![]() |
Habe mir (vermutlich) ein Virus eingefangen Guten Tag ans Forum, ich fürchte, ich benötige Eure Hilfe. Vorab: Das Problem ist am Tag vor meinem Urlaub aufgetreten und ich hoffe, dass ich jetzt nach 14 noch detailliert genug beschreiben kann, was passiert ist und was ich gemacht habe. Kaspersky kam mit der Meldung, dass der Download von Amazonaws.exe blockiert wurde, den genauen Text weiß ich nicht mehr. Das passierte einige Male im Minutenabstand hintereinander. Ich habe dann versucht zu recherchieren und bin irgendwie zu der Erkenntnis gekommen, dass das Problem mit Firefox zu tun haben könnte. Konjunktiv. Daraufhin habe ich Firefox de- und wieder neu installiert. Ich weiß nicht mehr, ob da schon (von Kaspersky) angemeckert wurde, dass die Verbindung nicht sicher sei, ich glaube aber ja. Dann sind einige Felder aufgepoppt, in denen Kaspersky gefragt hat, ob er "irgendwas" (habe nicht mitgeschrieben) tun oder lassen soll, also in Verbindung mit der Neuinstallation von Firefox. Das wurde mir dann unheimlich, worauf ich - Firefox und Kaspersky erstmal deinstalliert habe. - Dann Kaspersky wieder aufgespielt habe - Firefox neu installieren wollte. Dabei wurde aber wieder auf eine unsichere Verbindung hingewiesen, mit allem was Kaspersky dann so anzeigt. Weitermachen? Risiko usw. Aber dann bin ich in Urlaub gefahren und jetzt bin ich wieder da und das Problem hat sich nicht in Luft aufgelöst. Ich bitte Euch also um Eure Hilfestellung Gruß vom Rüdiger |
Zitat:
Allgemein verstehe ich nicht, warum hier tw. akribische Nacherzählungen gepostet werden anstattt einfach nur sowas wie, dass Malware gefunden wurde und dann postet man das entsprechende Logs vom Virenscanner. |
na ja, ich habe vielleicht überstürzt gehandelt. Ich konnte mich aber leider ein paar Stunden bevor ich in Urlaub fuhr hier nicht mehr melden, weil ich dann auch auf Eure Antworten nicht hätte reagieren können. Gibt es trotzdem was, das ich nun tun kann? |
Ja schau doch bitte nach ob es diese Logs noch gibt. |
Ich fürchte, das ist leider nicht der Fall |
Wenn die Logs weg sind, wird niemand was Konkretes mehr dazu sagen können und wir müssen so mit den anderen Tools schauen. Da Kaspersky aber eh totaler Blödsinn geworden ist und hier massiv bei der Analyse stört, bitte ich dich, Kaspersky umgehend zu deinstallieren. Wenn wir hier durch sind gibt es Hinweise, die zu einer richtigen Absicherung führen - ganz ohne kontraproduktivem Schlangenöl von Kaspersky, Avira oder anderen Schlangenöl-Anbietern. |
Gut, aber wenn ich Kaspersky nun deinstalliert habe, wie verhalte ich mich in der Zwischenzeit? Vermutlich soll ich gar keine Seiten aufrufen außer denen, die ich zur Analyse von Euch angesagt kriege, oder? |
1. die Hysterie bzgl Virenscanner ablegen - denn auch du scheinst du glauben, dass wenn Kaspersky weg ist auf einmal magisch die Schädlinge angezogen werden wie Fliegen von nem Kuhfladen 2. aber ja, "wild" herumsurfen und onst irgendwie alles mögliche machen ergibt keinen Sinn während wir analysieren und reinigen müssen! |
So, Kaspersky ist deinstalliert. |
gut :) dann mal FRST Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01 |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01 |
Da ist noch einiges drauf was ich deinstallieren würde, zB hast du 7zip 2x drauf, davon die 32-Bit-Variante deinstallieren, dann die veralteten Adobe-Sachen; Cliqz kann man als Spyware einstufen, auf jeden Fall runter, Quicktime ist uralt und muss auch auf jeden Fall runter. Nero 2014? Wer braucht denn noch Nero?? Würde ich deinstallieren, ebenso das veraltete VLC. Lade Dir bitte von hier ![]()
|
So, das habe ich teilweise gemacht. Mit Nero arbeite ich viel, daher nicht gelöscht Cliqz lässt sich nicht deinstallieren Diesen Restelöschen Knopf habe ich nicht angezeigt bekommen. |
Gut, dann kicken wie Cliqz nachher manuell. Schädlinge suchen mit Kaspersky TDSS-Killer Downloade dir bitte ![]()
![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board