Meldung(en) „Avast“ !?!

[KEIN IT'ler]

Hallo „Leute“,

ich weiß Eure IT-Tipps sehr zu schätzen.
Ich habe beruflich völlig andere Fachgebiete, bin also kein IT-Profi und ob ich das mal werde (auch vom Alter her!) ???
Ich will damit sagen, ich habe meine Rechner ziemlich „voll“.
(will also wenn möglich nicht gleich alles neu aufsetzen)

Ich bekomme bei jeder ca. zweiten aufgerufenen Internetseite von „Avast“ folgende Meldung(en) (Scrennshots als Anhang).

Wie könnte ich mich (unverbindlich) am besten verhalten?

Danke, mfG

 

[purzelbär]

Überprüfe mal dein System mit anderen Scannern wie die in meiner Signatur, mit einer Antivirus Live CD oder mit Emsisoft Emergency Kit. Die Meldungen auf deinen Bildern sagen eigentlich aus das dich Avast vor infizierten Webseiten geschützt hat die du mit Firefox aufgerufen hast bzw wolltest.

 

[TimBerlin]

was siehst du wenn du auf

"weitere details"

klickst?

 

[kusa]

Welche avast Version und welches System hast du?

Hier sind deutsche avast Foren:

Schädliche Website
http://forum.avast.com/index.php?topic=148152.0


http://forum.avast.com/index.php?board=24.0

http://forum.avadas.de/

^^

 

[KEIN IT'ler]

DANKE, erst mal das von mir:

was siehst du wenn du auf

"weitere details"

klickst?

http://www.avast.com/de-de/lp-fr-vi...-4aeb-9304-d06ec1d40924&p_ram=6091&p_cpu=-1,0

Welche avast Version und welches System hast du?

Avast-Free-Antivirus
Programmversion: 2014.9.0.2016
Virenversion: 140331-0

Wie hoch, von der Gefahr, lässt sich mein Thema CA. einstufen?
Wie gesagt, ich bekomme diese Meldung(en) bei jeder ca. zweiten aufgerufenen Internetseite (NERVEN!)

mfG

 

[Randy89]

Sieht nach Adware/Browserhijacking aus.

Wie hoch, von der Gefahr, lässt sich mein Thema CA. einstufen?

Keine Ahnung, ohne Logs lässt sich das nicht festellen, siehe:
[Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!
Häng bitte die beiden FRST Logs über das Büroklammersymbol in der erweiterten Ansicht beim Antworten+den Suchlog/Bericht ([RX] unter C:\AdwCleaner) wenn du das Programm Adwcleaner gestartet und auf "Suchen" geklickt hast.

 

[purzelbär]

Sieht nach Adware/Browserhijacking aus.

Den Verdacht hab ich auch Randy89 und deshalb hab ich ihm ja geschrieben er solle sein System zumindest mal mit den Scannern in meiner Signatur überprüfen.

 

[KEIN IT'ler]

Ich bitte um Geduld mit meinen Antworten.
Ich habe zu meinem Beschriebenen auch noch eine DSL-Verbindung unter jeder Gürtellinie.

 

[Randy89]

Dann sind vorrangig erstmal die FRST Logs wichtig, damit emlyn d. drüber schauen und eine Experteneinschätzung abgeben kann.

 

[KEIN IT'ler]

"Erst mal" u.a. @ Randy89 von #6

 

[purzelbär]

Ncht schlecht, unter anderem hattest du Conduit und Babylon auf deinem System. Hast du bereinigen lassen?

 

[KEIN IT'ler]

Hast du bereinigen lassen?

...gerade eben.
...beschriebene Meldung(en) tauchen immer noch auf (Nach Neustart)

„Babylon“ (ÜBERSETZUNG) als von „dort“ angebotene kostenlose Test-Variante,
hatte ich vor "gefühlten 100 Jahren" mal auf dem PC.

„Conduit“ sagt mir im Moment nichts (in Systemsteuerung so nicht zu finden,
auch nicht als Add-On in Standardbrowser FF 28.0).


...noch drauf:
Google Chrome Version 33.0.1750.154 m (RELATIV SELTEN BENUTZT)
IE 11.0.9600.16521 (SEHR SELTEN BENUTZT)


Ach so, Windows 7 Home-Premium...

mfG

 

[Randy89]

@ wood4: Ok, Adwcleaner scheint zumindest keine Proxyeinstellungen zu bemängeln, also nehm ich mal an, dass es sicher ist, auf Löschen zu gehen.
Proffessionell wäre es, vor der Löschaktion zumindest einen Wiederherstellungspunkt zu setzen, siehe:
http://windows.microsoft.com/de-de/windows7/create-a-restore-point

Dann die Analyse mit den FRST-Logs und ggf. weiteren Programmen durchgehen.

Wenn alles erledigt ist und keine ernsthaften Probleme zu beanstanden sind, am besten alle Wiederherstellungspunkte löschen und gleich einen neuen erstellen, siehe: http://windows.microsoft.com/de-de/windows/delete-restore-point#1TC=windows-7+den Link oben zum Erstellen.

edit: Häng bitte die FRST Logs (https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/) noch an, die sind das allerwichtigste.

