Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden Impressum 
W650.deW650 ForumW-Tour/Treff-Kalender
Sie können sich hier anmelden
Dieses Thema hat 9 Antworten
und wurde 2.473 mal aufgerufen
 Allgemeines Forum
Bernd Offline



Beiträge: 3.354

18.10.2013 15:52
Malware Antworten

Mein Computer ist mit Avast geschützt und meldet jedes MAl beim Hochfahren:
Malware entdeckt, http://4dlmng.com/snz/sfde214int105.exe wurde blockiert.

Weil's Blockiert wurde, ist mein Rechner nicht infiziert. Sag ich jetzt mal so. Ich kann aber nicht feststellen, was diese Meldung verursacht. Greift irgendein Programm auf irgendeine Seite im Netz zu? Oder steht meine IP irgendwo aud wird kontaktiert, sobald mein Rechner hochfährt um meinen Rechner zu infizieren ? Wie werd ich das los - möglichst ohne den Rechner neu aufsetzen zu müssen...?

Gruß
Bernd

der W Jörg Offline




Beiträge: 30.899

18.10.2013 16:11
#2 RE: Malware Antworten

Zitat
Weil's Blockiert wurde, ist mein Rechner nicht infiziert



falsch, dein Computer ist infiziert, sonst würde er nicht jedes mal versuchen zuzugreifen.
das Problem ist, das dein Virenprogramm zwar die Ausführung behindert, aber den Störenfried offensichtlich nicht los wird.
lade dir mal das iso von der Kaspersky Notfall CD herunter und erstelle dir damit eine bootfähige CD, da das Windows dann beim Scan nicht geladen ist stehen die Chancen gut das du es los wirst.

Kaspersky Rescue Disk 10

 



ich bin Motorradfahrer, kein Motorradposer.
fuck you NSA

Friedo Offline




Beiträge: 3.479

18.10.2013 16:17
#3 RE: Malware Antworten

Hi Bernd, das solltest Du los werden.

https://www.virustotal.com/en/url/8ed20b...4d11e/analysis/

Da haste im Browser etwas, was diese Seite bzw. EXE beim ausführen runterlässt. Probiere mal einen anderen Browser, ob das Problem da auch ist.

Grüße
Friedo

Bernd Offline



Beiträge: 3.354

18.10.2013 16:33
#4 RE: Malware Antworten

OK, Friedo, mit Deinem Link kann ich das Ding analysieren. Damit bekomm ich das aber nicht weg, oder??
Gruß
Bernd

Friedo Offline




Beiträge: 3.479

18.10.2013 17:11
#5 RE: Malware Antworten

Nee, ist nur zum analysieren.

Gruß
Friedo

Ray Lomas Offline




Beiträge: 1.542

18.10.2013 22:27
#6 RE: Malware Antworten

Hi Bernd, Du hast irgendwo eine Befehlszeile drin, die Dich auf eine verseuchte Webseite leiten soll. Muß nicht unbedingt im Bootsektor liegen, sondern kann auch beim Start irgendeines Programmes geladen werden. Meist stammt das vom Besuch dubioser Webseiten oder leichtsinnig geöffneter Mailanlagen...

Du könntest folgendes probieren:

A) Probier mal, ob das auch bei getrenntem Internetanschluss passiert
1. Trenne den PC vom Internetanschluß (Netzwerkkabel rausziehen/WLan deaktivieren…)
2. Starte den PC neu
3. Lass Dein Antivirenprogramm im Intensivmodus suchen (einschl. Bootsektor etc.)

B) Starte Windows im abgesicherten Modus nur mit den nötigsten Treibern und Programmen
1. PC neu starten
2. F8-Taste drücken, bevor Windows-Screen erscheint.
3. „Abgesicherten Modus“ wählen
4. Anschließend Antivirenprogramm intensiv nach verseuchten Stellen suchen lassen.

