ComputerBase Menü
Aktuelles

Avast! - Wie bekomme ich die Malware weg?

Nynex

Nynex

Ensign
Registriert
Jan. 2011
Beiträge
236
Hallo alle zusammen.

Ich habe mir indirekt über Facebook einen Virus eingefangen. Ich habe durch Spamnachrichten einen Link von einem Freund bekommen mit der Nachricht: "Na wer ist das?" Ich habe mir dabei natürlich nichts schlimmes gedacht und habe angenommen das er irgendwen den ich kenne im Netz gefunden hat. Ehe ich mich versah hatte ich den Mist auf meinem Rechner. Nun bekomme ich alle Nase lang eine Malware/Trojaner Warnung von Avast!, meinem Virenschutzprogramm.
Das Programm schiebt die Malware/Trojaner in den Virencontainer.
Bei der Warnung steht dann:

Objekt: C:/Windows/Installer/.../80000032.@
Infektion: Win32:Sirefef-AHF [Trj]
Aktion: In Container verschoben
Prozess: C:/Windows/System32/services.exe

Sprich, das Programm blockiert das ganze einfach. Ist ja auch gut so! Irgendwelche Schäden habe ich nämlich noch nicht bemerkt. Das Problem ist nur das diese Meldungen einfach nicht weggehen. Die Zahl mit dem "@" am Ende, ändert sich jedes mal. Wie bekomme ich die Quelle des ganzen jetzt ein für alle Mal weg? Wenn Avast! die Dateien einfach immer wieder neu blockiert bringt mir das nichts. Dann habe ich am Ende nen Viruscontainer mit hunderten Malwares und das wars. Die Meldungen gehen weiter! -.- Ich lasse gerade das zweite mal das System prüfen. Vorhin hatte er was in die Richtung gefunden. Ich habe es "löschen" lassen... hat nichts gebracht.

Ich hoffe mir kann da einer helfen! :) Diese Meldungen müssen aufhören!
Grüße, Daniel
 
Na, vielleicht so -> Klick

Sicherer allerdings ist das Rückspielen eines sauberen Backups oder das System neu aufzusetzen.
 
aufgrund der tatsache , dass du einfach auf irgendwelche offensichtlich fragwürdige links klickst
bezweifel ich mal , dass du dein system wieder sauber hinbekommst.

windows-dvd rein , formatieren und neu installieren.
alle anderen möglichkeiten zu empfehlen ist mehr als fahrlässig.
 
Kraligor schrieb:
Man kann es nur gebetsmühlenartig wiederholen: Bei kompromittiertem System ist die einzige Option das Neuaufsetzen.
Zum Vergrößern anklicken....

wenn dann bitte richtig:
Es ist nicht die einzige Option, aber die einzig SICHERE.
 
@Nynex
Falls du dein System schon mit Avast gescannt hast und das nicht den gewünschten Erfog brachte, kannst du wenn du dein System nicht neu aufsetzen willst zum einen mit Avast eine Startzeitürüfung machen, dein system mit Malwarebytes Free(nicht die Pro!!): http://de.malwarebytes.org/products/malwarebytes_free per FullScan scannen oder aber auch dieses mit einer Live Rescue CD wie Kaspersky 10: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html oder Sardu: http://www.chip.de/downloads/Sardu_45464819.html überprüfen lassen. Hat das alles keinen Erfolg, formatiere dein System.
Na, vielleicht so -> Klick

Sicherer allerdings ist das Rückspielen eines sauberen Backups oder das System neu aufzusetzen.
Zum Vergrößern anklicken....
@amdboy
Wenn es sich bei Nynex um den gleichen Virus handelt wie in dem Link, hätte dieser aber nicht an Avast vorbeikommen dürfen, zeigte ich ja gestern auf.
 
Zuletzt bearbeitet:
@purzelbär
Es ist genau dieser Virus! Und er kommt ja auch nicht an Avast vorbei. Avast weißt mich halt nur die ganze Zeit darauf hin, dass der Virus wieder geblockt wurde. Mein Problem ist, dass Avast das ganze nicht beseitigt. Damit wäre ja alles gut. Nur so bekomme ich halt im 3 Minuten Takt ne Warnung angezeigt. -.-
 
purzelbär schrieb:
@amdboy
Wenn es sich bei Nynex um den gleichen Virus handelt wie in dem Link, hätte dieser aber nicht an Avast vorbeikommen dürfen, zeigte ich ja gestern auf.
Zum Vergrößern anklicken....

Kommt auf die Konfiguration und das Betriebssystem an, würde ich meinen. Was bei dem einen geblockt wird, kann beim anderen schon durchgehen.

