Komischer Virus seit 3 Tagen

M

Mickimaus

Gast
Hey,
also ich zeige hier gleich mal 2 Screens.

Nichtmal nach 10 sekunden wo der Pc läuft, meldet avast! diesen Bericht :

VIREN!.JPG

unten rechts im Bild.

Hier nochmal die Details :

VIREN!2.JPG

Was kann das sein ??!! Ich habe eigentlich nix installiert oder ähnliches... Die Windows Updates habe ich vor ein paar Tagen wieder aktiviert und installieren lassen... Aber sonst keine Programme oder so.

PS: Ich kann mit sowas sehr wenig anfangen...

Lg Micki
 
...wenn die Meldung kommt OHNE das Du Deinen Browser aktiviert hast, dann hast Du Dir wohl was eingefangen - da kommt es auch nicht darauf an, was Du die letzten Tagen oder Wochen gemacht hast, gelegentlich schlafen die eine Weile bis die aktiv werden!

Ich würde erst mal andere Virenscanner ausprobieren und über das System jagen - offensichtlich bekommt es Deiner ja nicht in den Griff und verhindert nur eine Art der Ausbreitung!

Mit Glück gibt es eine Software die das Problem beseitigen kann - mit Pech, Windoof Neuinstallation von nöten!

Nur mal als Beispiel, gestern kam eine Mail in das Firmennetzwerk und nach dem testen haben fast 20 Virenwächter die Datei nicht als Problem erkannt - einer hat es aber genau richtig erkannt das da ein Trojaner drin steckte!
 
nicknackman1 schrieb:
Neu aufsetzen, alles andere ist reine Zeitverschwendung.

Zuerstmal sollte man die Sache etwas genauer betrachten. So recht du auch hast, wenn es um eine nachgewiesene Infektion geht, so unrecht hast du hier.

Diese Meldungen können - müssen aber nicht - Folge bereits aktiver, unbewusst mitinstallierter Adware sein, die ohne Einverständnis des Users zusätzliche Werbung und sonst. Inhalte fragwürdiger Anbieter laden will.

Allerdings ist das in der Regel keine auf einem Webserver verlinkte DLL. Das spricht eher dafür, dass entweder die Webseite als Verteiler von Malware bereits bekannt ist oder diese DLL als schädlich eingestuft wird.

Darum ist der Rat von piepenkorn zum AdwCleaner etwas zu simpel und die von nicknackman1 zu voreilig, obwohl es natürlich nicht schaden kann, AdwCleaner mal bei komplett beendeten Browser-Prozessen (Task-Manager!) mit Adminrechten laufen zu lassen und die Funde zu löschen.

Ich hab heute in anderen Foren bereits ähnliche Fragen gesehen und sogar der Aufruf der Frage, wenn sie einen Link zu der fraglichen DLL enthielt, wurde von meinem Avast mit einem Alarm beim Aufruf quittiert, obwohl ich den Link nicht mal anklickte. Es kann also durchaus auch ein Fehlalarm sein. Mein PC ist jedenfalls frei von Adware, die das verursachen könnte.

Beispiel zum Testen
 
Zuletzt bearbeitet:
wenn sicher gehen willst dann installier das Win neu da hast nachher wieder ruhe
 
@ Nitewing, skepti und bengel40: Hat auch nur einer von euch sich mal wirklich die Screenshots angesehen und begriffen, was da steht? Sieht nicht so aus. Es gibt für den Fragesteller keinen Grund, irgendwelche Sofortmaßnahmen zu ergreifen.
 
Mickimaus schrieb:
Okay, ich probiere mal ein bisschen was rum. Danke schonmal!

Was willst du "probieren"? Dein Avast Webschutz hat eine verdächtige Seite BLOCKIERT, d.h. sie wurde nicht geladen. Alles ist gut.
 
Da er sagt nach 10 Sekunden wenn der Pc läuft ...

dann heist das schon das er Aktiv eine gefahr auf dem Rechner hat die versucht hat diese URL zu öffnen ...

SVCHOST ist ein Windows Prozess und wenn der Infiziert ist dann sollte man schon etwas drüber nachdenken und nicht einfach sagen war ja nix.

Ein Malwarescan schadet da sicher nicht ...

Weiterhin kann der komische Virus schon seit 200 Tagen auf dem Rechner sein nur die Virendefinition oder die Heuristic Methode haben ihn noch nicht endeckt gehabt!
 
xxMuahdibxx schrieb:
Da er sagt nach 10 Sekunden wenn der Pc läuft ... SVCHOST ist ein Windows Prozess und wenn der Infiziert ist...

Auch du missverstehst diese Meldung. SVCHOST wird hier keineswegs als infiziert gemeldet! Er ist lediglich beim Aufruf der gemeldeten Webseite beteiligt, was auch nicht verwunderlich ist, da es sich um einen Kofferprozess für diverse Systemfunktionen handelt. Insbesondere, wenn hier der Internet Explorer der verwendete Browser sein sollte, wäre die Nennung nicht verwunderlich. Ansonsten erwähnte ich bereits, dass es natürlich auch an aktiver Adware liegen kann, die diese Webseiten kontaktiert und unabhängig vom verwendeten Standardbrowser arbeitet.

