16
Win 10 Elitebook spinnt nach Malware
Guten Morgen!
"Patient" Elitebook 840 G2, 16 GB RAM, Win 10 aktuellste Version und Update (21H2)
Bei routinemäßigem Scan mit ADWCleaner wurde ein Driver-Updater als Malware erkannt und entfernt. Folgend der Rechner mit einer BootCD (Kaspersky) sicherheitshalber noch nach Viren etc. gescannt. Dies allerdings ohne Ergebnisse.
Bei erneutem Hochfahren zeigte der Rechner jedoch mehrere Fehler- und Meldungen:
Beim Hochfahren: "Wwan Modul ID (703) wurde nicht erkannt".
Ein Update des BIOS brachte jedoch keinen Erfolg. Andere Möglichkeiten konnte ich bislang nicht finden.
Angeschlossene USB Geräte (Maus, Tastatur, angeschlossene Festplatten) steigen wiederholt aus und werden neu angemeldet. Begleitend hierzu die Fehlermeldung "Die Anzeigeverbindung ist möglicherweise eingeschränkt".
Die CPU des Gerätes ist zu 100 % ausgelastet. Ganz oben in der Taskliste stehen "Windows Explorer" und "Com Surrogate (32bit)"
Ich habe den Autostart ausgedünnt, weiter die Indizierung neu einlesen lassen. Zudem nach einer Recherche im Netz mir die "SysinternalsSuite" runtergeladen. Der empfohlene Prozessmanager überfordert meine Fähigkeiten jedoch 'etwas'.
Meine Versuche die Fehler einzugrenzen und zu beseitigen brachten bislang keinen Erfolg. Kann mir jemand helfen?
Gruß
"Patient" Elitebook 840 G2, 16 GB RAM, Win 10 aktuellste Version und Update (21H2)
Bei routinemäßigem Scan mit ADWCleaner wurde ein Driver-Updater als Malware erkannt und entfernt. Folgend der Rechner mit einer BootCD (Kaspersky) sicherheitshalber noch nach Viren etc. gescannt. Dies allerdings ohne Ergebnisse.
Bei erneutem Hochfahren zeigte der Rechner jedoch mehrere Fehler- und Meldungen:
Beim Hochfahren: "Wwan Modul ID (703) wurde nicht erkannt".
Ein Update des BIOS brachte jedoch keinen Erfolg. Andere Möglichkeiten konnte ich bislang nicht finden.
Angeschlossene USB Geräte (Maus, Tastatur, angeschlossene Festplatten) steigen wiederholt aus und werden neu angemeldet. Begleitend hierzu die Fehlermeldung "Die Anzeigeverbindung ist möglicherweise eingeschränkt".
Die CPU des Gerätes ist zu 100 % ausgelastet. Ganz oben in der Taskliste stehen "Windows Explorer" und "Com Surrogate (32bit)"
Ich habe den Autostart ausgedünnt, weiter die Indizierung neu einlesen lassen. Zudem nach einer Recherche im Netz mir die "SysinternalsSuite" runtergeladen. Der empfohlene Prozessmanager überfordert meine Fähigkeiten jedoch 'etwas'.
Meine Versuche die Fehler einzugrenzen und zu beseitigen brachten bislang keinen Erfolg. Kann mir jemand helfen?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2194555180
Url: https://administrator.de/contentid/2194555180
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
16 Kommentare
Neuester Kommentar
Moin,
Plattmachen, frisch aufsetzen. Alles andere ist russisch-Roulette.
lks
Plattmachen, frisch aufsetzen. Alles andere ist russisch-Roulette.
lks
3
Moin,
Auch ich sage entweder neu aufsetzen oder Update von vor dem Malware Befund aufspielen.
Grüße
Niklas
Auch ich sage entweder neu aufsetzen oder Update von vor dem Malware Befund aufspielen.
Grüße
Niklas
Moin,
dann werde ich wohl nach dem Backup kramen müssen....
