Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 21.10.2023, 05:06   #1
Daniel Wien
 
Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert - Standard

Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert



Hallo Leute,

nachdem ihr mir vor 10 Jahren schonmal geholfen habt, habe ich mir eine lebenslange Malwarebytes Lizenz gegnönnt.

Nun habe ich auf meinem System mit Windows 11 (226211) ein Problem. Mein Malwarebytes (zuletzt heute aktualisiert - 4.6.4.286) deaktiviert immer wieder den Ransomwareschutz ohne mein zutun. Ich bekomme immer wieder die Meldung mit, dass der Schutz deaktiviert ist und drehe den Schutz wieder auf, manchmal bemerke ich die Meldung aber vielleicht nicht. Ich vermute, dass irgendein Schädling den Schutz von sich aus deaktiviert.

Ganz offen: Habe ich eine Ahnung, wie ich mir das Problem eingetreten haben könnte? Ganz offen: ja - durch eine einmalige schwachsinnige Aktion. Habe ich die Ursache/das Programm wieder deinstalliert? Ja. Alle 10 Jahre muss ich mich offenbar wie ein Idiot verhalten um es auf die harte Tour zu lernen. Ich hoffe ihr möchtet mir trotzdem helfen.

Falls ja, vielen Dank schonmal.

Grüße, Daniel

Alt 21.10.2023, 07:40   #2
M-K-D-B
/// TB-Ausbilder
 
Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert - Standard

Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert








Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.






Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Klicke auf Ja, um fortzufahren.
  • Klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.
__________________


Alt 21.10.2023, 17:06   #3
Daniel Wien
 
Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert - Standard

Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert



Hallo Matthias,

vielen Dank, dass Du mir hilfst. Ich habe die Schritte durchgeführt und die Dateien angehängt.

Grüße, Daniel
__________________
Angehängte Dateien
Dateityp: txt FRST.txt (45,8 KB, 9x aufgerufen)
Dateityp: txt Addition.txt (60,9 KB, 12x aufgerufen)

Alt 21.10.2023, 18:18   #4
M-K-D-B
/// TB-Ausbilder
 
Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert - Standard

Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert



Ich sehe keine aktive Malware in den Logdateien.

Wenn du magst, können wir aber verwaiste Einträge entfernen, temporäre Speicherorte leeren und die Systemdateien auf Fehler überprüfen.
Außerdem können wir mit ein paar Tools das System überprüfen.
Gib Bescheid, wenn du Interesse daran hast.




Zitat:
Zitat von Daniel Wien Beitrag anzeigen
Ganz offen: Habe ich eine Ahnung, wie ich mir das Problem eingetreten haben könnte? Ganz offen: ja - durch eine einmalige schwachsinnige Aktion. Habe ich die Ursache/das Programm wieder deinstalliert? Ja.
Was genau hast du installiert/ausgeführt und dann wieder deinstalliert?
Wann genau war das (Datum)? Seit wann hast du also das beschriebene Problem?

Hast du schon Malwarebytes' Anti-Malware deinstalliert, das Sytem neu gestartet und dann das Programm neu installiert?

Geändert von M-K-D-B (21.10.2023 um 18:29 Uhr)

Alt 21.10.2023, 18:38   #5
Daniel Wien
 
Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert - Standard

Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert



Ja, das würde ich gerne in Anspruch nehmen.

Ich habe mit Baldurs Gate 3 mit Crack heruntergealden um zu sehen ob mich das Spiel interessiert und es dann zu kaufen. Es hat sich herausgestellt, dass es nicht so ist. Wie alle anderen Spiele auch. Ich bin zu alt zum zocken, aber die Nostalgie hat mich gepackt.

Irgendwann danach ist mir aufgefallen, dass sich der Ransomwareschutz von Malwarebytes immer wieder einmal ausschaltet (bzw. hab ich die Benachrichtigung gesehen). Das war auf jeden Fall nach der Installation von Baldurs Gate.

Ich würde gerne Deine Hilfe in Anpruch nehmen um alles zu bereinigen. Wenn ich mit dem Thema schon begonnen habe, zieh ich das jetzt auch durch, wenn Du Dir die Zeit nimmst. Wenn Du der Meinung bist das ergänzend zu Malwarebytes Antimalware auch weitere Sicherheitssoftware sinn macht, lege ich mir die auch zu. Aber das Abo dürfte nicht zu teuer sein bzw. im Idealfall ist es ein Einzelkauf.

