Avast - Malware Bedrohung

[_taurec_]

Hallo und guten Morgen!

Seit ein paar Tagen bekomme ich bei der täglichen Überprüfung eines Computers folgende Meldung: Win32-Malware-gen.
Ein Bild dieser Meldung füge ich an diesen Beitrag.

Wie zu sehen ist, wird der Prozess explorer.exe im Arbeitsspeicher als Bedrohung erkannt.

Folgende Maßnahmen wurden bereits ergriffen:

- Scan mit Malwarebytes -> alles ok!
- Scan mit diversen OnlineScannern (Eset, F-Secure,Bitdefender...) -> alles ok!
- Prüfung der Datei explorer.exe bei Virustotal: -> alles ok!

Der Computer ist ein älters Modell mit Windows XP SP3, natürlich auf dem neusten Stand.
Als Virenscanner läuft Avast, aktuellste Version mit aktuellen Signaturen.

Da die Malware nur im Arbeitsspeicher zu finden ist, kann man sie natürlich nicht löschen oder Isolieren.

Was kann ich noch tun?

Mfg

 

[666eraser666]

Laut diesem Thread hier http://www.trojaner-board.de/78324-avast-findet-win32-malware-gen.html
ist es schon gut möglich, dass das System infiziert ist. Bevor ich jetzt 10 Antiviren Programme durchprobiere und 10x nen komplett Scan mache, würde ich an deiner Stelle das System direkt plätten und Windows neu installieren. Da bist du erstens auf der sicheren Seite und hast eine frische (schnelle) Windows Installation.

Und wenn du jetzt nen komplett Backup hättest, könntest du dein CloneZilla (PartitionManager oder dergleichen) BackUp einfach wieder zurückspielen.

Da die Malware nur im Arbeitsspeicher zu finden ist, kann man sie natürlich nicht löschen oder Isolieren.

Die wird nicht nur im Arbeitsspeicher sein, da die ansonsten nach einem Neustart einfach weg wäre.

 

[_taurec_]

Ein Backup vom gesammten System ist leider nicht vorhanden und eine Neuinstallation möchte ich wenn möglich umgehen, da hier auch die Wahrscheinlichkeit für ein Fehlalarm gegeben ist.

Mfg

 

[Bartmensch]

Versuch es doch mal mit einem externen Virenscanner.
Auf Zeitschriften DVD wie DesinfeC`T von der CT bekommt man sogar bootfähige DVDs mit 3 unterschiedlichen Virenscannern.
Alternativ könntest Du auch die Rescue Discs diverser Antiviren-Toolz.
Du brauchst lediglich eine funktionierende Internetverbindund und der auf dieser CDs oder DVDs vorhandene Virenscanner lädt sich die aktuellen Virensignaturen herunter.
Danach natürlich scannen.

Leider gibt es genug Viren welche unter Windows weder richtig erkannt noch entfernt werden können, da sind solche externen Lösungen bestes Mittel, erst danach kann man über eine Neuinstallation nachdenken.

 

[Moselbär]

Da würde ich nicht drauf bauen. Daten soweit sichern und platt machen. Das ist sicher.

 

[xxMuahdibxx]

Kaspersky rescue Disk damit starten und scannen ... und natürlich updaten lassen .

 

[_taurec_]

Ich habe jetzt nochmal mit Kaspersky (Rescue-CD) das System prüfen lassen. Auch hier wurde kein Befund gemeldet!

Die wird nicht nur im Arbeitsspeicher sein, da die ansonsten nach einem Neustart einfach weg wäre.

Das ist klar, aber es müßte dann da die Manipulation des Prozesses erkannt werden. Und die exporer.exe ist soweit ok. Ich habe diese auch schon im abgesichertem Modus ausgetauscht...für alle fälle.

Da würde ich nicht drauf bauen. Daten soweit sichern und platt machen. Das ist sicher.

Da ich mir aber nicht sicher bin, das es eine wirkliche Infektion ist, scheue ich den Aufwand.
Wenn klar erkennbar wäre, das der Computer infiziert ist, würde ich sofort das System neu installieren, da Backup´s aller wichtigen Daten vorhanden sind.

Mfg

PS: Aufgefallen ist mir, das beim Neustart der Prozess explorer.exe eine Speicherauslastung von ca.25.000 KB hat und direkt mit dem Scan von Avast auf ca. 89.000 KB ansteigt. Dies konnte man gut über deb Taskmanager beobachten.