GELÖST Malware-Angriffe

Diskutiere Malware-Angriffe im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Liebes Forum, ich habe ein massives Problem: Der Webguard meines Avira Antivir Premium-Programms kämpft seit drei Tagen tapfer gegen...
W

wuppertal

Threadstarter
Mitglied seit
24.05.2009
Beiträge
2
Alter
41
Liebes Forum,

ich habe ein massives Problem: Der Webguard meines Avira Antivir Premium-Programms kämpft seit drei Tagen tapfer gegen Malware-Angriffe. Das Programm hält diese Angriffe zwar ab, aber kriegt den Ursprung nicht in den Griff! Irgendein Programm auf meinem Rechner sorgt dafür, dass ständig URLS aufgerufen werden, die Viren enthalten.

Das Protokoll sieht so aus:

24.05.2009,01:00:11 [ERMITTLUNG] Malware gefunden.
URL: hxxp://zemtewrwww. com/up/icc1.exe
Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
24.05.2009,01:00:18 [ERMITTLUNG] Malware gefunden.
URL: hxxp://zemtewrwww. com/up/exer.exe
Enthält Code des Windows-Virus W32/Virut.Gen
24.05.2009,01:00:19 [ERMITTLUNG] Malware gefunden.
URL: hxxp://zemtewrwww. com/up/icc1.exe
Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
24.05.2009,01:00:25 [ERMITTLUNG] Malware gefunden.
URL: hxxp://zemtewrwww. com/up/exer.exe
Enthält Code des Windows-Virus W32/Virut.Gen
24.05.2009,01:00:27 [ERMITTLUNG] Malware gefunden.
URL: hxxp://zemtewrwww. com/up/icc1.exe
Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
24.05.2009,01:00:33 [ERMITTLUNG] Malware gefunden.
URL: hxxp://zemtewrwww. com/up/exer.exe

Weiß irgendjemand, wie ich die Sache wieder wegbekomme???


____

*** Auch wenn Du "http" bereits duch "hxxp" ersetzt hast, habe ich trotzdem noch die Verlinkungen entfernt, da es absolut keinen plausiblen Grund gibt, hier Malware-Links (noch dazu auf ausführbare Dateien!) zu posten! ***
 
Zuletzt bearbeitet von einem Moderator:
B

babylein

Mitglied seit
05.11.2006
Beiträge
1.994
Standort
auf der erde oder auch nicht
Liebes Forum,

ich habe ein massives Problem: Der Webguard meines Avira Antivir Premium-Programms kämpft seit drei Tagen tapfer gegen Malware-Angriffe. Das Programm hält diese Angriffe zwar ab, aber kriegt den Ursprung nicht in den Griff! Irgendein Programm auf meinem Rechner sorgt dafür, dass ständig URLS aufgerufen werden, die Viren enthalten.

Das Protokoll sieht so aus:

(Siehe Eröffnungsbeitrag!)

Weiß irgendjemand, wie ich die Sache wieder wegbekomme???
Hi

gehe mal hier hin und das , hier der download seite http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

und hier last dein prüfen hier
http://www.hijackthis.de/de

mfg
 
Zuletzt bearbeitet von einem Moderator:
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.508
Standort
D-NRW
Glückwunsch, Du gehörst dazu.

Ich würde eine Neuinstallation machen, weil selbst nach dem Entfernen kann man sich nicht wirklich sicher sein, alles erwischt zu haben.

Edit:
Ich würde auch alle Passwörter die man im Internet so hat ändern (und nicht nur die am Rechner gespeicherten, sondern wirklich alle).

Die Bots haben unter anderen Programme nachgeladen, um Tastatureingaben mitzulesen und Screenshots zu machen.
 
