Viren auf Notebook, bitte um Hilfe!

  • Hallo,

    ich hoffe, ich bin mit meiner Anfrage hier richtig...

    Ich habe seit einigen Tagen das Problem, dass Avira auf meinem Notebook angibt, dass mehrere Viren gefunden wurden.
    Das Löschen mit Avira hilft allerdings nicht viel, denn nach einem Neustart und einem weiteren Scan werden die Viren wieder gefunden.

    Im Anhang habe ich zwei Bilder zu der Fundmeldung von Avira nach dem kompletten Scan.

    Außerdem habe ich schon einen Scan mit Malwarebytes Anti-Malware gemacht. Dieser findet 3 schädliche Dateien auf dem Notebook.

    Die Log-Datei ist ebenfalls im Anhang.


    Die Verzeichnisse der Virenfunde sind laut Avira diese:

    C:\Windows\System32\services.exe

    C:\Windows\Installer\{cd241328-611f-a4cc-88d0-c072ece14510}\U
    (da befinden sich die 6 Dateien mit dem @ am Ende…)

    C:\Windows\assembly\GAC_64\Desktop.ini

    C:\Windows\assembly\GAC_32\Desktop.ini


    Das Notebook ist sehr neu, am 21.09.12 habe ich es zum ersten Mal angeschaltet. ;)

    Ich habe jetzt in der aktuellen Windows-Sitzung noch nichts gelöscht, weder mit Avira noch mit dem Malwarebytes Anti-Malware.

    Was kann ich tun, um die Viren zu entfernen?

    Ich hoffe, ihr könnt mir weiterhelfen!

    LG
    Crunsher

  • Hallo Crunsher, lass mal die Virenfunde löschen die Malwarebytes gefunden hat und wenn du auf mich hörst, deinstalliere Avira Free und nimm lieber ein Freeware Virenschutz Programm wie Avast Free oder AVG Free. Ich empfehle dir ausserdem: lade dir die Kaspersky Rescue Doisk 10 runter: http://www.chip.de/downloads/Kasp…k_44976921.html die als ISO runtergeladen wird und dann mit einem Breenprogramm wie Nero oder CDBurnerXP als ISO auf CD gebrannt werden muss(musst im Breenprogramm die Option wählen eine ISO zu brennen). Lass dann die CD im Laufwerk, boote dein Notebook neu und wähle zum booten das CD Laufwerk aus und mach dann mit der Kaspersky Rescue Disk eine komplette Überprüfung deines Systems(alle Festplatten)nachdem du die Virendatenbank aktualisiert hast. Ausserdem hole dir das Programm aswMBR: http://public.avast.com/~gmerek/aswMBR.htm und überprüfe auch damit dein System so wie es in dem Link beschrieben ist.

    Zitat

    Ich habe seit einigen Tagen das Problem, dass Avira auf meinem Notebook angibt, dass mehrere Viren gefunden wurden.
    Das Löschen mit Avira hilft allerdings nicht viel, denn nach einem Neustart und einem weiteren Scan werden die Viren wieder gefunden.


    Und deshalb rate ich dir: deinstalliere Avira Free und nimm eines der genanten Freeware Virenschutz Programme und führe im Anschluss an die Avira Free Deinstallation noch bevor du ein anderes Virenschutz Programm installierst, den Avira Registry Cleaner: http://www.chip.de/downloads/Avir…r_49840903.html aus. Wenn du noch Fragen hast oder etwas unklar ist, dann frage einfach dazu ist das Forum da das wir dir Hilfestellung leisten können.

    Avast Free Antivirus

  • Und ich bekomme dann mit der Kaspersky Rescue Disk 10 die Viren gelöscht?
    Dann würde ich das mal ausprobieren. ;)

    LG

  • Da du das Notebook erst ein paar Tage hast, sichere deine wichtigen Daten und setzt das Notebook in den Auslieferungszustand zurück.

  • Schritt 1: lösche die 3 Funde von Malwarebytes aus der Quarantäne heraus. Ich hoffe, du hast nur die Free Version von Malwarebytes Free installiert, wenn nicht ändere das und installiere nur die Free.
    Schritt 2: Deinstalliere vira free wie beschrieben und installiere stattdessen Avast Free oder AVG Free und wähle bei Avast Free die Option für Google Chrome Browser ab, bzw bei AVG Free wähle die AVG Toolbar und AVG Search Optionen ab damit dir die Toolbar nicht mitinstalliert wird und deine Startseite in den Browsern nicht verändert wird.
    Schritt 3: Führe besagten Komplett Scan mit Kaspersky Rescue Disk aus und lasse evtl. Funde löschen und berichte uns davon hier wenn Kaspersky etwas fand.

    Avast Free Antivirus

  • Er hat sich ein/mehrere Rootkits eingefangen.Das beste wäre wie Xeon schon schrieb auf Auslieferungszustand zurück setzen.Und wie Uwe schrieb,ein anderes AV in Betracht nehmen.

  • [quote user="Xeon" post="58656"]Da du das Notebook erst ein paar Tage hast, sichere deine wichtigen Daten und setzt das Notebook in den Auslieferungszustand zurück.[/quote]
    Das wäre natürlich auch eine gute Option Xeon, aber Crunsher sollte auch in dem Fall auf Avira Free verzichten finde ich.

    Avast Free Antivirus

  • [quote user="BlaueMaus" post="58658"]Er hat sich ein/mehrere Rootkits eingefangen.Das beste wäre wie Xeon schon schrieb auf Auslieferungszustand zurück setzen.Und wie Uwe schrieb,ein anderes AV in Betracht nehmen.[/quote]
    Stimmt BlaueMaus, Xeons Idee des Auslieferungszustands plus ein anderes AV als Avira Free wäre wohl die beste Option zumal das Noteook ja erst ein paar Tage in Betrieb ist.

