Allgemeines Forum

Sie können sich hier anmelden

Dieses Thema hat 9 Antworten
und wurde 2.468 mal aufgerufen

Allgemeines Forum

Malware

Mein Computer ist mit Avast geschützt und meldet jedes MAl beim Hochfahren:
Malware entdeckt, http://4dlmng.com/snz/sfde214int105.exe wurde blockiert.

Weil's Blockiert wurde, ist mein Rechner nicht infiziert. Sag ich jetzt mal so. Ich kann aber nicht feststellen, was diese Meldung verursacht. Greift irgendein Programm auf irgendeine Seite im Netz zu? Oder steht meine IP irgendwo aud wird kontaktiert, sobald mein Rechner hochfährt um meinen Rechner zu infizieren ? Wie werd ich das los - möglichst ohne den Rechner neu aufsetzen zu müssen...?

Gruß
Bernd

#2 RE: Malware

Zitat
Weil's Blockiert wurde, ist mein Rechner nicht infiziert

falsch, dein Computer ist infiziert, sonst würde er nicht jedes mal versuchen zuzugreifen.
das Problem ist, das dein Virenprogramm zwar die Ausführung behindert, aber den Störenfried offensichtlich nicht los wird.
lade dir mal das iso von der Kaspersky Notfall CD herunter und erstelle dir damit eine bootfähige CD, da das Windows dann beim Scan nicht geladen ist stehen die Chancen gut das du es los wirst.

Kaspersky Rescue Disk 10

ich bin Motorradfahrer, kein Motorradposer.
fuck you NSA

#3 RE: Malware

Hi Bernd, das solltest Du los werden.

https://www.virustotal.com/en/url/8ed20b...4d11e/analysis/

Da haste im Browser etwas, was diese Seite bzw. EXE beim ausführen runterlässt. Probiere mal einen anderen Browser, ob das Problem da auch ist.

Grüße
Friedo

#4 RE: Malware

OK, Friedo, mit Deinem Link kann ich das Ding analysieren. Damit bekomm ich das aber nicht weg, oder??
Gruß
Bernd

#5 RE: Malware

Nee, ist nur zum analysieren.

Gruß
Friedo

#6 RE: Malware

Hi Bernd, Du hast irgendwo eine Befehlszeile drin, die Dich auf eine verseuchte Webseite leiten soll. Muß nicht unbedingt im Bootsektor liegen, sondern kann auch beim Start irgendeines Programmes geladen werden. Meist stammt das vom Besuch dubioser Webseiten oder leichtsinnig geöffneter Mailanlagen...

Du könntest folgendes probieren:

A) Probier mal, ob das auch bei getrenntem Internetanschluss passiert
1. Trenne den PC vom Internetanschluß (Netzwerkkabel rausziehen/WLan deaktivieren…)
2. Starte den PC neu
3. Lass Dein Antivirenprogramm im Intensivmodus suchen (einschl. Bootsektor etc.)

B) Starte Windows im abgesicherten Modus nur mit den nötigsten Treibern und Programmen
1. PC neu starten
2. F8-Taste drücken, bevor Windows-Screen erscheint.
3. „Abgesicherten Modus“ wählen
4. Anschließend Antivirenprogramm intensiv nach verseuchten Stellen suchen lassen.

C) Wie von W-Jörg vorgeschlagen, eine bootfähige CD (Recovery-CD/Rescue-CD) mit einem passablen Antivirenprogramm erstellen.
Notfall CDs

D) Du könntest sonst auch mal im Systemstart nachsehen, ob da irgendein dubioses Programm gestartet wird. Windowsoberfläche: „Start“ – „ausführen“ –„msconfig“ eingeben – Reiter „Systemstart“ (ggf. „Dienste“) auswählen und alle nicht von Microsoft oder Avast stammende Programme durchsehen und ggf. Häckchen wegnehmen. Neustarten. Die Änderungen lassen sich leicht rückgängig machen, Windows fragt später ohnehin nach, ob man das beibehalten will.

E) Gibt noch mehr Möglichkeiten... (In PC-Foren suchen???)

Viel Erfolg

Frohes Säubern
Ray Lomas

#7 RE: Malware

Zitat von Bernd im Beitrag #1
Mein Computer ist mit Avast geschützt und meldet jedes MAl beim Hochfahren:
Malware entdeckt, http://[...]/sfde214int105.exe wurde blockiert.

Das bedeutet, das die Datei 'http://[...]/sfde214int105.exe' in den Autostarts eingetragen wurde. Dadurch wird bei jedem Systemstart versucht, die Datei zu starten. Und Avast meldet und blockiert den Zugriff. Untersuche mal die üblichen Verdächtigen ...

Zitat von Bernd im Beitrag #1
Weil's Blockiert wurde, ist mein Rechner nicht infiziert. Sag ich jetzt mal so.

Stimt im prinzip. Die Datei befindet sich im Internet, wie man an der URI erkennt (fängt mit 'http:' an). Noch ist sie nicht zur Ausführung gekommen, aber Du solltest den Eintrag schnellstmöglilch entfernen.

und wech isser, der ganzjahresfahrer
---
Oberhausen - Woanders is auch Scheisse

#8 RE: Malware

Offensichtlich hat sich das Ding nur in die Registry eingetragen. Falls du ungefähr weißt, was du tust: Start - Programme/Dateien suchen, regedit. Dort Bearbeiten - suchen - 214int105.exe. Das sollt in der Autostart zu finden sein. Den Eintrag löschen, eventuell samt Untereinträgen.

#9 RE: Malware

Hab in der Autostart was deaktiviert, was mir nicht als dahingehörig erschien. runtergefahren, raufgefahren - bis jetzt ist gut... Ich werd morgen nochmal gucken. Wenn dann keine Meldung kommt werd ich mal schauen was ich da eigentlich deaktiviert habe und zusehen dass das da raus kommt aus dem autostart.

Danke Euch - ihr wart wie fast immer eine große Hilfe.

Gruß
Bernd

#10 RE: Malware

Grundsätzlich sind die ersten Wege die im Autostart zu suchen, danach in der Registry ( Regedit) unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

und
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Das meiste kommt darüber.
Dann z.B mit dem TotalCommander nach Dateien suchen die nicht älter als einige Stunden auf dem Rechner sind. Verdächtige ( auf die Pfade achten) dann von Hand "befühlen" evtl. mit nem Hexeditor versuchen zu analysieren.

RootKits bzw. versteckte Dateien in System Volume Information sind da schwieriger. Hier das System mit Linux starten, von CD oder Stick, und dann kannst du ans ganze Dateisystem ran.
Grüße
Werner

Wenn wir das Eis schon nicht brechen können, wie wärs wenn wir es ertränken ?

«« suche ferienwohnung über sylvester für 11 personen und 1 kleinen hund

Blitzer-Day · Warmlaufen »»

Sprung

Der-Amazon-Link

W650 Forum

Asbest