Zuletzt bearbeitet:
S

shadow.ger

Mitglied seit
25.03.2004
Beiträge
206
hi

vielleicht macht er kaffee pause mit seiner frau und der kinder, ab warten was jetzt kommt und kaffee trinken , auf die anwort warten:up:cool:repect:beten:rofl1

mfg
Naja,

bei dem Wetter hier in NRW ist das doch wohl das Beste:up

Ich jedenfalls würds bevor ich ne Neu-Install mach so treiben:
1. Spyware-Doctor nehmen
2. danach PC Neustart und mit XNetstate genau beobachten, was da raus und reingeht
3. wenn das nix nutzt = Image Retour (bei mir Acronis True Image = Sicherung alle 2 Tage)

4. und für mich das letzte Mittel, weil viiiiiiiiiiiiiiiiieeeeeeeeeel Arbeit= Neuaufsetzen


Greetz

Shadow
 
W

wuppertal

Threadstarter
Mitglied seit
24.05.2009
Beiträge
2
Alter
41
Hi Leute,

vielen, vielen Dank für die Hinweise. Tatsächlich brachte schon HijackThislog den Übeltäter ans Licht: er hatte sich als svchost.exe getarnt! Seitdem ich den Vorgang gestoppt habe, ist Sendepause, und mein Webguard kann mal verschnaufen!!

:D
 
M

ModellbahnerTT

Mitglied seit
20.04.2005
Beiträge
3.778
Alter
39
Hi Leute,

vielen, vielen Dank für die Hinweise. Tatsächlich brachte schon HijackThislog den Übeltäter ans Licht: er hatte sich als svchost.exe getarnt! Seitdem ich den Vorgang gestoppt habe, ist Sendepause, und mein Webguard kann mal verschnaufen!!

:D
Trotzdem würde ich dem System nicht mehr vertrauen und neu installieren.
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.377
Standort
in der Nähe eines Rechners
Trotzdem würde ich dem System nicht mehr vertrauen und neu installieren.
Genau um das geht es.
Ist zwar schön, wenn man den eigenen PC vermeintlich wieder zum Leben erweckt, jedoch wie im wahrem Leben weiß man nicht ob man noch ÜBERTRÄGER ist.

Durch solche User die mit "geretteten" System immer noch online sind - und nicht wissen ob die Kiste wirklich clean ist, steigt die Infektionsrate für andere User :(
 
E

emmert

Mitglied seit
28.11.2006
Beiträge
3.007
Ah, welcher war es denn?
 
Thema:

Malware-Angriffe

Malware-Angriffe - Ähnliche Themen

  • Malware/Virus Warnung nur beim MNS Seiten

    Malware/Virus Warnung nur beim MNS Seiten: Hallo Forum, Habt ihr auch solche Erfahrung??? Habe Windows 10 mit allen neuesten Updates und das Notebook hat (GB Ram mit I5 CPU. Jedes Mal...
  • So schützt, erkennt und reagiert Windows 10 auf Angriffe mit Depriz Malware

    So schützt, erkennt und reagiert Windows 10 auf Angriffe mit Depriz Malware: <p>Mathieu Letourneau aus dem Windows Defender Advanced Threat Protection Threat Intelligence Team erklärt in einem Blogbeitrag, wie die...
  • Antiviren-Programme im Test: Schwächen beim Selbstschutz können Malware-Angriffe begünstigen

    Antiviren-Programme im Test: Schwächen beim Selbstschutz können Malware-Angriffe begünstigen: Eine Antivirus-Software soll eigentlich der Rund-um-sorglos-Schutz für einen Computer sein. Ein aktueller Test zeigt jetzt allerdings, dass viele...
  • Opera meldet kritischen Malware-Angriff erst nach einer Woche

    Opera meldet kritischen Malware-Angriff erst nach einer Woche: Vergangene Woche gab es einen Angriff auf die interne Netzwerk-Infrastruktur des norwegischen Browser-Anbieters Opera, durch den Malware an an...
  • Symantec berichtet von Malware-Angriff auf Anonymous

    Symantec berichtet von Malware-Angriff auf Anonymous: Ein unbekannter Angreifer hat eine mit Malware angereicherte Version des DDoS-Tools Slowloris geschaffen und damit vermutlich die Computer einer...
  • Ähnliche Themen

    Oben