@Nynex: Was hast du denn bei avast! eingestellt, wie es sich bei einem Fund verhalten soll? Was für ein Popup wird von avast! gezeigt?
 
iDont_Know schrieb:
http://www.malwarebytes.org/
Zum Vergrößern anklicken....
Du hast das:
dein system mit Malwarebytes Free(nicht die Pro!!): http://de.malwarebytes.org/products/malwarebytes_free per FullScan scannen
Zum Vergrößern anklicken....
aber schon gelesen in Beitrag 8 von mir oder;)
Ergänzung ()

Nynex schrieb:
@purzelbär
Es ist genau dieser Virus! Und er kommt ja auch nicht an Avast vorbei. Avast weißt mich halt nur die ganze Zeit darauf hin, dass der Virus wieder geblockt wurde. Mein Problem ist, dass Avast das ganze nicht beseitigt. Damit wäre ja alles gut. Nur so bekomme ich halt im 3 Minuten Takt ne Warnung angezeigt. -.-
Zum Vergrößern anklicken....
Mach zuerst einen Full Scan mit Malwarebytes Free, hilft das nicht hol dir die Kaspersky oder Sardu Rescue Disk, erstelle die auf einem anderen PC und scanne dann damit dein System.
Ergänzung ()

Kommt auf die Konfiguration und das Betriebssystem an, würde ich meinen. Was bei dem einen geblockt wird, kann beim anderen schon durchgehen.
Zum Vergrößern anklicken....
amdboy, das wissen wir nicht wie aktuell Nynex's System ist.
 
@amdboy
Die Funktion womit ich ändern kann wie Avast sich bei einem Fund verhalten soll, suche ich noch immer. Das angezeigte Fenster ist oben beschrieben. Es ist eine Alarmmeldung!
 
Ohne jetzt die ganzen Tipps gelesen zu haben: Mir ist der Kommentar mit services.exe aufgefallen. Hatte letztens bei einem Bekannten auch ein Problem, was von der Services.exe herrührte. Diese kann man natürlich nicht löschen und wenn man sie über den Taskmanager beendet, startet sie sofort wieder neu. Gab irgendwie komische Probleme, aber weiß nicht mehr genau, was ^^ Mit Antivir konnte man die Datei auch nicht in die Quarantäne schicken. Hat immer wieder einen Fund ausgespuckt.

Habe es dann so gelöst, dass ich über das Reparaturtool von Win gegangen bin und dort die Konsole aufgerufen habe. Darüber habe ich dann die services. exe dann gelöscht. Windows konnte so dann nicht gestartet werden und dann habe ich Windows reparieren lassen. Danach gings.

Ob danach nun wirklich alles weg war, kann ich nicht sagen. Aber lief soweit dann fehlerfrei. Vllt hilfts dir ja auch.
 
@amdboy
Die Funktion womit ich ändern kann wie Avast sich bei einem Fund verhalten soll, suche ich noch immer. Das angezeigte Fenster ist oben beschrieben. Es ist eine Alarmmeldung!
Zum Vergrößern anklicken....
Mach mal einen Screenshot von der Meldung wenn möglich;)
 
Damit suchst du jetzt schon 45min.

in der Zeit ist Windows doch 2x aufgesetzt...
 
Nynex schrieb:
Das angezeigte Fenster ist oben beschrieben. Es ist eine Alarmmeldung!
Zum Vergrößern anklicken....

In dem Fenster werden dir doch eine oder mehrere Optionen angeboten, wie du weiter verfahren sollst, oder?

@Multivitamin: Aha, hast du eine Glaskugel? Wenn ich mein System neu aufsetzen müsste, dann bräuchte ich eine Woche dafür. Da ist nicht nur Windows drauf.
 
Multivitamin schrieb:
Damit suchst du jetzt schon 45min.

in der Zeit ist Windows doch 2x aufgesetzt...
Zum Vergrößern anklicken....


Ganz genau. Wer weis was das Rootkit bereits gemacht hat :rolleyes:
An den TE: Also mach was. Fang mit den Tipps von purzelbär an oder setze gleich neu auf. Und Passwörter ändern an einem anderen PC

@amdboy Naja wer kein Backup hat bei so einem Klickverhalten ist dann wohl selbst schuld. Ein 1:1 Backup ist wohl relativ schnell gemacht

In dem Fenster werden dir doch eine oder mehrere Optionen angeboten, wie du weiter verfahren sollst, oder?
Zum Vergrößern anklicken....
Jein, als ob Avast das wieder weg bekommt ;) Siehe Anleitungen
 
Zuletzt bearbeitet:
Das ist echt leider typisch und der Versender wird noch oft Erfolg haben, weil ihr einfach nicht aufpasst und euer Facebook, Hotmail, Twitter und und und nicht mit Kopf einstellt.

Das ist auch noch eine gute Seite: http://www.trojaner-board.de/ und http://forum.avadas.de/forum.php?

Neu aufsetzen ist die beste Medizin nach einem Befall.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Failure
Wie bekomme ich alle Medien von der Google Cloud auf das Smartphone?
Antworten
10
Aufrufe
1.189
honky-tonk
honky-tonk
coffee4free
News Huawei, Honor & Vivo: Avast stufte Google-App als Malware ein
2 3
Antworten
40
Aufrufe
7.326
norKoeri
N
F
Probleme CCleaner 5.37/Avast(-Malware?) und evt. Alternativen?
Antworten
12
Aufrufe
7.722
okni
okni
T
Malwarebytes als Echtzeitschutz mit Avast?
Antworten
6
Aufrufe
2.761
DatAres
D
A
http://sql3.true-secure.com/?id wird von Avast als Bedrohung erkannt
Antworten
4
Aufrufe
1.935
amri73
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz