Sie sind nicht angemeldet.

Problem mit Malware

Lieber Besucher, herzlich willkommen bei: . Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

cptCaptain

Hobbyflieger

  • »cptCaptain« ist der Autor dieses Themas

wcf.user.posts: 1 745

Wohnort: nähe LOLW

Beruf: Rotkäppchen

  • Nachricht senden

1

Samstag, 5. Mai 2012, 17:56

Problem mit Malware

Ich habe seit kurzem eine lästige Meldung von AVAST. Jedesmal nach dem einschalten meldet er das ein Zugriff auf eine schädliche Website verhindert wurde. Auslöser scheint eine Datei namens "cliconfg.exe" sein jedoch find ich diese Datei nicht auf meinem PC. Wenn ich diese Anwendung dann über den Taskmanager beende ist Ruhe...bis zum nächsten Neustart. Auch wenn ich diese Anwendung aus dem "Autostart" enferne gehts beim nächsten mal wieder weiter.
Was das ausgelöst hat? Keine Ahnung, da ich nicht alleine den PC nutze.
Kann man das irgendwie entfernen? Würde auch einen Virenscanner kaufen wenns nötig ist, denn AVAST kann an der Sache scheinbar nix änderrn... :leider:

grüsse aus LOLW :oesi:
Jürgen

"The propeller is just a big fan in front of the plane used to keep the pilot cool. When it stops, you can actually watch the pilot start sweating"

Superburschi

ehemaliger Flugsimulant

wcf.user.posts: 16 931

  • Nachricht senden

2

Samstag, 5. Mai 2012, 18:07

C:\WINDOWS\system32\cliconfg.exe und C:\WINDOWS\system32\cliconfig.exe

Ist/sind Bestandteil von MS SQL-Server und es kann sein, dass Du eine Datenbankfunktion installiert hast, die darauf zurückgreift ;)
Falls Du nichts davon installiert hast könnte es ein Virus/Trojaner/Malware, der getarnt als cliconfg.exe installiert wurde.

Durchsuche mal Deine Registry nach der Datei, dort müsste dann auch stehen welche Webseite diese Datei aufrufen möchte ;)

:bier:
Gruß

Dirk 8)

Flusitechnisch nun in den Rentenstatus gewechselt

cptCaptain

Hobbyflieger

  • »cptCaptain« ist der Autor dieses Themas

wcf.user.posts: 1 745

Wohnort: nähe LOLW

Beruf: Rotkäppchen

  • Nachricht senden

3

Samstag, 5. Mai 2012, 18:11

Komisch---das letzt was ich installiert hab war Lightroom, aber auch danach lief noch alles toll. Erst seit ein paar Tagen meckert AVAST herum... :angryfire:

Und die Datei meldet AVAST unter C:\User\Juergen\AppData\Roaming\cliconfg.exe, aber wenn ich dann im Explorer dahin gehe seh ich diese Datei nicht. (Versteckte Datein sind sichtbar)

Edith hat die Registry durchsucht und nur das gefunden:



Und nun :help:

grüsse aus LOLW :oesi:
Jürgen

"The propeller is just a big fan in front of the plane used to keep the pilot cool. When it stops, you can actually watch the pilot start sweating"

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »cptCaptain« (5. Mai 2012, 18:15)

Gernot

Dau-Bändiger

wcf.user.posts: 5 107

  • Nachricht senden

4

Sonntag, 6. Mai 2012, 12:23

Mal ein kleiner aber feiner Tip:

Lade dir (je nachdem ob du 32, oder 64bit hast, dieses Tool herunter. Brenne es auf CD oder lade es auf einen USB Stick. Dann zieh dein Netzwerkkabel, und starte von der CD/USB und scanne deinen Rechner.
Wir verwenden das Tool sehr erfolgreich...... :thumb:
:thumb:

Lauter Werkzeuge halt

Helifan123

...

