Hallo

Habe da ein absulut nerviges Problem mit einem Virus oder doch keiner ich hab kein plan mehr.
Weil so vieles eigentlich kein Virus ist

Ich bekomme diese meldung die ganze zeit wen ich am surfen bin oder ne seite bzw neuen Tab aufmache .
Ich hoffe ihr habt ne antwort weil ich kann das auch nicht Löschen .
In der meldung steht :
Bösartige Webseite Blockiert (steht auch da wen ich kein Browser anhabe)

Objekt : hxxp://realfirmvare114.in/run45/file.php
Infektion : URL: Mal
Prozess: C:\user\ meinname\AppData\Roaming\Xuacpy\ygqu.exe

über jeden rat und Lösung wäre ich super Dankbar.
MFG Yeti

Hallo, Willkommen im Forum!

Bitte um ein paar Antworten…

• welches avast! ist installiert (Free,Pro, IS)?
• welche Version von avast! ist installiert?
• Welches Betriebssystem, SP, 32/64 bit.
• Andere sicherheitsrelevante Programme installiert?

Bitte die URL ändern von http…in hxxp…nur zur Sicherheit.

Hab die Website mal geprüft, scheint sauber zu sein.
https://www.virustotal.com/url/176e086693bc8842ccfdfeded5c50a61e3d74e2e0f5b55a72f46753d244d8013/analysis/
http://www.urlvoid.com/scan/realfirmvare114.in/

pc Daten

Win 7 ultimat 32 bit
Avast Free neuste version bzw update
Version 120802-0
Malwarebytes anti Malware habe ich nach den ersten warnmeldungen installiert.

Mfg Yeti

Hallo Yeti und Willkommen im Forum!

Was ist C:\user\ meinname\AppData\Roaming\Xuacpy\ygqu.exe für ein Programm? Hast du so ein Programm mal installiert? Wenn nein, dann könnte es ein Virus sein!!
Findet Malwarebytes etwas bei einem Quick-Scan? Findet avast etwas bei einer Vollständigen Überprüfung?

DJBone

Hallo,

…zusätzlich zu den Ausführungen von DJ, würde ich noch eine Startzeitüberprüfung von avast! vorschlagen.

Habe mal ein wenig gegoogelt…von Xuacpy oder auch ygqu.exe ist leider nichts zu finden.

@DJ,
sollte sich vielleicht mal essexboy anschauen…was meinst du?

Startzeitüberprüfung schadet nicht! Mr. Google bringt wirklich nicht viel.

@Terra: Warten wir mal die Scan-Ergebnisse von Anti-Malware und avast ab. Würde danach aber auch empfehlen, daß es sich ein Malware-Spezialist anschaut.

@Yeti: Verstehst du englisch?

DJBone

Also erstmal vielen dank für die Hilfe
Englisch ist nicht mein ding sorry ( bin ja schon froh auf das Forum zu kommen )

Wie kann ich eine startzeit überprüfung machen?

Mfg Yeti

avast öffnen → Computer überprüfen → Startzeit-Prüfung → Jetzt planen → Neustart

Das mit dem Englisch war gefragt falls du eine Infektion hast und du Unterstützung von einem Malware Spezialisten benötigst. Aber das kriegen wir dann wahrscheinlich auch hin.

DJBone

so habe startzeit überprüfung gemacht

leider kommt jetzt

Trojanisches Pferd Blockiert

objekt C:\user\ meinname\AppData\Roaming\Xuacpy\ygqu.exe
Infektion : Win32:Kryptik-JMN [Trj]
aktion : In container verschoben
Prozess : C:\windows\explorer-exe

allerding kann ich die jetzt als fehlarlarm melden

Danke für die Rückmeldung. Hast du Malwarebytes Anti-Malware auch schon laufen lassen?

DJBone

Maleware noch mal drüber laufen lassen .

Bekomme auch keine meldungen mehr

Hab einfach nur vergessen den pc neuzustarten

Vielen lieben Dank für die hilfe .

Mfg Yeti

Gut zu hören. Die Datei die in den Virus Container verschoben wurde solltest du noch nicht löschen. Es könnte sich auch um ein False Positive handeln, also Fehlmeldung. Überprüfe sie in 2 Wochen nochmal. Sollte sie dann auch noch als Virus erkannt werden dann kannst du sie löschen. Bei weiteren Fragen oder auffälligem PC-Verhalten einfach nochmal melden.

Du solltest auch noch deine Email im Forum verstecken: http://forum.avast.com/index.php?topic=81777.msg680473#msg680473

DJBone

Nachtrag: Sieht mir nicht nach einem FP aus, allerdings ist der Server mittlerweile offline.
→ http://zulu.zscaler.com/submission/show/b464ae6198f67e056128c465ff8e15f3-1344063474

Schönes Wochenende,
Asyn