Windows 11 Viren- und Bedrohungsschutz meldet sich
- Ersteller bandchef
- Erstellt am
Hauro
Fleet Admiral
- Registriert
- Apr. 2010
- Beiträge
- 13.632
Im "Schutzverlauf" müsste die Datei, die betroffen ist, aufgeführt sein.
Oder über das CmdLet Get-MpThreatDetection; siehe Überprüfen der Scanergebnisse
Oder über das CmdLet Get-MpThreatDetection; siehe Überprüfen der Scanergebnisse
Zuletzt bearbeitet:
Wie kommt ich zum Schutzervlauf?
Meinst du das:
Ich hab auch schon versucht auf "Entfernen" (im Hintergrund zu sehen) zu klicken und dann auf "Aktionen starten", aber da tut sich dann nix.
Der Eintrag zu diesem Virus taucht übrigens 4 mal auf.
Meinst du das:
Ergänzung ()
Ich hab auch schon versucht auf "Entfernen" (im Hintergrund zu sehen) zu klicken und dann auf "Aktionen starten", aber da tut sich dann nix.
Der Eintrag zu diesem Virus taucht übrigens 4 mal auf.
Hauro
Fleet Admiral
- Registriert
- Apr. 2010
- Beiträge
- 13.632
Die Datei auf VirusTotal hochladen um einen Falschalarm auszuschließen.
Virus:Win32/Parite.B.dll | Microsoft Security Intelligence
bandchef schrieb:
Virus:Win32/Parite.B.dll | Microsoft Security Intelligence
tomgit
Commodore
- Registriert
- Nov. 2015
- Beiträge
- 4.439
Weiß ja nicht, was du tun sollst, aber unter "Aktionsoptionen" solltest du eigentlich Möglichkeiten finden...
Ne kurze Websuche sagt dir übrigens, was das Ding ist und macht: https://www.microsoft.com/en-us/wds...lopedia-description?Name=Virus:Win32/Parite.B
Ne kurze Websuche sagt dir übrigens, was das Ding ist und macht: https://www.microsoft.com/en-us/wds...lopedia-description?Name=Virus:Win32/Parite.B
Sieht jetzt erst mal nicht so schlimm aus, oder?Hauro schrieb:
Ergänzung ()
Die Aktionsoptionen hab ich auch schon entdeckt, aber tut sich nix, wenn ich bspw. auf "Bedrohung bereinigen" wähle und dann auf "Aktionen starten" klicke:tomgit schrieb:
tomgit
Commodore
- Registriert
- Nov. 2015
- Beiträge
- 4.439
Ich hoffe, das ist Galgenhumor.bandchef schrieb:
Hast du auch versucht bei allen "Bedrohung bereinigen" zu aktivieren? Weil eins allein wird wohl nix bringen. Generell scheint aber die Tendenz dahin zu gehen, das Ding komplett nuken zu dürfen und Windows frisch zu installieren. Da es sich "nur" an .scr und .exe von Win32-Programmen haftet, könntest du noch die wichtigsten Daten sichern. Nutz dafür aber optimalerweise einen frischen USB-Stick ohne irgendwelche Executables drauf.
Dermitlinux
Lt. Junior Grade
- Registriert
- Feb. 2020
- Beiträge
- 489
Das wird die sicherste Variante sein.... und ist ja im Grunde schnell gemacht (Backup vorausgesetzt).tomgit schrieb:
Ich würde mich allerdings auch fragen, wie der Virus auf das System gelang, um in Zukunft proaktiv besser geschützt zu sein.
Hauro
Fleet Admiral
- Registriert
- Apr. 2010
- Beiträge
- 13.632
bandchef schrieb:
66 von 70 Antiviren-Scannern melden die Datei als böswillig.
Würde je nach dem wie lange die Datei vorhanden ist, die Datensicherungen mit einen Scanner, der unter Linux läuft, untersuchen. Der Vorteil ist, dass ein Live-System (Linux-Betriebssystem) gebootet wird, von dem aus die Datenträger überprüft werden:
Benötigt wird ein sauberes System auf dem der Datenträger - am besten ein USB-Stick, - erstellt wird.
Zuletzt bearbeitet:
Dermitlinux
Lt. Junior Grade
- Registriert
- Feb. 2020
- Beiträge
- 489
Nehm' aber nur deine "Eigenen Dateien" mit, keine Systemdateien, wie @tomgit im Beitrag 8 schon sagte.
Wenn möglich, scanne auch gerne den Zwischenspeicher, mit dem du die Daten (Eigene Dateien) zurückspielen wirst, an einem anderen PC noch mal auf unerwünschte Programme.
Um alle Dateien zu sehen (und so eventuelle dll´s oder sowas auszusortieren) kannst du die Sichtbarkeit ja in den Explorer-Einstellungen einstellen.
Wenn möglich, scanne auch gerne den Zwischenspeicher, mit dem du die Daten (Eigene Dateien) zurückspielen wirst, an einem anderen PC noch mal auf unerwünschte Programme.
Um alle Dateien zu sehen (und so eventuelle dll´s oder sowas auszusortieren) kannst du die Sichtbarkeit ja in den Explorer-Einstellungen einstellen.
Die liegt im Temp Ordner und irgendein Programm hat die dort abgelegt
und greift darauf zu oder legt sie immer wider an.
Da TEMP Ordner, kannst du alle Dateien darin markieren und gefahrlos löschen.
Temporäre Dateien die gerade genutzt werden, lass sich dann eben nicht löschen.
Dazu gehört vermutlich aber auch die diese, besagte Datei.
Könntest du auch im abgesicherten Modus machen, den TEMP Ordner leeren.
und greift darauf zu oder legt sie immer wider an.
Da TEMP Ordner, kannst du alle Dateien darin markieren und gefahrlos löschen.
Temporäre Dateien die gerade genutzt werden, lass sich dann eben nicht löschen.
Dazu gehört vermutlich aber auch die diese, besagte Datei.
Ergänzung ()
Könntest du auch im abgesicherten Modus machen, den TEMP Ordner leeren.
Dermitlinux
Lt. Junior Grade
- Registriert
- Feb. 2020
- Beiträge
- 489
Oder mit einem Live-System einer Linux-Distribution, z.B. Fedora.Nickel schrieb:
arvan
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.394
tomgit schrieb:
Klase Link!
- Injects the DLL into the explorer.exe process and modifies the registry to point to that DLL:Adds Subkey: PINF
- Infects all portable EXE and SCR files found on local and shared network drives.
