Warnhinweis bei Avast

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Status
Für weitere Antworten geschlossen.
Der URL (bzw. die Subdomain) wechselt häufig. Ich hatte es seit gestern schon mit 3 verschiedenen URLs zu tun, die alle anders waren als der URL in deinem Screenshot.

Einer einfachen Entfernung von torrent.exe würde ich übrigens nicht trauen. Möglicherweise ist dann zwar die Blockade weg, nicht aber das, was torrent.exe klammheimlich im Hintergrund nachgeladen hat und was nun völlig unentdeckt sein Unwesen treibt. Das kann auch etwas ganz neues sein, was noch kein Virenscanner-Hersteller in seine Datenbanken eingearbeitet hat. Also nützt auch ein System-Scan nach der "Bereinigung" nicht viel, jedenfalls nicht zum derzeitigen Zeitpunkt (ich hatte es schon mit Schädlingen zu tun, die wurden auch von namhaften Virenscannern erst mit ein paar Tagen Verzögerung erkannt).

Noch ein Tipp für Nutzer von NoScript und anderen Scriptblockern: achtet darauf, dass auf keinen Fall die ganze Domain "dyndns.org" als vertrauenswürdig freigegeben ist (z. B. für den Zugriff auf einen eigenen Server, falls der auch unter einem dyndns-Account läuft), sondern immer nur die genaue Serverbezeichnung incl. Subdomain á la "mein_server.dyndns.org"

Grüßle

Der Mikrogigant
 
Zuletzt bearbeitet von einem Moderator:
Hi,

:mad::mad::mad: ich hatte dieses Mistvieh (torrent.exe) auch drauf.
Ich hatte mich schon gewundert, was für eine torrent.exe da ins große weite Web telefonieren will. :gruebel:
Schaden konnte er keinen weiter anrichten, da mein (vielgescholtenes) ZoneAlarm ihn festgehalten hat. :wink:
Ich habe erstmal den Prozess gekillt (dat Dingen startet nämlich nicht als Programm, sondern als Prozess!), alles in der Registry rausgeschmissen und die Datei selber gelöscht. Nun schaun ma mal.....

Grüße
Snyder
PS: Sorry Christoph, aber Ad- und Scriptblocker sind beide beim IP-Forum wieder auf der schärfsten Einstellung; weil, sowas muss ich nicht öfter haben............
 
Hmmm, könnt Ihr mir mal bitte ein bissel helfen? Ich hab gleich heute morgen ebenfalls "Adblock Plus" für Firefox installiert und den PC neu gestartet. Gerade eben kam die Warnmeldung von avast erneut, trotz aktivem Adblock Plus. Meine Frage ist nun: Was muß ich für Adblock Plus noch einstellen, damit ich mir sicher sein kann, daß da nix auf meinem PC passiert? Ich bin jetzt doch etwas verängstigt. :(

Warnung2 avast.jpg

Ich danke Euch für jegliche Hilfe. :)

Achso, im Taskmanager konnte ich kein torrent finden.
 
Du solltest zusätzlich zu Adblock Plus auch noch NoScript installieren. Außerdem ist es wichtig, dass deine Java Laufzeitumgebung (JRE) und natürlich der Browser selbst auf dem neuesten Stand ist.

Adblock Plus und auch NoScript entfernen schädlichen Code und Verweise auf Malware-Seiten nicht aus dem HTML-Quelltext, sondern verhindern nur deren Ausführung bzw. Aufruf. Avast erkennt aber den schädlichen Code und vermutlich auch die URLs von Malware-Seiten auch ohne Ausführung und schlägt deswegen Alarm. Außerdem werden die schädlichen Inhalte zusätzlich blockiert, aber das ist eigentlich überflüssig. Die Blockademaßnahmen von Adblock Plus und NoScript reichen nämlich schon. So wie es bei dir aussieht, besteht also kein Grund zur Panik.

Grüßle

Der Mikrogigant
 
Hi,

die torrent.exe (alles kleingeschrieben!) findest Du auch nicht so einfach.
Du kannst mal im Taskmanager unter "Prozesse" gucken, da sollte er gestartet sein. Diesen Prozess einfach Killen.
In der Registry suchst du dann nach der torrent.exe und löschst diese(n) Schlüssel ebenfalls.
Dann startest Du den Dateiexplorer und suchst die torrent.exe ebenfalls. >>>Löschen (nicht in den Papierkorb)!

Dann den Rechner neu starten, gucken was noch kommt und am besten Malwarebytes AntiMalware mal drüber laufen lassen.

RalfFriedl schrieb:
Was meinst Du damit? Es laufen immer nur Prozesse und nicht Programme.
Zum Vergrößern anklicken....
Gaaaanz einfach: Die torrent.exe taucht nicht bei den gestarteten (und vorhandenen) Programmen (wie z.B. Feuerfuchs) auf, sondern nur bei den Prozessen. ;)

Grüße
Snyder
 
@Mikrogigant, herzlichen Dank für Deine erklärenden Hinweise. Ich installiere dann jetzt noch schnell NoScript und schaue, ob es Updates für Firefox und Java gibt. Ich danke Dir und bin jetzt doch etwas beruhigter! :)
 
Hi,

@bibie
Trotzdem suchen (lassen) und ggf. das System putzen, denn vielleicht hast Du dat Dingen trotzdem schon auf dem Rechner!