wcf.user.posts: 411

  • Nachricht senden

5

Sonntag, 6. Mai 2012, 13:21

Oder du lädst dir Malwarebytes herunter. Ein sehr gutes Programm, damit habe ich selber mal eine Malware in Form eines Fake-Antivirenprogrammes von einem Rechner heruntergekommen.

cptCaptain

Hobbyflieger

  • »cptCaptain« ist der Autor dieses Themas

wcf.user.posts: 1 745

Wohnort: nähe LOLW

Beruf: Rotkäppchen

  • Nachricht senden

6

Sonntag, 6. Mai 2012, 14:30

Malwarebytes läuft :thumbup: hat aber nix gefunden..sehr merkwürdig :angryfire: Das mit dem Windowsdefender werd ich morgen mal versuchen...Danke schonmal!

AVAST hat eine weitere Datei angezeigt: mtscom.exe

grüsse aus LOLW :oesi:
Jürgen

"The propeller is just a big fan in front of the plane used to keep the pilot cool. When it stops, you can actually watch the pilot start sweating"

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »cptCaptain« (6. Mai 2012, 15:31)

mhe

Warthog Worshipper

wcf.user.posts: 7 736

  • Nachricht senden

7

Sonntag, 6. Mai 2012, 14:56

Statt Avast kann ich Dir auch die MS Security Essentials empfehlen. :)
| Intel i7 5930K @4.25 Ghz | 32GB DDR4-3400 | Asus STRIX X99 Gaming | STRIX GTX 1080 SLI OC'd |
| Oculus Rift CV1 | TrackIR 5 | Slaw USAF Pedals | Thrustmaster HOTAS Warthog | Obutto r3volution |

Those who say it cannot be done should not interrupt the people doing it...

cptCaptain

Hobbyflieger

  • »cptCaptain« ist der Autor dieses Themas

wcf.user.posts: 1 745

Wohnort: nähe LOLW

Beruf: Rotkäppchen

  • Nachricht senden

8

Sonntag, 6. Mai 2012, 15:36

Das lustige ist ja kein einziger Viren/Malwarescanner findet eine auffällige Datei. Auch wenn ich die genannten Datein direkt scanne finden die auch nix....
Nur beim Hochfahren meckert AVAST

Ich hab jetzt mal in der Registry den Pfad der zu den angeblich schadhaften Dateien führt gelöscht. Und siehe da...keine Anzeige mehr von AVAST :thumbup:
Sonst funzt noch alles :D

grüsse aus LOLW :oesi:
Jürgen

"The propeller is just a big fan in front of the plane used to keep the pilot cool. When it stops, you can actually watch the pilot start sweating"

Superburschi

ehemaliger Flugsimulant

wcf.user.posts: 16 931

  • Nachricht senden

9

Sonntag, 6. Mai 2012, 15:51

Moin,

der Tipp mit der Virensuche per MS-Boot-CD vom Gernot ist richtig gut - den würde ich an Deiner Stelle auch noch machen ;) :winke:

:bier:
Gruß

Dirk 8)

Flusitechnisch nun in den Rentenstatus gewechselt

oldcrashpeter

Anfänger

wcf.user.posts: 40

Wohnort: Paris

Beruf: Besitze mehrere

  • Nachricht senden

10

Sonntag, 6. Mai 2012, 16:15

Vielleicht ein hilfreicher Hinweis!

Hallo!

Vielleicht liegt es aber daran, das AVAST eben nicht ein so gutes Virenprogramm ist. Ich gehe einmal davon aus, das es die freeware Version ist, die du nutzt. Gute, immer aktuelle Programme kosten Geld. Leider! Doch da würde ich nun nicht sparen. Ich nutze seit Jahren Kaspersky. Auch wenn ich nicht, im Internet, von den normalen Pfaden abweiche, ist es doch interessant zu vermerken, wer und was versucht sich bei mir einzunisten. Ich kaufe immer eine Lizenz für drei Rechner und die sind Preiswert. Oder kaufe die die Computerbild 11/2012, dort hast du die Vollversion gratis für ein Jahr! :luxhello:



Grusz,

Peter :luxhello:

Superburschi

ehemaliger Flugsimulant

wcf.user.posts: 16 931

  • Nachricht senden

11

Sonntag, 6. Mai 2012, 16:24

Zitat von »oldcrashpeter«

Gute, immer aktuelle Programme kosten Geld.