    Avast Free Antivirus

  • Alleine bei der assembly\GAC_64\Desktop.ini hast es mit einer ernstzunehmenden ZeroAccess-Infektion zu tun. Diese Infektion versteckt sich über einen Rootkit und einen manipulierten Treiber, den ein Antivirus-Programm nicht löschen kann. Die meisten Tools können nur die Dateien "drumherum" löschen. Diese Infektionsart setzt Anti-Virus-Programme außer Kraft und erlaubt dem Angreifer die volle Kontrolle über Dein System zu übernehmen. Es werden Systemdateien so manipuliert, dass auch nach Entfernung des Rootkits die Infektion erneut aktiviert wird, sobald die entsprechende Systemdatei genutzt wird, wenn sie nicht durch die Original-Datei ersetzt wird. Dazu muss man aber erstmal herausfinden, welche Systemdatei das ist, was nicht einfach ist.

    Bereinigung ist zwar möglich, aber sehr schwierig und umständlich, daher rate ich die auf jeden Fall eine Neuinstallation oder halt in den Werkszustand zurück zu gehen, abgesehen von den anderen trojanern die ebenfalls mit Rootkits ausgestattet sind, alles andere als eine Neuinstallation wäre mit viel Risiko behaftet.

    Grüsse
    Gregor.J
    Secure-Forum
    --------------------------------------

  • Okay, danke für die Hinweise und Tipps!

    Ich werde Windows wohl neu installieren, ist denke ich das einfachste und sicherste! ;)

    LG
    Crunsher

  • Auf jeden Fall solltest du das so machen, ich dachte du hättest das Notebook mittlerweile schon wieder in den Ausliefungszustand versetzt.
    Wenn das gemacht ist, gibt es weitere Ratschläge, die du beherzigen solltest zur Vorbeugung/Minimierung von Virenbefall.

    Avast Free Antivirus

  • So, das Notebook ist zurückgesetzt und ich habe avast Free als Virenscanner installiert. ;)
    Ich habe die Version registriert und habe jetzt ein Jahr kostenlosen Zugang. Muss ich das danach kaufen oder kann ich das einfach weiterbenutzen oder neuinstallieren und wieder ein Jahr nutzen?!

    LG
    Crunsher

  • Du mußt diese nach dem Jahr nur neu verlängern.Am besten du installierst diese erneut und meldest dich wieder mit deinem Account an.
    Ob du es kaufen möchstes mußt du entscheiden.Aber nach dem Jahr mußt du nicht zwingen eine Lizenz kaufen.

  • Hallo Crunsher, wie BlaueMaus schon schrieb musst du Avast Free nach 1 Jahr nicht kaufen :wink: sondern du musst dich nur jedes Mal mit Vor/Zuname und E-Mail bei Avast registrieren wenn du Avast Free neu installierst. Ich empfehle dir auch, dir bei Avast hier: https://my.avast.com/ ein Avast Konto anzulegen falls du das noch nicht gemacht hast. Das schaut dann so aus: . Weiters empfehle ich dir: Gehe bei Avast in Einstellungen/Verwaltung/Einstellungen sichern und sichere dir dort deine Avast Einstellungen. Das hat den Vorteil wenn du mal Avast neu installierst, dan kannst du mittels Einstellungen wiederherstellen die Einstellungen für Avast schnell wiederherstellen und musst das nicht neu händisch machen.
    Meine nächsten Tipps für dich:
    1. Schau nach ob du für Win7 das SP1 installiert hast, ziehe per Windows Update alle verfügbaren Updates für Windows.
    2. Installiere dir alle Programme und Anwendungen die du installiert haben willst und checke fortan regelmässig mit FileHippo Update Checker: http://www.chip.de/downloads/Update-Checker_32294627.html und Secunia PSI: http://www.chip.de/downloads/Secu…I_28151435.html ob es Updates/neue Versionen für deine Programme und Anwendungen gibt und aktualisiere die dann mit FileHippo Update Checker bzw. mit Secunia PSI.
    3. Installiere dir neben Avast Free Malwarebytes Free(nicht die Pro!!)und lasse das neben Avast Free installiert und mach damit mindestens 1 Mal im Monat einen Komplett Scan.
    4. Falls du eine externe USB Festplatte hast, hol dir das kostenlose aber gute Programm Paragon Backup & Recovery Free Edition: http://www.chip.de/downloads/Para…e_32533759.html, installiere dir das(du musst dich kostenlos registrieren um eine Lizenz und einen Produktkey zu bekommen)und mache damit in regelmässigen Abständen Komplettbackups deines Notebooks oder wahlweise Backups der Systempartition C auf der Win7 installiert ist. So kannst du schnell bei Virenbefall usw in kürzester Zeit ein Backup zurückspielen, und musst Windows nicht neu installieren. Wichtig: du musst dir eine Boot Rettungs CD brennen mit der du im Notfall ein Backup zurückspielen kannst.
    5. Wenn du nicht davor zurückschreckst auf Win7 eine Desktop Firewall zu verwenden anstatt der Windows Firewall und du den guten Schutz von Avast Free nocht etwas verbessern möchtest in Sachen Proaktiver Schutz, dann installiere dir neben Avast Free die kostenlose Armor Free Firewall(eineschränkte Free Version wählen bei der Installation): http://www.chip.de/downloads/Online-Armor-Free_32137000.html die ein leisungsstarkes HIPS(proaktiver Schutz)mitbringt und Avast Free gut ergänzt.

    Avast Free Antivirus

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!