Malware urls von Avast Free Antivirus blockiert

  • Hallo,


    Avast Free Antivirus blockiert ständig drei verschiedene urls. Das hier ist nicht mein Rechner sondern der meiner Mutter, daher weiß ich nicht, wann es zum ersten mal aufgetaucht ist.


    Ich habe es vor wenigen Wochen zu gesicht bekommen als Adobe-Reader nicht mehr drucken wollte -> free xpdf hat nebenbei funktioniert und es ersetzt. Ich dachte es lag an dem pdf das irgendwas mit adobe machte, jedoch hat es kein einziges pdf gedruckt daher schließe ich das als Quelle aus, muss also vorher irgendwoher gekommen sein.


    Ein Beispielscreenshot:
    [Blockierte Grafik: http://abload.de/img/proof-1ddkfs.png]



    Bin der hier gegebenen Anleitung gefolgt: Anleitung zum Löschen von Viren / Thread erstellen


    http://speedy.sh/eK83Y/AdwCleaner-S1.txt


    http://speedy.sh/7ZwSk/Extras.Txt
    http://speedy.sh/h54Ct/OTL.Txt


    http://speedy.sh/YhsKj/mbabm.txt



    Anmerkungen:
    Keine Ahnung wie ich logs von Avast bekomme, habe die Funktion nicht gefunden. Wir das log gebraucht?


    Habe mich nicht getraut Avast auszuschalten, da das Blockieren immer wieder auftauchte.


    Beim dritten Schritt geht der Malwarebytes Anti-Malware link nichtmehr, habe daher die nächte Beschreibung aus "http://www.paules-pc-forum.de/forum/thread/168897-tr-spy-zbot-von-antivir-gefunden/?postID=1066835#post1066835" genommen.


    msieexec.exe tauchte auch beim letzten Neustart in der Prozessliste auf bevor ich irgendwas starte.



    Hilfe, bitte, ich bekomme beim Pc meiner Mutter immer migräne da ich nicht jedesmal neu drüberinstallieren kann wie bei mir selber.

    Einmal editiert, zuletzt von Guepewi ()

  • Ich habe mal deinen Shot geändert, so dass man das Bild nicht zunächst herunter laden muss.


    Lade deine Bilder in Zukunft hier http://abload.de/index.php oder hier http://www.pic-upload.de/ hoch und setze die Links für Foren ein.


    Zu deinem Problem: Mit einer Antwort wirst du auf die Spezies hier noch etwas warten müssen. Habe Geduld!

    Internetter Gruß
    Günther ...Oldie But Even Goldie....
    Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

  • Hallo limdi,


    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.


    Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.


    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.


    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.


    Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.




    ===== Punkt 1 =====


    Die Logs zeigen, dass Du neben dem BKA-Trojaner noch weitere gefährliche Infektionen an Board hast, u.a. eine Backdoor. Über diese Backdoor kann der Angreifer die volle Kontrolle über das System übernehmen, d. h. Passwort-Daten abgreifen, Tastatur-Eingaben mitloggen, Systemdateien manipulieren.


    Diese Infektionsarten verstecken sich über einen Rootkit, den Malwarebytes nicht löschen kann. Malwarebytes hat nur die Dateien "drumherum" löschen können. Diese Infektionsart setzt Anti-Virus-Programme außer Kraft und erlaubt dem Angreifer die volle Kontrolle über Dein System zu übernehmen.


    Bitte auf jeden Fall eine Neuinstallation Deines Systems durchführen und alle Deine Passwort-Daten schnellstmöglich von einem weiteren, virenfreien System aus ändern!


    Eine ausführliche Anleitung zum Neuaufsetzen von Windows 7 findest Du hier. Dort wird auch erklärt, wie Du am besten bzgl. der Sicherung Deiner Daten vorgehst.



    Alternativ können wir natürlich auch eine Bereinigung des Systems versuchen, aber ich kann nicht garantieren, dass das System 100% sauber sein wird. Bitte teile mir mit, was Du tun möchtest.

  • Hallo Petra,


    hätte nicht gedacht, dass es so schlimm ist. Ich werde mich übermorgen um die Neuinstallaton kümmern.


    Wird die Festplatte wenn ich sie anstecke direkt zum Überträger der Infektion?
    Um EasyTransfer zu benutzen muss das infizierte Windows laufen. Kopiert sich die Infektion dabei auf eine externe Festplatte mit?

  • Hallo limdi,


    ja, Du hast Recht, denn mit Easy-Transfer werden je nachdem, was Du ausgewählt hast, unter Umständen eine ganze Menge an ausführbaren Dateien übertragen. Ist in Deinem speziellen Fall also keine Option. (Ich werde diesbezgl. meine Anleitung ergänzen).