Schade. Hatte einen Testbenutzer erstellt und festgestellt, dass auf dieser Ebene offenbar der Fehler (CPU 100%) nicht auftrat.
Zwei Fragen habe ich dennoch:
Kann mir jemand verraten was dieses "Wwan-Modul" sein könnte?
und, laut einem Internetbericht kann man mit dem Sysinternals Processexplorer Leistungsräuber aufspüren. Kann mir jemand erklären, wie? Ich bin mit dem noch nicht klar gekommen.
Gruß
dann werde ich wohl nach dem Backup kramen müssen....
Schade. Hatte einen Testbenutzer erstellt und festgestellt, dass auf dieser Ebene offenbar der Fehler (CPU 100%) nicht auftrat.
Zwei Fragen habe ich dennoch:
Kann mir jemand verraten was dieses "Wwan-Modul" sein könnte?
und, laut einem Internetbericht kann man mit dem Sysinternals Processexplorer Leistungsräuber aufspüren. Kann mir jemand erklären, wie? Ich bin mit dem noch nicht klar gekommen.
Gruß
Moin,
Mach neu.
Du kannst ja vom kaputten System noch ein Image ziehen, sollte vereinzelte Dokumente benötigt werden.
Wwan ist i.d.R. ein Lte-Modem o. Ä.
Gruß
em-pie
Mach neu.
Du kannst ja vom kaputten System noch ein Image ziehen, sollte vereinzelte Dokumente benötigt werden.
Wwan ist i.d.R. ein Lte-Modem o. Ä.
Gruß
em-pie
Naja, wenn (Programm-)Dateien infiziert sind und vom dollen Virenscanner „entfernt“ werden, funktioniert anschließend ggf. manches nicht mehr. Deshalb macht der Virenscanner das ja auch nicht automatisch.
Das ist doch eigentlich erwartbar!?
PS: Dazu noch die übliche False/Positive-Rate 😉
Das ist doch eigentlich erwartbar!?
PS: Dazu noch die übliche False/Positive-Rate 😉
Moin,
dann weiß ich ja, was mich dieses Wochenende erfreuen wird.... :/
Danke für eure Mühe...
Gruß
dann weiß ich ja, was mich dieses Wochenende erfreuen wird.... :/
Danke für eure Mühe...
Gruß
Hallo und guten Morgen,
der Vollständigkeit halber noch eine Ergänzung:
Bevor ich das "Kischtle" neu aufsetze, wollte ich es noch mit Acronis sichern. Acronis brachte jedoch wiederholt Fehlermeldungen a la "(Datei) blocked by another application". Daher brach ich dies zunächst ab.
Bei meiner Suche nach dieser Application stieß ich wiederholt auf den verwendeten Virenscanner. (Avast) Ich lud mir dessen aktuelle Installation runter, ging offline und installierte Avast drüber. Mit deutlichem, aber noch nicht durchschlagendem Erfolg; die Auslastung sank auf durchschnittlich 80 %.
Im folgenden löschte ich die Indizierung und ließ sie wieder neu einlesen. Nach Abschluss dessen hatte ich meinen Erfolg. Die Auslastung sank auf Werte im einstelligen Bereich.
Eine folgende Viren- und Malwaresuche brachte keine Ergebnisse.
Danke noch mal für eure Unterstützung.
der Vollständigkeit halber noch eine Ergänzung:
Bevor ich das "Kischtle" neu aufsetze, wollte ich es noch mit Acronis sichern. Acronis brachte jedoch wiederholt Fehlermeldungen a la "(Datei) blocked by another application". Daher brach ich dies zunächst ab.
Bei meiner Suche nach dieser Application stieß ich wiederholt auf den verwendeten Virenscanner. (Avast) Ich lud mir dessen aktuelle Installation runter, ging offline und installierte Avast drüber. Mit deutlichem, aber noch nicht durchschlagendem Erfolg; die Auslastung sank auf durchschnittlich 80 %.
