ESET NOD32 erkennt vermeintlichen Virus nicht.
 

Hallo ich habe vor ein paar Tagen eine Hausparty geschmissen und habe über meinen regulären Rechner auch Musik laufen lassen worauf jeder Zugriff hatte.
Zu später Stunde erwischte ich ein paar kichernde und gackernde Taugenichtse wie sie auf irgendwelchen einschlägigen Seiten unterwegs waren.
Ich dachte mir erst nichts dabei - werde aber seitdem das Gefühl nicht los dass ich seit dem einen Virus auf dem Rechner habe der hin und wieder die Netzwerkverbindung kappt, die Internetverbindung des Routers unterbricht und im allgemeinen gefühlt alles langsamer abläuft.
Ich kann leider nichtmehr nachvollziehen wo genau herumgesurft wurde da die "Session" im incognito Fenster stattfand und somit auch kein Verlauf verfügbar ist

Ich habe Windows 8 Pro 64bit, alle Updates auf dem neusten Stand und ESET NOD32 auf dem System laufen.

Bisher habe ich 2 Tiefenprüfungen incl. Arbeitsspeicher, Systembereiche (Boot, MBR) usw. durchlaufen lassen aber nichts wurde erkannt.
Die Logs des zweiten durchlaufs habe ich in einer Zipdatei dem Thread angehängt.
Da ich mit den dort verzeichneten Fehlermeldungen als Laie herzlich wenig anfangen kann und diese weder als unbedenklich oder verdächtig einzustufen vermag wäre ich sehr dankbar wenn mir hier jemand mit Rat zur Seite stehen könnte.

Vielen Dank im Voraus

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi,

musste die 2 txt in eine Zipdatei packen da sie für einen regulären Upload zu groß waren.

*edit
Und für einen [quote] wars auch zu groß.

mfG

Ich kann von Arbeit aus aber keine ZIP holen. Bitte die Logfiles einzeln in Codetags posten, zur Not teilen :)

FRST

ADDITION
Erledigt.

Danke für die prompte Reaktion

schönen Tag noch

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

und ein frisches FRST log bitte.

S1
mbamlog
protection log
sieht ja ganz manierlich aus soweit ich das als Laie bewerten kann. War wohl eher ein Fall von digitalem hypochondrieren :D

Vielen lieben Dank für die prompte Hilfe

Was ich etwas seltsam fand war das FRST64 beim starten mich darauf hinwies dass die Version inaktuell ist und wenn ich sie aktualisieren möchte, ich auf folgende Seite Downloading Farbar Recovery Scan Tool
verlinkt wurde.
Als ich da das vermeintliche Update gezogen habe bekam ich beim Start genau die gleiche Information.

Bevor ich auf der Seite das "Update" gezogen habe, habe ich allerdings bei google nachgesehen ob diese Website vertrauenswürdig ist, allerdings nichts verwerfliches gefunden.

Hast Du AdwCleaner auch laufen lassen?

Aye hab ich, eben ein zweites mal.
Laut dem Programm alles sauber - ist es Möglich das sich evtl Schadsoftware auf dem Router eingenistet hat?

S2
R2

Ja das gibts, aber selten.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

FRST Logfile:
--- --- ---



Entschuldige die späte Reaktion.
War unterwegs und kaum Zuhause die Zeit über.

Hoffe der vermeindliche Plagegeist ist ausgetrieben, wenn es denn einen gab.