C) Wie von W-Jörg vorgeschlagen, eine bootfähige CD (Recovery-CD/Rescue-CD) mit einem passablen Antivirenprogramm erstellen.
Notfall CDs

D) Du könntest sonst auch mal im Systemstart nachsehen, ob da irgendein dubioses Programm gestartet wird. Windowsoberfläche: „Start“ – „ausführen“ –„msconfig“ eingeben – Reiter „Systemstart“ (ggf. „Dienste“) auswählen und alle nicht von Microsoft oder Avast stammende Programme durchsehen und ggf. Häckchen wegnehmen. Neustarten. Die Änderungen lassen sich leicht rückgängig machen, Windows fragt später ohnehin nach, ob man das beibehalten will.

E) Gibt noch mehr Möglichkeiten... (In PC-Foren suchen???)

Viel Erfolg

Frohes Säubern
Ray Lomas

ganzjahresfahrer Offline



Beiträge: 942

19.10.2013 18:54
#7 RE: Malware Antworten

Zitat von Bernd im Beitrag #1
Mein Computer ist mit Avast geschützt und meldet jedes MAl beim Hochfahren:
Malware entdeckt, http://[...]/sfde214int105.exe wurde blockiert.


Das bedeutet, das die Datei 'http://[...]/sfde214int105.exe' in den Autostarts eingetragen wurde. Dadurch wird bei jedem Systemstart versucht, die Datei zu starten. Und Avast meldet und blockiert den Zugriff. Untersuche mal die üblichen Verdächtigen ...

Zitat von Bernd im Beitrag #1
Weil's Blockiert wurde, ist mein Rechner nicht infiziert. Sag ich jetzt mal so.


Stimt im prinzip. Die Datei befindet sich im Internet, wie man an der URI erkennt (fängt mit 'http:' an). Noch ist sie nicht zur Ausführung gekommen, aber Du solltest den Eintrag schnellstmöglilch entfernen.

und wech isser, der ganzjahresfahrer
---
Oberhausen - Woanders is auch Scheisse

Muck Offline




Beiträge: 8.522

19.10.2013 20:54
#8 RE: Malware Antworten

Offensichtlich hat sich das Ding nur in die Registry eingetragen. Falls du ungefähr weißt, was du tust: Start - Programme/Dateien suchen, regedit. Dort Bearbeiten - suchen - 214int105.exe. Das sollt in der Autostart zu finden sein. Den Eintrag löschen, eventuell samt Untereinträgen.

Bernd Offline



Beiträge: 3.354

19.10.2013 21:21
#9 RE: Malware Antworten

Hab in der Autostart was deaktiviert, was mir nicht als dahingehörig erschien. runtergefahren, raufgefahren - bis jetzt ist gut... Ich werd morgen nochmal gucken. Wenn dann keine Meldung kommt werd ich mal schauen was ich da eigentlich deaktiviert habe und zusehen dass das da raus kommt aus dem autostart.

Danke Euch - ihr wart wie fast immer eine große Hilfe.

Gruß
Bernd

Turtle Offline




Beiträge: 15.096

21.10.2013 10:38
#10 RE: Malware Antworten

Grundsätzlich sind die ersten Wege die im Autostart zu suchen, danach in der Registry ( Regedit) unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

und
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Das meiste kommt darüber.
Dann z.B mit dem TotalCommander nach Dateien suchen die nicht älter als einige Stunden auf dem Rechner sind. Verdächtige ( auf die Pfade achten) dann von Hand "befühlen" evtl. mit nem Hexeditor versuchen zu analysieren.

RootKits bzw. versteckte Dateien in System Volume Information sind da schwieriger. Hier das System mit Linux starten, von CD oder Stick, und dann kannst du ans ganze Dateisystem ran.
Grüße
Werner

Wenn wir das Eis schon nicht brechen können, wie wärs wenn wir es ertränken ?

 Sprung  
Der-Amazon-LinkW650 ForumAsbest
Xobor Einfach ein eigenes Forum erstellen
Datenschutz