@ purzelbär: Das einzige, was mich bei der Empfehlung von Junkware Removal Tool stört, ist dass die Entfernungen automatisch geschehen.
Hier sollte man meiner Meinung nach zumindest einen Blick auf die Liste der entfernten Programme (http://thisisudax.org/) werfen, bevor man auf eigener Verantwortung ohne die Absegnung eines Malware-Removal-Experten solch ein Tool einsetzt. Es hat schon seinen Grund, warum emlyn d. in seinem Thread schreibt, dass man vorrangig die FRST Berichte anhängen und keine voreilligen Löschungen machen soll. Genauso verfahren die meisten Boards, die einen Malware-Entfernungs-Service anbieten. Die sagen ja auch nicht schließlich, dass man sofort Adwcleaner und Junkware Removal Tool starten soll, ohne auch nur die FRST, OTL oder DDS Logs gesehen zu haben.

Die anderen von dir empohlenen Programme sind momentan zu zeitaufwendig zum Herunterladen und/oder zum Scannen.

 

[KEIN IT'ler]

Proffessionell wäre es, vor der Löschaktion zumindest einen Wiederherstellungspunkt zu setzen

...war also nicht prof., weil vorher gelöscht

Sorry, aber bei aller „ausufernder“ Professionalität,
wird es wohl für „Otto-Normalanwender“,
doch das einfachste und wirksamste sein = OS neu aufsetzen !?!?

Anbei noch ein aktueller Adwcleaner-Bericht nach vorherigem Löschen

 

[Randy89]

Wenn es sich nur um Adware, PUPs und ähnlichem handelt, ist eine Bereinigung meiner Meinung nach zu verantworten und geht auch viel schneller als das Neuaufsetzen, bzw. ist mit weniger Aufwand verbunden.

Auch das Setzen und Löschen von Systemwiederherstellungspunkten nach Anleitung sollte einem "Otto-Normalanwender" nicht überfordern. Dahingehend wär das Neuaufsetzen meiner Meinung nach sogar komplizierter, wenn es nicht unbedingt sein muss. *

Aber AdwCleaner scheint, so weit ich das als Laie mit kurzen Google-Recherchen beurteilen kann, nichts systemrelevantes gefunden zu haben, dessen Löschung fatale Folgen haben würde.

Für die Schnell-Beurteilung braucht man aber die FRST Logs, daher noch ein 4. Mal der Hinweis:
https://www.computerbase.de/forum/threads/erste-h-lfe-bei-malwareverdacht-infektion-vor-dem-posten-beachten.741157/

*Noch als kleiner Nachtrag: FRST und OTL (in diesem Forum wird FRST eher empfohlen, da aktueller) machen automatisch beim ersten Start noch ein Registry-Backup, bzw. besitzen die Möglichkeit, per Fernskript für die unbedarftesten User automatisch einen Systemwiederherstellungspunkt zu setzen und dann gibt es noch Programme wie Delfix, die hinterher automatisch die Analysetools samt Quarantänen entfernen. Persönlich gesehen würde ich jedoch lieber zur manuellen Vorgehensweise tendieren, wenn es nicht unbedingt einen Automatismus braucht und eine Anleitung zum selber machen finde ich besser als nur zig "Wunderskripte"/"Tools" zu laufen, die alles automatisch machen.

 

[purzelbär]

Dazu nur das Randy: bei Malwarebytes und AdwCleaner werden die Funde erstmal in deren Quarantäne verschoben und davor kann man sich erstmal die Funde anschauen bevor man bereinigen lässt. Bei JRT gebe ich dir recht, der löscht direkt. Alllerdings kam es mir auch noch nie unter das von Malwarebytes, AdwCleaner oder JRT Systemdateien oder ähnliche wichtige Dateien gelöscht wurden sondern wirklich nur Funde von Adware/PUP.

 

[Randy89]

Mag ja sein, dass es bei dir ohne Probleme lief (und bei mir ja auch), aber um mögliche Probleme auszuschließen, sollte man zur Sicherheit vorher wenigstens einen aktuellen Systemwiederherstellungspunkt setzen und/oder die Analyse-Logs erstmal gründlich anschauen, bzw. jemand mit Ahnung in dem Bereich weitergeben.
Gab irgendwo mal jemanden, der nachher keine Internetverbindung mehr hatte, weil Adwcleaner die Proxykonfiguration gelöscht hatte oder jemand anderes, der ein erwünschtes Programm von JRT entfernt hatte, abgesehen davon, dass dieses Tool auch die Event Logs löscht, die potenzielle Gefahren und/oder Probleme im FRST Log erkennen lassen würden. Deswegen halte ich es auch für wichtig, erst die Analyselogs zu machen, dann die Systemwiederherstellung und dann erst nach Anweisung, bzw. bei den beiden Tools mit vergleichsweise geringem Risiko zu arbeiten.

Übrigens, was mir grad so auffällt: Bei der neuen Version von Malwarebytes erscheinen mir die Dialoge logischer:

bzw. auf Deutsch, wobei ich die englische Spracheinstellungen bevorziehe; komm irgendwie besser damit klar.


Wenn man nur "warnen" einstellt, ist die Standardeinstellung schon automatisch so ausgewählt, dass man die Fundstellen ignoriert (so hab ichs bei mir gemacht), aber man kann sie dennoch im Auswahldialog noch entfernen, nur dass die Quarantäne eben nicht an erster Stelle auftaucht.
Genau diese Funktionsweise hab ich wohl mit der 1.75 Version und irgendeiner Formulierung mit "in Ergebnisliste anzeigen und zur Entfernung anbieten" nie so richtig verstanden. Keine Ahnung ob es an einer schlechten Formulierung und/oder einer schlechten Übersetzung lag.