Grüße
Snyder
 
Dankeschön, mach ich jetzt sofort. :)

Edit:

Suchlauf nach "torrent.exe" in der Registry beendet - es wurde nix gefunden. *aufatme_ich_jetzt* :)
 
Zuletzt bearbeitet:
Ich hatte vorhin das Problem, dass ich in Crome und Firefox die Meldung bekam " Ihre IP Adresse wurde gesperrt, bitte wenden Sie sich an einen Adminstrator.

Habe darauf hin eine Nachricht wegen der IP Sperrung geschrieben und sofort nach absenden war die Sperre augenblicklich aufgehoben.....

Alles sehr seltsam das ganze. :confused:
 
mikrogigant schrieb:
Außerdem ist es wichtig, dass deine Java Laufzeitumgebung (JRE)
Zum Vergrößern anklicken....
Ich installiere auf frischen Windows-Installationen Java gar nicht mehr. Den Verlust an Webseiten, die das unbedingt benötigen, kann ich gut verschmerzen.
 
Hi,

waljen schrieb:
Ich hatte vorhin das Problem, dass ich in Crome und Firefox die Meldung bekam " Ihre IP Adresse wurde gesperrt, bitte wenden Sie sich an einen Adminstrator.
Zum Vergrößern anklicken....
Hatte ich gestern auch. Einfach die Seite neu geladen, dann wars weg.

Grüße
Snyder
PS: Dafür gibts immer noch den "Port 81-Bug",der nervt viel mehr! :mad:
 
FSnyder schrieb:
Gaaaanz einfach: Die torrent.exe taucht nicht bei den gestarteten (und vorhandenen) Programmen (wie z.B. Feuerfuchs) auf, sondern nur bei den Prozessen. ;)
Zum Vergrößern anklicken....
Wenn Du den Windows Task-Manager meinst, die erste Registerkarte, wo bei XP noch "Anwendungen" steht, ist keine Liste von Programmen, sondern von Namen von (Top-Level) Fenstern.
Es sollte keine Überraschung sein, dass ein Programm, das nicht auf sich aufmerksam machen möchte, kein Fenster erzeugt und somit auch nicht in der Liste von Fenstern enthalten ist.
 
Hi,

Du hast ja soooooo Recht! :rolleyes:
Es sei mir aber gestattet, für User wie @bibie, die nicht solche Gurus sind wie Du, explizit darauf hinzuweisen.

Grüße
Snyder
 
Hallöchen nochmals :)

Ich hab jetzt alles überprüft (Firefox, AdOns, Java), ist alles auf dem neuesten Stand (gewesen); AddBlock und NoScript sind nun ebenfalls installiert; im Taskmanager sowie in der Registry wurde nix von einer torrent.exe gefunden und avast schützt mich ganz gut, denke ich. Jetzt brauch ich mir erstmal keine Sorgen mehr machen. *freu*

Ich danke Euch nochmals ganz dolle für die schnelle Hilfe, vielen lieben Dank! :D
 
Am besten bei Avira mit einem sauberen Rechner die Notfall-CD runterladen und brennen und den befallenen PC damit noch mal scannen. Die CD ist bootfähig und damit kann erst mal nichts vom PC geladen werden.

Das Sicherste ist aber immer noch, die Daten zu sichern und neu zu installieren.
 
Zuletzt bearbeitet:
Leute ich bekomme die Woche 5 PC mit dieser Scheisse.
Mit freier Software wäre eine Infektion Verhindert worden.
1. Microsoft Update aktiviren und MS Software auf aktuellen Stand bringen.
2. Drittanbitersoftware Aktualisieren! Secunia Personal Software Inspector hilft dabei. Dieses zeigt unsichere veraltete Software an.
3. Den Avira Free rauswerfen! Der Taugt nicht gegen Driveby Infektionen! Avast Free verwenden. Der Überwacht den Netzwerktraffic und vieles mehr!
5. Da AVAST Signaturbasiert, schützt der nicht gegen Zero Day Angriffe. Darum Veraltensschutz installieren. Threatfire ist hier die Wahl.

Ist das Kind in den Brunnen gefallen, Rechner im abgesichereten Modus mit Netzwerk Starten und Malwarebytes Anti Malware installieren und
drübelaufen lassen. Diese Software erkennt auch die Manipulierten Registry Einträge! Und bietet eine Entfernung an.
Führt das nicht zum Erfolg, erkennt Superantispayware Portable den Müll hoffentlich und wirft es runter.
Wenn jemand hilfe bei der Entfernung braucht sagt bescheid. Ich helfe gerne.

Auch ich verwende AdBlock Plus! Dies Schützt nicht. Mein Avast schlug auch Alarm!
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 945 (Mitglieder: 51, Gäste: 894)

Neueste Beiträge

Statistik des Forums

Themen
246,190
Beiträge
2,247,688
Mitglieder
373,740
Neuestes Mitglied
chrisffm
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück