immer wieder Warnmeldung von Avast

[3flamme]

in letzter Zeit kommen bei mir immer wieder Warnmeldungen von Avast.
Es wird eine bestimmte Seite gemeldet und blockiert: es wurde eine Bedrohung gefunden usw..

Die Warnung ist immer am Anfang, wenn ich den Computer hochfahre.
Es werden verschiedene Seiten angezeigt, z.B.
http:/blackfight.info/3131/EnginRunner ....und eine lange Nummer
oder: http:/blackled.info/3131/SystemAid....
oder andere Seiten, die ich nicht alle aufgeschrieben habe

Was kann ich machen, damit diese Meldungen aufhören und mich nicht weiter nerven, kann ich mit diesen Adressen etwas machen?
Oder bleibt nur einfach ignorieren und weiter machen???

 

[ElMariachi2014]

Wie es aussieht ist eine Malware installiert worden, welche beim Start automatisch eine Verbindung zu diesen (sehr unseriös klingenden) Seiten aufbauen will - vermutlich entweder um dir Werbepopups einzublenden (worauf die so generische "Produktnamen" wie SystemAid oder EnginRunner hindeuten) oder aber, im schlimmeren Falle, um von dort weitere Malware herunterzuladen. Dabei kann es sich um alles Mögliche von einfachen Werbepopus in vielfacher Ausführung, bis hin zu RemoteControl, Monitoring Trojanern, Backdoors und Rootkits handeln.

Wenn du keine weitere Meldung bekamst, dann sieht es so aus als sei Avast nicht in der Lage den eigentlichen Schädling zu finden, sondern nur den Verbindungsaufbau zu erkennen. Deshalb solltest du unbedingt sicher gehen, dass diese Software gefunden und entfernt wird. Am höchsten ist die Chance einer restlosen Säuberung mit einem bootfähigen Virenscan, also einem der ohne das installierte Windows läuft und deshalb auch Rootkits aufspüren kann.

Dazu bietet sich z.B. c't Desinfect an (früher Knoppicillin), welches gelegentlich der Heft-CD der Zeitschrift c't bei liegt. Diese kann dein System automatisch mit vier verschiedenen Engines durchsuchen.

Aber es gibt auch weitere Alternativen, einige davon z.B. hier aufgelistet:
http://pcsupport.about.com/od/system-security/tp/free-bootable-antivirus-software.htm

Um sicher zu gehen, solltest man mit wenigstens zwei, besser drei, verschiedenen Engines jeweils einen kompletten Scan durchführen.

 

[3flamme]

danke für deine Antwort.
Dann muss ich dringend etwas tun, wie es aussieht. Popups habe ich nicht mehr als sonst, wie ich das sehe.

Dein Link ist leider auf Englisch, da habe ich Bedenken, dass ich zu wenig davon verstehe um damit klar zu kommen.

 

[ElMariachi2014]

Bei dem Link handelt es sich nur um eine Liste verschiedener Scanner. Die jeweiligen Namen sind ja von 1 bis 15 durchnummeriert.
Im Prinzip läuft es so ab, dass man vom jeweiligen Scanner ein Image als ISO Datei herunterlädt und dieses auf eine CD brennt. Von dieser CD kann man dann den Computer starten und mittels ein paar Mausklicks durchsuchen lassen.
Falls man einen Computer ohne optisches Laufwerk benutzt, gibt es meistens auch die Möglicheit einen vorhandenen USB-Stick bootfähig mit dem Image zu beschreiben und von diesem zu starten.

Hast du denn einen Brenner eingebaut?

Ich verwende falls nötig das schon erwähnte Desinfect von heise, kann dir deshalb zu den gratis Lösungen auf der Seite leider keine Details nennen.

Desinfect kann man bei Bedarf bei heise kaufen und dazu gibt es die Zeitschrift mit deutscher Anleitung, falls man noch keine Erfahrungen mit Images, Bootmedien usw. gemacht hat.
http://shop.heise.de/katalog/ct-12-2014?pid=5001003100

 

[3flamme]

Danke Dir,
dann schau ich vielleicht doch erst einmal ob ich mit der verlinkten Seite klar komme. Ich habe ein optisches Laufwerk von daher geht es vielleicht schneller als ich dachte. Ich brauche manchmal nur ewig viel Zeit für solche Sachen, weil ich es nicht auf Anhieb kapiere und da ist mir dann die Zeit zu schade. Aber ich probiere es mal.

Die C`t Zeitschrift werde ich vielleicht zusätzlich schon mal bestellen.

 

[ElMariachi2014]

Ja, schau dir einfach erst einmal die Angebote der verschiedenen Hersteller an. Im Prinzip ist das Brennen von ISO Files recht einfach zu machen, aber wenn es ein Problem gibt dann einfach fragen

 

[3flamme]

ich habe mir jetzt die verschiedenen Angebote angeschaut.
Das Runterladen uf CD hat gut funktioniert und das booten über die CD, leider haben 2 CDs nicht funktioniert.

