Virus nach Klick auf ominöse Webseite?
 

Hallo zusammen,
Ich hoffe ihr könnt mir helfen.
Und zwar habe ich über eine Google Seite eine relativ merkwürdige Seite angeklickt, die mir im Nachhinein so ziemlich als Scam/Virenseite vorkam…

Ich habe die Seite angeklickt worauf diese sich ca. 10sek lang versucht hat aufzubauen und sich dann geschlossen hat.
Nun habe ich allerdings Panik, dass ich mir ein Virus(Trojaner) eingefangen haben könnte.
Ich habe direkt im Anschluss den CC Cleaner benutzt.
Kaspersky Internet Securityt über meinen Rechner laufen lassen.
Dieser hat nichts erkannt.

Ich habe die Seite mit Google Chrome besucht.
Bei Google Chrome nutze ich ScriptSafe v1.0.9.3

Kann ich so sicher sein, dass ich mir nichts eingefangen habe? Oder was würdet ihr mir raten?
Bin leider ein ziemlicher PC-Noob und für jede Hilfe dankbar 😊

(Die Addition.txt musste ich leider als Anhang hochladen, da ich 147320 Zeichen hatte...)

Untenstehend noch die "Addition Datei"

Da bist du leider der Werbung auf den Leim gegangen. Schlimmer als diese Suites und Virenscanner sind nur die Schädlinge selbst. Problematisch ohne Ende. Und wie man vor kurzem herausgefunden hat, tritt Kaspersky auch noch die Privatssphäre mit Füßen. Zusätzlich zur Windows-Wanze hast du also auch noch eine aus Russland.

Meine Hoffnung war ja, dass dieses ScriptSafe das ganze verhindert hat, nachdem sich die Seite nicht richtig geladen hat und Kaspersky nichts gefunden hat.

Was kann ich denn jetzt machen? Bzw. Wie kann ich sicher sein, dass mein Rechner nicht infiziert ist?

Besten Dank für deine Hilfe

Zuerst deinstallierst du diesen Quatsch von Kaspersky.

Ist das denn so schlecht?
Ich habe mir Anfang des Jahres dieses total Internet security gekauft, weil es als eines der besten Antiviren Programme angepriesen wurde.

Was kannst du denn ansonsten empfehlen?
Bzw. Was kann ich denn drüber laufen lassen um sicher zu gehen dass er nicht infiziert ist?
Vielen Dank

Einfch deinstallieren. Der Windows Defender sollte danach aktiv sein.

OK mach ich dann sofort, wenn ich zuhause bin. (Bin gerade mit dem Handy on)

Also Kaspersky deinstallieren und Windows defender scannen lassen.
Ich habe noch spybot installiert. Ist das gut?
Soll ich noch irgendwelche anderen Programme runterladen und scannen lassen?Und irgendwelche logs posten?

Vielen Dank!

Spybot ist total überflüssig. Weg damit.
Und mit dem Windows Defender nicht scannen lassen. Einfach nur Kaspersky und Spybot deinstallieren.

Ich habe jetzt Kaspersky deinstalliert.
Den Windows Defender aktualisiert.
Ich habe keine Meldung über einen Virus bekommen - zusätzlich mache ich gerade noch eine "vollständige Überprüfung"

Kann ich dann sicher sein, dass ich mir bei dem Besuch der Seite nichts eingefangen habe?

Dickste aktuelle Office Version? Für reines Privatvergnügen oder ist das ein Büro-PC?

Das ist für mich Privat und brauche ich eigentlich in dem Umfang auch nicht. (Nur Word, Excel und Outlook eigentlich...)
Ich habe mir das wie Kaspersky relativ günstig bei "Rakuten" gekauft.

Der Windows Defender hat jetzt nach der vollständigen Untersuchung auch nichts gefunden.

Kann es sein, dass das NoScript hier vielleicht den Virus verhindert hat?
Sollte ich noch weitere Prüfungen machen? Oder kann ich dem Windows Defender vertrauen?

Ok. Bitte hier noch weiteren unnötigen Krempel deinstallieren:

Adobe Flash Player 32 NPAPI
Adobe Shockwave Player 12.3
CCleaner
Microsoft Works

Okay, Super Danke.
Das habe ich jetzt alles mal runtergeschmissen.

Kann ich sonst noch was machen?

jetzt gehts erst richtig los :blabla:

adwCleaner v7.4

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Alles Klar. Besten Dank.

Anbei die Logdatei.
Ich musste es leider zwei mal machen. Beim ersten Suchlauf (S01) hat es irgendwie Stundenlang gedauert und sich dann aufgehängt und keine Bereinigungsdatei erstellt.
Ich hoffe das ist kein Problem.

Schon mal besten Dank!

Du kein Problem, wir alles kochen nur mit Wasser.
Lass den adwcleaner nochmal laufen.

Super Danke dir.
Unten stehend der Log zum erneuten adwcleaner scan:

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Besten Dank.

Einmal die FRST:
(Addition in neuem Post, da sonst zu lang)


FRST Logfile:
--- --- ---

Und hier die Addition:

Dein Firefox ist vermüllt. Hast du zB gespeicherte Passwörter?

Ich nutze eigentlich hauptsächlich Chrome (90%)
Passwörter speichere ich nirgends. Es werden nur Dinge wie Loginnamen oder Emaildressen automatisch gespeichert.

Bitte den Firefox komplett neu installieren:

1. aktuelles Firefox-Setup runterladen
2. Firefox deinstallieren
3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden
4. Firefox neu installieren über die in (1) runtergeladene Setupdatei
5. Anschließend nochmal ein neues Profil erstellen:
http://support.mozilla.com/de/kb/Profile%20verwalten
Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

Ok, Danke.
Habe jetzt ein neues Profil angelegt, das ist jetzt auch als Standarprofil.
Soll ich das alte jetzt löschen? Speichern brauch ich nichts.

Was für Add-ons brauch ich denn?
Ich habe mal gelesen dieses No-Script für Firefox und ScriptSafe für Chrome wären eines der wichtigsten überhaupt bzw. welche die am besten vor Angriffen von unbekannten Seiten schützen, da ich es ja für jede Seite manuell erlauben muss.

NoScript kann schon Sinn machen. Kann aber auch nerven. Ich verwende eigentlich nur noch uBlock. Und kein Google Chrome!!! Hau den am besten runter!

Ok, Danke dir. Wusste ich gar nicht.
Was kann ich denn noch machen? Ist mein PC jetzt eigentlich sicher?

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Sorry, war die letzte Zeit nicht am Rechner...

Anbei die Logs, Danke:


FRST Logfile:
--- --- ---

FRST Additions Logfile:
--- --- ---

Und mal noch eine andere Frage, da Kaspersky so verteufelt wurde.
Ich muss sagen ich hab das auch auf dem Smartphone (Android) ist es da genauso bescheiden?
Was für gute Alternativen gibt es denn für das Smartphone?
Besten Dank

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Danke für deine Hilfe cosinus.

Anbei der Fixlog:

Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

Danke dir.

Anbei die Logs:

MBAM:
ESET:

Diesen Ordner löschen.


Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Super, vielen Dank für deine Hilfe! :)