Deskmodder.de

Hallo,
habe heute nach Neustart des PC eine große blaue Maske auf dem Desktop vorgefunden, die darauf hinwies, daß Updates vorhanden wären und aufforderte ein Feld anzuklicken, damit installiert werden könne. Vorher noch nie da!
Das überaus Merkwürdige war, daß weder Hinweise auf den Urheber noch ein spezifisches Programm ersichtlich waren.

Wird da versucht, mir irgend etwas auf den Rechner einzupflanzen? Habe leider keinen Screenshot gemacht. Die Maske verschwand nach einem Klick auf den Desktop.
Mein OS: 14393.970

Danke für Hinweise und Gruß

Joern

Ich kenne kein Programm das seine Updates so ankündigt.
Und solche Masken kamen noch nie auf Windows 10.

Ich hoffe für dich, dass es kein Administratorkonto ist, das du offen hattest.

Hallo Gwen,

danke für Deine Antwort.
Das Ganze ist wirklich besorgniserregend.
Doch, ich habe mich als Admin mit einem lokalen Konto angemeldet.
Konsequenzen? Was tun?

Danke für weitere Unterstützung.

Joern

Wenn ich sowas hätte?
Radikal, da ich nicht weiß woher das kam:
★ Windows plattmachen und neu installieren
★ Virenscan bei aktuelle Virendatenbank laufen lassen
★ Nutzerdateien zurück sichern

Hallo Gwen,
danke für Deine weitere Antwort.

GwenDragon hat geschrieben:Ich hoffe für dich, dass es kein Administratorkonto ist, das du offen hattest.

Was meinst Du damit und welche besonderen Auswirkungen hinsichtlich einer möglichen Infektion hätte dieser spezielle Umstand (Administratorkonto)?

Viele Grüße

Joern

Kommt darauf an, ob das Administratorkonto erhöhte Rechte zulässt.

Aber du weißt doch eh nicht wo was infiziert ist. Schließlich sind ja alle deine Festplatten beschreibbar.
Und du kannst es mit deinem PC nicht testen, auch da weißt du nicht ob deine Sicherheitssoftware noch sauber ist.

Es sei denn du hast einen aktuelle Virenscanner, der von einem separatem Betriebssystem bootet und von nicht beschreibbarem Medium wie CD oder DVD läuft.

z.B. c't desinfect, ist auf ubuntu-Basis. An die ISO kommt man nur mit Abo.
https://www.heise.de/download/product/desinfect-71642
oder Alternativen.

Aber nicht mit dem infizierten Rechner holen!

desinfec’t kann man für 5€ kaufen, man braucht kein c’t-Abo https://www.heise.de/download/product/d ... chase=true

Hallo,

ich habe folgendes gemacht:

Virenscan mit Defender (auch offline !) --> keine Ergebnisse
Virenscan mit G-Data Boot-Disk --> zeigt folgende 8 Dateien als infiziert:
- bthudtask.exe
- pla.dll
- Windows.UI.Cred.DialogController.dll
- EmailApis.dll
jeweils in den Verzeichnissen:
- C:\windows\SysWow64
- C:\windows\WinSxS\wow64_microsoft .....

Eine Desinfizierung oder Löschung durch das Programm wurde nicht angenommen.

Kann man etwas zur Wichtigkeit dieser Dateien sagen? Kann man sie bedenkenlos löschen (notfalls mit Hilfe von Knoppix)? Ich könnte sie aus einem älteren Image überspielen!
Eine Neuaufsetzung von W10 wäre für mich eine Katastrophe!
Danke für Eure weitere Hilfe.
Gruß

Joern

Hallo,

ich habe folgendes gemacht:

Virenscan mit Defender (auch offline !) --> keine Ergebnisse
Virenscan mit G-Data Boot-Disk --> zeigt folgende 8 Dateien als infiziert:
- bthudtask.exe
- pla.dll
- Windows.UI.Cred.DialogController.dll
- EmailApis.dll
jeweils in den Verzeichnissen:
- C:\windows\SysWow64
- C:\windows\WinSxS\wow64_microsoft .....

Eine Desinfizierung oder Löschung durch das Programm wurde nicht angenommen.

Kann man etwas zur Wichtigkeit dieser Dateien sagen? Kann man sie bedenkenlos löschen (notfalls mit Hilfe von Knoppix)? Ich könnte sie aus einem älteren Image überspielen!
Eine Neuaufsetzung von W10 wäre eine Katastrophe!
Welche Version von "desinfect" müßte ich kaufen, Windows oder Linux?
Danke für Eure weitere Hilfe.

Gruß

Joern

Das sind MS-Dateien. Zeigt mal wieder wie toll G-Data ist.

moinmoin hat geschrieben:Das sind MS-Dateien. Zeigt mal wieder wie toll G-Data ist.

Deswegen können sie doch trotzdem infiziert sein, oder?
Gruß
Joern

Desinfect ist nur für Windows ausgelegt, welches aber auf einem Linux-Subsystem basiert. Und nein, es ist unwahrscheinlich, dass ausgerechnet Windows-Dateien inzifiert sind. Das ist einfach ein Fehlalarm von GData. Löscht du die Daten, kannst du Windows neu aufsetzen.

Lem0th hat geschrieben:Desinfect ist nur für Windows ausgelegt

Es werden aber 2 Varianten angeboten (Windows und Linux).
Gruß
Joern

Wenn du dir das heft kaufst, ist eine DVD mit Desinfect mit bei. Diese DVD sollte ausreichen. Ansonsten würde ich Windows sagen.