unbekannte Antiviren Programm Meldung
 

Gerade eben hat sich eine seltsame Meldung aufgetan, ohne das mein Antivirenprogramm etwas meldete: Ich hänge einen Screen von der Meldung und dem Programm zu dem ich keine Info habe als Bild ran.


Bitte sagt mir dass es kein Virus ist.



Tschuldigung, ich seh grad dass ich in einem falschen Thread gepostet habe. Könnt ihr es bitte verschieben? Danke.



Habe jetzt schnell einen Scan mit Malwarebytes gemacht. 9 Sachen wurden gefunden. LOG im Anhang. Mache jetzt nen Neustart, wie MB es rät (mit schlechten Gefühl im Magen).

Hallo Klangfarben und Willkommen im Trojaner Board!

Vielleicht liegts an mir, aber ich kann auf dem Screenshot nicht sehr viel erkennen :o


Vorweg ein paar Hinweise (Bitte beachten!):

• Lies meine Anleitung für dich sorgfältig durch, bevor du beginnst. Führe alle Schritte unbedingt der Reihe nach aus, da manchmal der eine Punkt den anderen voraussetzt.
• Wenn dir etwas im Verlauf der Bereinigung unklar ist, frage bitte in deinem Thread nach, bevor du weitermachst.
• Lade alle hier angeordneten Programme nur durch die jeweiligen Links herunter! Wenn ein Link nicht funktionieren sollte, melde dich bitte.
• Installiere während der Bereinigung keine weiteren Programme, ausser denen, die wir dir für die Bereinigung anordnen.
• Berichte zu jedem Schritt, ob Du ihn abgearbeitet hast, bzw. ob und welche Probleme dabei aufgetreten sind.
• Sollten beim Abarbeiten der Anleitung Probleme auftauchen, bitte vorerst nicht weitermachen, sondern stoppen und das Problem hier im Thread schildern.
• Editiere alle persönlichen Daten wie z.B. vollständige Namen realer und privater Personen aus den geforderten Logfiles, bevor du sie postest.
• Und falls eine Antwort mal länger dauern wird, freu ich mich auch über einen hinweis :)

Ich geb mir Mühe, alles zu finden, was nicht auf dein System gehört, aber muss dich darauf hiweisen, dass Formatieren und Neuaufsetzen in den meisten Fällen die schnellste und sicherste Variante ist ein sauberes System zu bekommen. Wenn du trotzdem bereinigen möchtest, folgt hier die Anleitung:





1.) Systemscan mit OTL
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Danke rea. Aber ich hab heute nochmal nachgegoogelt (was aufgrund des sehr allgemeinen Namens des False Antiviren Programms sehr schwierig war) und hab, beim eingeben einer der angeblichen Viren die es gefunden haben wollte, Hilfe in einem anderen Thread hier gefunden (http://www.trojaner-board.de/89370-s...entfernen.html).

Bin wie dort erwähnt vorgegangen und habe im Safe Modus rkill ausgeführt und mit Malwarebytes alles gekillt was noch zu finden war. Und siehe da, es lag an der conhost.exe. Was ich seltsam finde ist, dass ich mit meinem Avast! Internet Security jegliche Angriffe abwehren kann, nur nicht diese False Antiviren Proggis, bei denen nicht mal eine Alarmmeldung von Avast! kommt. Das war schon das 2. mal innerhalb von 4 Monaten der Fall.

Jedenfalls läuft wieder alles wie gehabt und ja, mir ist durchaus bewusst dass ich bald eine Komplettreinigung (Systemneuafsetzung) durchführen muss / sollte. Allerdings muss ich damit noch ein wenig warten, bis ich vom Kumpel meine Betriebssystem CD wiederbekomme und dann vor allem noch eine Datenrettung durchführen. Das kostet mich alles garantiert wieder ein komplettes stressiges Wochenende und darauf hab ich kaum Lust.

Ach, und noch ne Frage wenn ich darf. Ich habe festgestellt dass es in letzter Zeit bei mir zu häufigen Malware Angriffen durch Java kam. Ich brauch Java allerdings. Ist es möglich davon Java zu berichten oder sollte ich besser einfach abwarten (vielleicht wurde das ja schon dort gemeldet)?



Vielen Dank aufjeden Fall für den Hlfeversuch, war wohl am Ende doch ein bisschen schneller. Aber irgendwo in einem kleinen versteckten Thread (nur die richten Stichworte für die Suche finden) findet man bei euch ja sowieso die passende Hilfe.

Ich würde dir dennoch empfehlen, die Logs zu erstellen und durchsehen zu lassen, es sei denn, du wartest nicht mehr allzu lange mit dem Neuaufsetzen. Diese Anleitungen hier an Board sind sehr gut, nur ist leider jede Malwareinfektion sehr individuell und es kann sein, dass noch weitere Schritte notwendig sind. Die Entscheidung liegt bei dir, aber neuaufsetzen ist eine gute Entscheidung, denn das ist weitaus sicherer als zu bereinigen :).

Wie jedes andere Antivirenprogramm kann auch Avast nicht jede Malware entdecken. 100% Sicherheit durch Antivirenprogramme gibt es leider nicht und sie können nur zusätzlich zu anderen Sicherheitsmaßnahmen eingesetzt werden.

Was Java angeht, ich denke schon dass Java das weiß ^^. Die Empfehlung lautet zur Sicherheit stets die aktuellste Version von Java installiert zu haben und ALLE anderen zu entfernen, da das oft ausgenutzte Sicherheitslücken sind. Derzeit aktuell ist Java Version 6 Update 23. Es gibt auch alle paar Wochen/Monate ein neues Update. Ich hab hier eine Standart-Anleitung, falls das für dich grade überhaupt so in Frage kommt:


Java aktualisieren
Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.
Downloade nun die Offline-Version von Java Version 6 Update 23 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

Habe soeben CCleaner zwecks Java Deinstallation gestartet und siehe da: ich hatte 3 völlig veraltete Java Versionen gleichzeitig auf dem Rechner. Kein wunder dass ich immer wieder mal Probleme mit hatte. Naja, hab jetzt die aktuelle Version installiert.


Zwecks der Logs, mit welchen Programm(en) soll ich denn die Logs erstellen und soll ich es dann im Safe oder normalen Windows Modus machen?

Siehe oben, Post 2. Machs im normalen Modus.
Wie lang müsstest du denn auf die CD warten?

Ach mit OTL, den hab ich schon im Programme Ordner gespeichert.


Die CD bekomme ich in der 1. Woche nach Silvester wieder.

Dann würd ich sagen, setz neu auf in der erste Woche im neuen Jahr :) Eine Bereinigung dauert vermutlich länger.
Und du solltest baldmöglichst auch deine Passwörter ändern, da nicht ausgeschlossen ist, dass die bei dir eventuell mitgeloggt wurden.

Für die Zukunft: Sicherheit im Internet