    Du solltest lediglich Bilder, Musik und Dokumente sichern, keinesfalls ausführbare Dateien, denn damit ist die Gefahr groß, dass die Infektion mit übertragen wird. Hier heißt also Neuaufsetzen tatsächlich von vorne anfangen. Sprich alle Programme müssen anschließend neu installiert und konfiguriert werden.

  • Hallo Petra,
    hab es vorgestern fertig gebracht. Habe mehrere Tage gebraucht, weiß auch nicht wo die Zeit immer hingeht. Zuerst hat es eine ganze Woche gedauert bis die neu bestellten Festplatten ankamen. Das Packstationfach war vermutlich defekt und dem Verantwortlichen war es wie es aussieht egal. Jetzt liegt immernoch ein anderes Paket drin und ich komme an dieses nicht dran.


    Deine klare Empfehlung neu zu installieren hat mir jedenfalls geholfen meine Mutter zu überzeugen. Auf andere zu verweisen die es besser Wissen müssen mochte ich schon immer gerne! :)


    Habe letztenendes den ganzen Benutzerordner kopieren können, da keine exe-Dateien vorhanden waren. Nach der Übernahme der Daten von Steuerprogrammen war ich dann glücklich, fertig zu sein.


    Limdi

  • Hallo Limdi,


    prima, dann entlasse ich Dich mit den üblichen generellen Tipps zur Absicherung des Computers und wünsche weiterhin viel Spaß :)




    Absicherung des Rechners


    Dann mache zur Sicherheit noch einen Komplettscan mit aktualisierten Virendefinitionen mit Deinem Antivirus-Programm. Falls noch Funde gemacht werden, sage mir Bescheid, welche und wo. Ansonsten können wir hier mit einigen Tipps zur Absicherung schließen und ich mache den Thread in ein paar Tagen zu :)


    In jedem Fall ist es nach einer Infektion ratsam alle Passwörter zu ändern. Einen 100%-igen Schutz gibt es nicht, aber wenn einige grundsätzliche Regeln beachtet werden, hält sich die Gefahr einer erneuten Infektion in Grenzen.


    Beim Thema Sicherheit gilt generell: Unabhängig davon, ob Du Windows, Linux, Mac OS oder sonstwas einsetzt, ist ein umfassendes Sicherheitskonzept wichtig. Das fängt bei der Wahl des Systems und der Programme an, geht über eine vernünftige Konfiguration und zeitnahes Einspielen von Updates bis hin zu regelmäßigen Daten- und/oder Systemsicherungen.


    • Betriebssystem und Software immer auf dem aktuellsten Stand halten.
    • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
    • Internet Explorer sicher konfigurieren, siehe auch hier.
    • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
    • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
    • Nicht alles anklicken, wo klickmich draufsteht!
    • Gesunden Menschenverstand und Vorsicht walten lassen,
    • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
    • am besten auf Filesharing über P2P-Programme ganz verzichten.
      Warum ist Filesharing gefährlich?
    • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
    • Nicht benötigte Dienste und Programme gar nicht erst starten.
      Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
    • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
    • Port-Check.
    • DNS-Einstellungen online bei dns-changer.eu prüfen.
    • WLAN absichern.
    • Sichere Passwörter vergeben und nicht auf dem Computer speichern.
    • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
    • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
    • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
    • Datensicherung nicht vergessen!
      Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
      Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
    • Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
      das gilt auch für sog. geschützte Räume in Online-Netzwerken.


    Java nur bei Bedarf aktivieren


    Wer Java nicht deinstallieren kann, weil er es z. B. für Bankgeschäfte oder Elster zwingend benötigt, kann sich helfen, indem er Java generell deaktiviert und es nur Bedarf aktiviert. Das funktioniert bei allen Browsern problemlos. Nur der beim Internet-Explorer ist dies nicht ohne Weiteres möglich, daher diesen besser aktuell nicht nutzen. Hier die nötigen Schritte für die anderen Browser:


    Java deaktivieren - Anleitungen für: Firefox - Chrome - Safari - Opera.




    Lesenswerte Blogeinträge zum Thema Absicherung


    Malware entfernt? Was nun?
    Wie mache ich mein Windows sicher?
    Wie kann ich mein System in Zukunft von Malware frei halten?
    Vorsicht bei Streaming-Diensten: Malware-Zwischenfälle auf movie2k.to und kinox.to!
    Wie kann ich prüfen, ob meine Software aktuell ist?
    Datensicherung
    Browser- und Plugincheck
    DNS manipuliert?
    Phishing und Malwareseiten melden

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!