Kaspersky rescue CD hat nichts gemacht, es war einfach nur der Anfangsbildschirm zu sehen und es ging nichts mit anklicken oder auszuwählen, es blieb da einfach stehen.???

Anvi ist gut durchgelaufen und hat systematisch alles gescannt, wie ich es auch eingestellt habe. Es hat auch 2 Einträge repariert, aber die Situation hat sich leider nicht geändert.

Jetzt probiere ich mal weiter mit anderen Programmen, aber ich weiß nicht ob das noch Sinn macht andere Programme einfach zu probieren?

 

[Helios]

Vorschlag:

Schmeisse Avast zumindest temporär herunter und installiere KIS (Kaspersky Internet Security) 2015 (15.0.2.361) als Testversion. Führe nach der Installation ein Update durch. Konfiguriere KIS zusätzlich gemäss folgenden drei Punkten in den Bildchen (ich habe die englische Version auf meinem Laptop... ist jedoch auf Deutsch genau gleich, also auch die entsprechenden Punkte im GUI sind gleich platziert). Und bitte auch ALLE(!) drei Punkte entsprechend konfigurieren.

http://thinkpad-forum.de/threads/184137-Kaspersky-Internetsecurity-2014-Seltsamkeit?p=1856860&viewfull=1#post1856860

Starte den Rechner neu und lasse einen vollen Scan laufen. Lasse danach ebenfalls auch einen Vulnerabillity Scan laufen (siehe unterstehendes Bildchen).




LG Uwe

 

[3flamme]

Danke, eine gute Idee, Helios, das werde ich demnächst mal machen.

Vorhin habe ich BitDefender durchlaufen lassen, der hat einen Trojaner entdeckt und entfernt, aber die Warnmeldung ist geblieben, schade war einfach zu wenig.

 

[Mornsgrans]

Nimm Kasperky als Trial oder die Rescue-CD.

 

[Helios]

Als Trial. Der Link ist in meiner obigen Post vorhanden. NICHT als Rescue-CD - wichtig!

 

[3flamme]

ok, danke,
ich habe es mit Kaspersky jetzt hinbekommen. Nur habe ich die Suche erst einmal so genau eingestellt, dass es sicher 5 Stunden gebraucht hätte und dann habe ich es abgeschaltet, weil ich den Computer weiter verwenden wollte.
Aber ich krieg es jetzt hin, danke Euch.

 

[Helios]

Gerne geschehen. Lasse Kaspersky einfach in erwähnter Konfiguration darüber laufen, wenn du den Rechner mal nicht brauchst. Die lange Zeit führt von daher, dass KIS auf höchster Sicherheitsstufe das System scannt.

LG Uwe

 

[Ede_123]

Also meiner Meinung nach macht es absolut keinen Sinn mehr, das System noch retten zu wollen.

Mehrere Virenscanner haben unabhängig das System durchsucht, teilweise etwas gefunden und nach eigener Aussage bereinigt. Trotzdem ist das ursprüngliche Problem noch da (die Schadsoftware also offensichtlich nicht beseitigt)! Selbst wenn Kaspersky bessere Arbeit leistet (fraglich), ist danach noch lange nicht gesagt, dass das System wirklich sauber ist...

Einzige sinnvolle Möglichkeit:

• Setze das System neu auf (in der Zeit die du bereits investiert hast, hättest du das bereits mehrfach machen können; in der Zeit die Kaspersky veranschlagt sind ebenfalls nochmal mehrere Neuinstallationen machbar).
• Überprüfe unabhängig davon alle persönlichen Daten die du auf das neue System migrierst auf etwaige Schadsoftware (nicht das du dich gleich wieder infizierst).

Nur so kannst du wirklich sicher sein, dass du mit einem sicheren System unterwegs bist (sonst kannst du gleich Avast abschalten, dann hören auch die Meldungen auf )...

 

[Helios]

Stimmt schon. Eine Clean Install ist immer das Beste, was man machen kann. Bekomme ich einen Rechner in die Hand mit vorinstalliertem Windows, dann wird erst mal alles prinzipiell platt gemacht . Danach installiere ich als erstes den Virenscanner und danach erst werden die Windows-Updates gezogen und weiter die restlichen benötigten Lenovo- und Drittupdates (wie beispielsweise den NVIDIA-Graka-Treiber etc.) installiert.

Wenn aber eine Sicherheitslösung etwas finden sollte, dann liegt man mit KIS 15.0.2.361 (MR2) bestimmt nicht falsch . Übrigens... Patch A für KAV/KIS/KTS/KSOS 2015 MR2 (15.0.2.361) wird in Kürze veröffentlicht.