PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Avast findet malware, kann aber nicht bearbeitet werden



veralex
07.06.08, 00:24
Hallo!
Habe Probleme mit Daueralarm bei aktivem Standardschutzprovider über mehrere Viren, die ich nur noch verschieben und umbennen konnte oder gar nix ging :
Win32:WOPLA-V [Trj] (Windows/Temp/Icnovrly.dll/[UPX] zugriff verweigert oder konnte nicht gefunden werden
Win32:obfuscated-EJ [Trj] .....temporary intenetfiles/contentIE5/0XW7KVOF/mshearts[1].exe/[UPX]
Win32:Small-HKO[Trj]
Win32:AutoRun -AIU[Wrm]
es wurde auch gemeldet, dass die zu bearbeitende Datei von anderem prozess verwendet wird und nix geht (beim SmallHKO glaub ich)
Ich hatte etwas Hilfe durch escan (hab ich hier gefunden, 1000 Dank dafür), der auch was killen konnte
vor allem "ie_updates3r.exe" und Trojan Downloader Win32:injecter.sg, seitdem ist es etwas ruhiger, aber WOPLA bleibt hartnäckig.....bootscan bei abgschalteter SYSWiederherstlg. hab ich schon, da kam WOPLA neu, was aber am ie_updates3r gelegen haben könnte, oder? also mach ich noch einen, ok, und dann?
hijackthis? (da ist im Moment der Link zur Anleitung kaputt, und ich weiß gar nix über die Soft obwohl die ja hier jeder zu kennen scheint) jeder Tip wäre 'ne Hilfe, Dank im voraus.

Nobbi
07.06.08, 01:47
Hallo veralex,

zu Deinem ersten Problem kann ich nix sagen.

Zu HiJackThis schon.
Hier die Anleitung und der download:
http://www.trendsecure.com/portal/de/to ... hijackthis (http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis)

Catweezel
07.06.08, 10:41
hijackthis? (da ist im Moment der Link zur Anleitung kaputt, und ich weiß gar nix über die Soft obwohl die ja hier jeder zu kennen scheint) jeder Tip wäre 'ne Hilfe, Dank im voraus.

hi veralex, siehe meine Signatur :wink:

Ich habe aber die dunkle Ahnung, dass Format C ansteht - so komplex, wie es bei dir aussieht... :(

Gruß Catweezel

veralex
12.07.08, 17:50
Hi Catweezel,
danke für die Links, hab mich aber für format C: entschieden dann, es gab einen "Trojanerdownloader" (brrr!), da war Avast wohl überfordert.
Jedenfalls wars mir eine Lehre, was das surfen auf zweifelhafte Seiten angeht, zumal laut offizieller Meldung soviel neue Malware im Umlauf ist, wie noch nie zuvor (im ersten Halbj. 08 soviel wie gesamt 07 :!: )
Ich habe jedoch noch eine Frage :?: Wie ist das Phänomen zu verstehen, das Avast eine infizierte Datei erkennt, dann aber nicht bearbeiten kann, weil schlicht der Zugriff verweigert wird (z.T. auch mit dem Hinweis auf anderweitige Benutzung)?
Ich verstehe, dass der Boottimescan das Übel dann an der Wurzel packt (wenn dann auch leider die Malware, die perfiderweise ständig neue Viren aus dem Netz geladen hat nicht gekillt wurde) , aber kann ich mein System denn nicht von der Benutzeroberfläche irgendwie unterstützen?

Canaris101
12.07.08, 19:59
Ich als Halb-n00b würde behaupten daß dieser Schädling hier ein Rootkit gewesen ist.
http://de.wikipedia.org/wiki/Rootkit

Sowas startet zumeist schon vor Windows mit und ist stets verborgen.
Wird somit von fast keiner AntiViren-Software wirklich richtig erkannt, und kann, falls dem doch so sein sollte (wie bei AVAST ;) ) nichts dagegen unternehmen.

Es gibt aber dagegen 2 interessante Tools, würde beide empfehlen:

http://panda-anti-rootkit.softonic.de
&
http://www.zdnet.de/downloads/prg/9/3/d ... 93-wc.html (http://www.zdnet.de/downloads/prg/9/3/de10461093-wc.html)
(Downloaden, installieren, neustarten, der Onkel sucht dann alles fein säuberlich durch)

Catweezel
12.07.08, 20:46
sollte noch mit einem Scan geschaut werden - ich würde das hier noch gerne in die Waagschale werfen.........auch wenn es noch eine Beta ist
http://www.avast.de/index.php/avast-Fre ... -Tool.html (http://www.avast.de/index.php/avast-Free-AntiRootKit-Tool.html)

Obwohl bei sowas mit einem Neuaufsetzen nicht unbedingt eine schlechte Entscheidung getroffen wird.

Gruß Catweezel