch: Scheiß-Updates - kostet nur Zeit! ... winnigorny1
OK, OK ich lege nach: Ich werde das zum Tipp des Monats vorschlagen. - ... gelöscht_238890
Suuuuuuuper! winnigorny1
Danke sehr. Wie gesagt mir ging es nur darum das jemand schon mal auf den PC ... das gewissen
Also ich habe Avira Professional Security, TunUp alles gekauft-nichts ... das gewissen
TuneUp hat überhaupt nichts damit zu tun und kann auch nichts verhindern. ... gelöscht_35042
Da kann ich nicht darauf antworten. Im System? Sorry. über TunUp mal ... das gewissen
auf den Bildschirm normal zugreifen ohne was zu plätten. Sowas nennt man ... IRON67
Schöne und interessante Seite hast du da..: Gruß gelöscht_35042
Die Java ist auch neu. Wie neu? Im Übrigen ist es ja nicht nur Java. Adobe ... IRON67
alles gekauft-nichts kostenlos!! Ich will damit sagen das der PC eigentlich ... gelöscht_238890
Hast du alle 3 AV Programme Avira, Bitdefender, Microsoft Security ... Stockcarpilot
Was heisst das parallel installiert? Der Bitfender ist im Firfox Browser ... das gewissen
lasse gerade mal den Avira DE Cleaner laufen. Bisher zeigt er nichts an. das gewissen
lasse gerade mal den Avira DE Cleaner laufen. Bisher zeigt er nichts an. ... gelöscht_238890
danke. meinst du so etwas ... das gewissen
Nein, was ich meine sind Downloads von den AV-Herstellern z. B. Avira ... gelöscht_238890
ich führe den mal aus. danke für den tipp. das gewissen
winnigorny1 gelöscht_238890 „Nein, was ich meine sind Downloads von den AV-Herstellern z. B. Avira...“
Optionen

Na ja, so wichtig ist das auch nicht, schließlich kannst du ja die Virendefinitionen gleich aktualisieren.

@das gewissen:

Damit sind sogenannte bootCDs gemeint. Du kannst z. B. ein sog. Iso-Image einer bottfähigen CD runterladen und mit einem geeingneten Brennprogramm zu einer bootfähigen CD brennen.

Wenn dann im BIOS als First Boot Device das CD-Laufwerk eingetragen ist, legst du die CD ein startest den Rechner neu.

Dann wird von dieser CD gebootet (die hat meist einen Linux-Kernel) und das AV-Programm von da aus gestartet. Mithin ist das kompromittierte Windows nicht geladen und die Malware hat keine Chance mehr, sich im System zu verstecken.

Der nächste angebotene Schritt ist dann meistens, die Virendefinitionen zu aktualisieren und danach kann man dann den Rechner scannen lassen (hier immer das gesamte System scannen lassen). Das dauert ziemlich lange, bietet aber die größte Chance, die fiesen Viecher auch wirklich zu erwischen.

Leider gibt es auch hier keine 100%ige Sicherheit, da die Antiviren-Hersteller natürlich immer den Virenherstellern hinterherhecheln......

ISO-Images für Boot-CDs gibt es z. B. hier:

http://g-data-bootcd.softonic.de/

So brennt man ein ISO-Image:

http://www.softonic.de/s/iso-image-brennen-windows

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
Na ja, so wichtig ist das auch nicht, schließlich kannst du ja die ... gelöscht_238890
ja den avira rescue habe ich. das gewissen
3 Antivirenprogramme würden sich behindern wenn sie alle einen ... Stockcarpilot
danke. ich habe den hier http://quickscan.bitdefender.com/de/?autostart 1 ... das gewissen
Ich versuche jetzt noch einmal zu erklären: Auch wenn der Bitdefender im ... winnigorny1