| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gelbe Gefahrenmeldung beim BootenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.05.2011, 13:39
| #1 |
 |  Gelbe Gefahrenmeldung beim Booten Ich hoffe, ich bin hier in diesem Sub-Forum richtig. Seit 2 Jahren surfe ich fast nur noch mit eingeschaltetem Acronis TrueImage im Probiermodus (Try&Decide). Nach dem Surfen fahre ich den PC runter, und alle Änderungen (auch Viren, meine ich) sind weg. Resultat: Seit dieser Zeit hatte ich keinen einzigen Schädlingsbefall mehr. Bis gestern. Beim Surfen hängte sich Firefox 4.01 plötzlich auf. Nichts ging mehr. Ich wollte Firefox mit dem Taskmanager beenden. Beim Drücken von Strg Alt Entf kam die Meldung "Windows wird heruntergefahren", und tatsächlich fuhr mein XP Prof. herunter und startete neu. Beim Booten zunächst kurz die übliche weiße Schrift auf schwarzem Grund mit Systemmeldungen, dann aber, neu, eine Meldung in _gelber_ Schrift auf schwarzem Grund (noch nie dagewesen!): Trend ChipAwayVirus has detected a boot virus on your hard disk! Press <Enter> for more information (recommended). <C> to continue booting. "Complete Virus Protection for the Enterprise" Trend Micro - hxxp://www.antivirus.com Ich habe nach ähnlichen Meldungen gegoogelt, aber nur immer Meldungen gefunden, die von einem "Guard" sprachen, also einer ständigen Überwachung durch das Bios. Das Wort "Guard" fehlt jedoch in meiner Meldung. Mich macht stutzig, dass hier von antivirus.com die Rede ist. Ich meine, mal irgendwo gelesen zu haben, dass "Antivir" seriös ist, "Antivirus" jedoch nicht. Ich habe "C" gedrückt und den Rechner hochgefahren. Dies dauerte eine gefühlte Ewigkeit. Der Desktop schien unverändert bis auf eine Verknüpfung, die doppelt erschien: Aufruf der Postbank-T-Online-Software, die auf dem PC installiert ist. Die Kopie wies jedoch dieselben Verknüpfungen auf wie das Original. Nach Löschen der zweiten Verknüpfung und Neustart war die Kopie wieder da. Erst beim erneuten Versuch wurde keine Kopie mehr erzeugt. Das Surfen geht jetzt viel langsamer. Und jetzt, beim Schreiben dieser Anfrage, fehlt im Eingabefeld der Cursor, was das Schreiben etwas erschwert. Avira Antivir hat nichts gefunden, trotz aktueller Definitionsdatei. Keine MBR-Fehler, jedoch 1 verstecktes Objekt, im Report an allerletzter Stelle, unter der Rootkitsuche. Im Bios (Award) könnte ich die Virussuche auf "Disabled" stellen, habe es aber noch nicht getan. Ob die gelbe Meldung damit verschwindet, weiß ich noch nicht. Mein Board ist von Asus. Hat jemand eine Idee zum schnellen Finden des Fehlers, falls es überhaupt einen gibt? Ist die gelbe Meldung vertrauenswürdig oder eine fälschung? Alternativ würde ich ein älteres Acronis-Image aufspielen. Gruß Ulli P.S. Obwohl ich im Beitrag immer "http" geschrieben habe, wird das geändert in "hxxp". Ich kann nichts dafür und kann es nicht nachträglich ändern. Geändert von ulli912 (14.05.2011 um 13:48 Uhr) Grund: Schreibfehler |
| Themen zu Gelbe Gefahrenmeldung beim Booten |
| acronis, aufruf, booten, continue, cursor, desktop, detected, doppelt, firefox, frage, gen, guard, hard disk, jahre, löschen, meldung, micro, neustart, nichts, plötzlich, rechner, strg, surfen, taskmanager, trotz, viren, windows, ändern |
Baum-Darstellung