Nicht immer: MS Security Essentials ;)

Allerdings ist das eh relativ, für eine Lizenz der üblichen verdächtigen Anbieter zahlt man etwa 19 € und wer große Mengen kauft ( habe 6 Lizenzen von NIS ) kommt auf etwa 8,80 Euro pro Lizenz :)

:bier:
Gruß

Dirk 8)

Flusitechnisch nun in den Rentenstatus gewechselt

Viking01

Always Check six!

wcf.user.posts: 6 608

Wohnort: Nähe EDDK

Beruf: Steuergelderausgeber a.D.

  • Nachricht senden

12

Sonntag, 6. Mai 2012, 16:50

MS Security Essentials ist zu empfehlen. Ich nutze es seit einiger Zeit und bin sehr zufrieden damit.
Viele Grüße



If in doubt mumble, if in trouble delegate!
ASUS P8Z77-V Pro, 16GB DIMM DDR3, i7-3770 OC 4,0 GHz, GTX 680 2 GB

cptCaptain

Hobbyflieger

  • »cptCaptain« ist der Autor dieses Themas

wcf.user.posts: 1 745

Wohnort: nähe LOLW

Beruf: Rotkäppchen

  • Nachricht senden

13

Sonntag, 6. Mai 2012, 17:23

Ok weder die Testversion von Kaspersky noch MS hat was gefunden auch bder Versuch mit BootCD war erfolglos...ich geb auf! Soweit funktioniert wieder alles nachdem ich die Registry verändert hab...also geh ich mal davon aus dass nix mehr da is...

grüsse aus LOLW :oesi:
Jürgen

"The propeller is just a big fan in front of the plane used to keep the pilot cool. When it stops, you can actually watch the pilot start sweating"

oldcrashpeter

Anfänger

wcf.user.posts: 40

Wohnort: Paris

Beruf: Besitze mehrere

  • Nachricht senden

14

Sonntag, 6. Mai 2012, 18:04

Noch ein kleiner Nachtrag

Noch einmal ein kleines Hallo nach Wien!

Das von mir vorgestellte Antivirenprogramm ist für drei Rechner nutzbar (Computerbild 11/12 vom 05.05.12). Das Heft mit der CD kostet in Deutschland 2,70 €!

Antivir ist besser, laut Test, als Awast.

Zum Reinigen der Registrie nehme ich TunUp Utillities. Denn wer kann schon alle Hinweise und deren Funktionen ergrûnden.

Nein, ich bekomme keine Prozente! Aber meine Systeme laufen sauber und sas ist wichtig.

Gegenwärtig werden in meinem Hause 7 Rechner betrieben Frau 2, Junge 3 und ich 2) und alles läuft rund auf diesem Gebiet.

Ich hoffe, der Ärgerfaktor ist bald ausgestanden!

Gusz,

Peter :opi:

cptCaptain

Hobbyflieger

  • »cptCaptain« ist der Autor dieses Themas

wcf.user.posts: 1 745

Wohnort: nähe LOLW

Beruf: Rotkäppchen

  • Nachricht senden

15

Sonntag, 6. Mai 2012, 18:25

Zitat von »oldcrashpeter«

Ich hoffe, der Ärgerfaktor ist bald ausgestanden!


Ärgern tu ich mich bei solchen Dingen schon lang nicht mehr...eher wundern :D
Trotzdem Danke für den Tipp. Da aber kein einziger Virenscanner das Ding als Malware/Virus/Wasauchimmer erkennt denk ich mal das es nicht soooo tragisch sein kann, zumal sich besagte Datei ganz einfach deaktivieren, bzw entfernen ließ.

grüsse aus LOLW :oesi:
Jürgen

"The propeller is just a big fan in front of the plane used to keep the pilot cool. When it stops, you can actually watch the pilot start sweating"