Avast_Alert01.png
 
Zuletzt bearbeitet:
Aha und WOHER kommt der Aufruf der Webseite nach 10 sekunden Windows Betrieb ... ( wenn ich davon ausgehe der TE hat keinen Browser gestartet .. ) welches Programm hat dann Zugriff auf eine Webseite die den PC infizieren will ... ?

Mag ja sein das Svchost nach deiner Meinung keine Probleme hat ... aber das System schon umsonst kommt die Warnmeldung nicht.

Also wo liegt wirklich das Problem.

Dort ist ein Virenscanner der aktuell sagt ey ich blocke da einen URL Aufruf der Svchost korrupieren will ... sage dir aber nicht was wirklich das Problem ist ... denn der Aufruf kommt vom PC selber ..
 
xxMuahdibxx schrieb:
Aha und WOHER kommt der Aufruf der Webseite nach 10 sekunden Windows Betrieb

Kannst du nicht lesen? Das schrieb ich doch schon - nun zum dritten Mal:

Ansonsten erwähnte ich bereits, dass es natürlich auch an aktiver Adware liegen kann, die diese Webseiten kontaktiert und unabhängig vom verwendeten Standardbrowser arbeitet.

Wir können also nur darauf warten, dass der FS mal nen Scan macht, ob nun mit AdwCleaner oder MBAM oder beidem und dann mal berichtet. Es hat keinen Sinn, hier die Pferde scheu zu machen und sich in etwas hineinzusteigern. Oberstes Gebot bei jedem Malwareverdacht ist RUHE BEWAHREN!

Nachtrag: Der Online-Scanner für verdächtige Webseiteninhalte URLQUERY zeigt insb. für die Domain epictory.com in den letzten Tagen verstärkt Treffer. Offenbar kann ein sehr nachlässig konfigurierter Browser dazu gebracht werden, eine offensichtlich mit dynamisch generierten Namen versehene schädliche oder zumindest verdächtige DLL herunterzuladen. Die ist aber dann keineswegs automatisch auch ausgeführt - schließlich ist es keine EXE, SCR, BAT oder VBS (nur bei IE relevant). Es müssen also schon sehr viele ungünstige Umstände zutreffen, damit dieser Schadcode aktiv werden kann.

Ich hab testweise mal diese Domain im Browser aufgerufen - natürlich mit geeigneten Vorsichtsmaßnamen. Sofort sprang mein Avast mit einem Alarm an und verhinderte das Laden der Inhalte. Der gemeldete Prozess war in meinem Fall natürlich nicht SVCHOST sondern mein Browser seamonkey.exe. Möchte mir jetzt jemand raten, dass ich mein System neu aufsetze? ;)
 
Zuletzt bearbeitet: (Nachtrag)
Mein Vorschlag hier wäre: Malwarebytes runterladen, als Free Version installieren(Testphase für die Pro abwählen/deaktivieren), dann die Signaturen für Malwarebytes aktualisieren, Internetverbindung beenden und mit Malwareybytes einen Suchlauf machen und danach das Logfile posten. Danach dann AdwCleaner runterladen, abermals Internetverbindung aus und auch damit bereinigen und das Logfile posten. Gibt es dann immer noch Probleme, kann man weiter sehen wobei in dem Fall ja der Avast Webschutz den Aufruf einer infizierten Webseite verhindert.
 
Also ich habe avast! durch scannen lassen. Nix gefunden. Dann habe ich SpyBot scannen lassen, der hat Malwaren gefunden und gesagt sie wären nun wieder geschützt... Jetzt hab ich grade Chrom geöffnet um diesen Thread hier anzuschauen und die Meldung kommt wieder. Mein Rechner wurde erst vor 1 Monat neu aufgesetzt. Und in diesem Jahr schon ca. 3 mal!!! Fragt nicht wieso, aber noch einmal bitte nicht...
Ergänzung ()

purzelbär schrieb:
Gibt es dann immer noch Probleme, kann man weiter sehen wobei in dem Fall ja der Avast Webschutz den Aufruf einer infizierten Webseite verhindert.

Ich habe gerade den Browser geöffnet und es kam wieder, das mit Malwarebytes ect. versuche ich jetzt.
 
Warum hast du nicht gleich Malwarebytes und danach AdwCleaner benutzt sondern stattdessen Avast und Spybot von dem(Spybot)ich nichts halte? Deinstalliere Spybot, installiere Malwarebytes Free und mach damit dann einen Komplett Scan(nicht den Bedrohungssuchlauf)bei deaktivieten Internet, poste dann das Logfile und mach danach eine Bereinigung mit AdwCleaner inkl. dessen Logfile. Du hast im Browser eine Infektion sitzen, entweder Adware oder eine Malware. Und wenn du eh schon dabei bist und nur Chrome betroffen ist, dann deinstalliere den mit Geek Uninstaller und installiere ihn erst wieder komplett neu wenn dein System clean ist.
 
Zuletzt bearbeitet:
"epictory.com ist ein bösartiges Browser-Hijacker"

Ja nimm mal die angesprochenen Tools. Das die Meldung wieder kommt ist ein Zeichen das du doch Probleme hast. Wenn die Tools nicht helfen nimm ein Boot Medium ( Live/ Rescure z.B.http://www.pandasecurity.com/germany/homeusers/support/tools.htm ) und untersuch den Rechner damit.
 
Zurück
Oben