Vielen Dank für Deine Hilfe, Daniel


Alt 21.10.2023, 21:22   #6
M-K-D-B
/// TB-Ausbilder
 
Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert - Standard

Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert



Meine Frage von vorhin hast du überlesen:
Zitat:
Hast du schon Malwarebytes' Anti-Malware deinstalliert, das Sytem neu gestartet und dann das Programm neu installiert?
Eventuell kannst du so das Problem mit dem Ransomwareschutz beheben.





Führe bitte die folgende Reparatur mit FRST aus.




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-910225107-2989576576-4175345234-1001\...\Run: [606ba22cbf04c325e033981c7c38631c] => "C:\Program Files\DVDFab\Photo Enhancer AI\liveUpdate.exe" --run_mode=background_check (Keine Datei)
    HKU\S-1-5-21-910225107-2989576576-4175345234-1001\...\Run: [MicrosoftEdgeAutoLaunch_E0359248083FDB44B7852C7D3585D0D2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187088 2023-10-18] (Microsoft Corporation -> Microsoft Corporation)
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: netsh winsock reset
    CMD: netsh int ip reset
    CMD: ipconfig /release
    CMD: ipconfig /renew
    CMD: ipconfig /registerdns
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Geändert von M-K-D-B (21.10.2023 um 21:30 Uhr)

Alt 21.10.2023, 23:39   #7
Daniel Wien
 
Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert - Standard

Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert



Erledigt, wie gehts weiter? :-)
Angehängte Dateien
Dateityp: txt Fixlog.txt (17,1 KB, 14x aufgerufen)

Thema geschlossen

Themen zu Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert
ahnung, aktualisiert, daniel, deaktiviert, deinstalliert, geholfen, heute, hoffe, idiot, jahre, laufend, leute, lizenz, malwarebytes, meldung, offen, programm, ransomware, schonmal, schädling, system, verhalten, vermute, windows, zuletzt, zutun




Ähnliche Themen: Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert


  1. Windows 11: Verdacht auf Malware / Kernisolierung/Speicheriintegrität ohne mein zutun abgeschaltet, ordner öffnen sich ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 04.02.2023 (9)
  2. Web de verschickt mails ohne mein zutun
    Überwachung, Datenschutz und Spam - 10.09.2022 (3)
  3. Systemauslastung nach Malware Bereinigung ohne mein zutun über 50 % !!!!!
    Log-Analyse und Auswertung - 19.04.2016 (8)
  4. cmd.exe öffnet sich und lädt treiber ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (20)
  5. Outlook startet im laufenden Betrieb immer wieder ohne mein Zutun
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (23)
  6. Systemfestplatte wird ohne zutun voller
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (23)
  7. Computer fährt runter OHNE mein zutun!
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (37)
  8. Auf meinen neuen Rechner, wurde illegal was gedownloaded. ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (3)
  9. ohne mein zutun wird "http://wisersearch.com/?channel=de" als Startseite ausgeführt.
    Log-Analyse und Auswertung - 26.09.2013 (19)
  10. Mein GMX-Account versendet Spam-Mails ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (0)
  11. E-Mails werden ohne mein Zutun versendet
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (1)
  12. Ominöse Emails werden ohne mein Zutun versendet
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (7)
  13. Festplattenspeicher wird ohne mein Zutun voll gemacht...
    Log-Analyse und Auswertung - 01.12.2010 (1)
  14. Keinen Zugriff auf Taskmanager / Firewall wird laufend deaktiviert
    Log-Analyse und Auswertung - 16.07.2008 (9)
  15. WinXP Indexdienst startet ohne mein Zutun
    Alles rund um Windows - 29.09.2006 (2)
  16. Browser öffnet sich ohne mein Zutun
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (3)
  17. Traffic [upl und dwld] ohne mein zutun! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.08.2004 (6)

Zum Thema Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert - Hallo Leute, nachdem ihr mir vor 10 Jahren schonmal geholfen habt, habe ich mir eine lebenslange Malwarebytes Lizenz gegnönnt. Nun habe ich auf meinem System mit Windows 11 (226211) ein - Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert...

Alle Zeitangaben in WEZ +1. Es ist jetzt 09:38 Uhr.


Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.