Im folgenden löschte ich die Indizierung und ließ sie wieder neu einlesen. Nach Abschluss dessen hatte ich meinen Erfolg. Die Auslastung sank auf Werte im einstelligen Bereich.
Eine folgende Viren- und Malwaresuche brachte keine Ergebnisse.
Danke noch mal für eure Unterstützung.
Die typischen Probleme der Schlangenöl-Branche!
Lass das den Defender machen, gewinnste ne Menge Lebenszeit!
Lass das den Defender machen, gewinnste ne Menge Lebenszeit!
Moin,
mache kein Backup aus dem laufenden Windows heraus, sondern starte c't Notfall WIndows oder Knoppix und erstelle dann ein Images...
mache kein Backup aus dem laufenden Windows heraus, sondern starte c't Notfall WIndows oder Knoppix und erstelle dann ein Images...
Moin em-pie,
Werde mir die Programme genauer anschauen. Danke.
Moin Visucius,
unterlegt mit klaren Fakten und Aussagen wäre deine Aussage deutlich verwendbarer...
Werde mir die Programme genauer anschauen. Danke.
Moin Visucius,
unterlegt mit klaren Fakten und Aussagen wäre deine Aussage deutlich verwendbarer...
Moin Visucius, unterlegt mit klaren Fakten und Aussagen wäre deine Aussage deutlich verwendbarer...
Über 20 Jahre Lebenserfahrung mit Windows. Und seit Defender auf dem Markt ist, einfach weniger Stress. Das mag im Unternehmen anders gewichtet werden, z.B. wegen zentraler Verwaltung. Im Privatumfeld lief das die letzten Jahre aber durchaus charmant.
Aber ich muss hier niemanden überzeugen ... Du hast ja die Probleme
Und machen wir uns nix vor: Auch die Schlangenöl-Anbieter arbeiten nicht fehlerfrei:
https://www.google.de/search?hl=de&as_q=&as_epq=&as_oq=schla ...
;)
Es freut mich, wenn du mit Defender so gute Erfahrungen machtest. Ich kann/ konnte sie nicht teilen. Der erwähnte Befall trat trotz Avast & Defender auf.
Aber ich will Defender auch nicht "runter machen". Fehler, oder hier unentdeckte Malware wird es wohl immer geben so lange ein Mensch die "Enter-Taste" drückt...
Hoffe, du wirst nicht enttäuscht...
Gruß
Es freut mich, wenn du mit Defender so gute Erfahrungen machtest. Ich kann/ konnte sie nicht teilen. Der erwähnte Befall trat trotz Avast & Defender auf.
Aber ich will Defender auch nicht "runter machen". Fehler, oder hier unentdeckte Malware wird es wohl immer geben so lange ein Mensch die "Enter-Taste" drückt...
Hoffe, du wirst nicht enttäuscht...
Gruß
Zitat von @Shakotai:
Fehler, oder hier unentdeckte Malware wird es wohl immer geben so lange ein Mensch die "Enter-Taste" drückt...
Oder eine "halbgare" Software zyklisch den Updateservers des Herstellers kontaktiert, Updates zieht und plötzlich der Hersteller virenbefallene Daten inne hat.Fehler, oder hier unentdeckte Malware wird es wohl immer geben so lange ein Mensch die "Enter-Taste" drückt...
Da bringt es auch nichts, den Anwendern zu sagen, dass die achtsam sein sollen.
Nicht immer ist der Mensch der Auslöser.
Avast & Defender
Ist ja auch Unsinn
Antivirensoftware verhindert keinen Befall. Sie sorgt nur für ein ruhiges Gewissen und ist die Ausrede für den Vorstand, alles getan zu haben um die Systeme zu sichern.
Was Malware verhindert, sind gut ausgebildete Mitarbeiter "gelebtes" Sicherheitsbewußtsein. Dazu noch restriktive Vergabe von Rechten.
lks
