Habe mir (vermutlich) ein Virus eingefangen
 

Guten Tag ans Forum,

ich fürchte, ich benötige Eure Hilfe.

Vorab: Das Problem ist am Tag vor meinem Urlaub aufgetreten und ich hoffe, dass ich jetzt nach 14 noch detailliert genug beschreiben kann, was passiert ist und was ich gemacht habe.

Kaspersky kam mit der Meldung, dass der Download von Amazonaws.exe blockiert wurde, den genauen Text weiß ich nicht mehr. Das passierte einige Male im Minutenabstand hintereinander.

Ich habe dann versucht zu recherchieren und bin irgendwie zu der Erkenntnis gekommen, dass das Problem mit Firefox zu tun haben könnte. Konjunktiv.

Daraufhin habe ich Firefox de- und wieder neu installiert. Ich weiß nicht mehr, ob da schon (von Kaspersky) angemeckert wurde, dass die Verbindung nicht sicher sei, ich glaube aber ja.

Dann sind einige Felder aufgepoppt, in denen Kaspersky gefragt hat, ob er "irgendwas" (habe nicht mitgeschrieben) tun oder lassen soll, also in Verbindung mit der Neuinstallation von Firefox.


Das wurde mir dann unheimlich, worauf ich

- Firefox und Kaspersky erstmal deinstalliert habe.

- Dann Kaspersky wieder aufgespielt habe

- Firefox neu installieren wollte.

Dabei wurde aber wieder auf eine unsichere Verbindung hingewiesen, mit allem was Kaspersky dann so anzeigt. Weitermachen? Risiko usw.


Aber dann bin ich in Urlaub gefahren und jetzt bin ich wieder da und das Problem hat sich nicht in Luft aufgelöst.


Ich bitte Euch also um Eure Hilfestellung


Gruß vom Rüdiger

Kaspersky deinstallieren, dann wieder installieren, welchen Sinn soll das bitte ergeben? Wenn du Pech hast sind die alten Logs weg und wenn die weg sind gibt es keine Möglichkeit mehr für die Helfer, nachzuvollziehen was da auf deinem Rechner los war bzw was Kaspersky denn nun gefunden hat.

Allgemein verstehe ich nicht, warum hier tw. akribische Nacherzählungen gepostet werden anstattt einfach nur sowas wie, dass Malware gefunden wurde und dann postet man das entsprechende Logs vom Virenscanner.

na ja, ich habe vielleicht überstürzt gehandelt.

Ich konnte mich aber leider ein paar Stunden bevor ich in Urlaub fuhr hier nicht mehr melden, weil ich dann auch auf Eure Antworten nicht hätte reagieren können.

Gibt es trotzdem was, das ich nun tun kann?

Ja schau doch bitte nach ob es diese Logs noch gibt.

Ich fürchte, das ist leider nicht der Fall

Wenn die Logs weg sind, wird niemand was Konkretes mehr dazu sagen können und wir müssen so mit den anderen Tools schauen.

Da Kaspersky aber eh totaler Blödsinn geworden ist und hier massiv bei der Analyse stört, bitte ich dich, Kaspersky umgehend zu deinstallieren. Wenn wir hier durch sind gibt es Hinweise, die zu einer richtigen Absicherung führen - ganz ohne kontraproduktivem Schlangenöl von Kaspersky, Avira oder anderen Schlangenöl-Anbietern.

Gut, aber wenn ich Kaspersky nun deinstalliert habe, wie verhalte ich mich in der Zwischenzeit? Vermutlich soll ich gar keine Seiten aufrufen außer denen, die ich zur Analyse von Euch angesagt kriege, oder?

1. die Hysterie bzgl Virenscanner ablegen - denn auch du scheinst du glauben, dass wenn Kaspersky weg ist auf einmal magisch die Schädlinge angezogen werden wie Fliegen von nem Kuhfladen

2. aber ja, "wild" herumsurfen und onst irgendwie alles mögliche machen ergibt keinen Sinn während wir analysieren und reinigen müssen!

So, Kaspersky ist deinstalliert.

gut :) dann mal FRST


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Falsche Reihenfolge, sorry

Da ist noch einiges drauf was ich deinstallieren würde, zB hast du 7zip 2x drauf, davon die 32-Bit-Variante deinstallieren, dann die veralteten Adobe-Sachen; Cliqz kann man als Spyware einstufen, auf jeden Fall runter, Quicktime ist uralt und muss auch auf jeden Fall runter.

Nero 2014? Wer braucht denn noch Nero?? Würde ich deinstallieren, ebenso das veraltete VLC.


Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  7-Zip 18.05
  
  Adobe Acrobat Reader DC - Deutsch
  
  Adobe AIR
  
  Adobe Flash Player 30 NPAPI
  
  Adobe Shockwave Player 12.2
  
  Cliqz
  
  Nero Burning ROM 2014
  
  Nero Info
  
  Nero Prerequisite Installer 2.0
  
  Nero WaveEditor
  
  QuickTime 7
  
  VLC media player
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

So, das habe ich teilweise gemacht.

Mit Nero arbeite ich viel, daher nicht gelöscht
Cliqz lässt sich nicht deinstallieren

Diesen Restelöschen Knopf habe ich nicht angezeigt bekommen.

Gut, dann kicken wie Cliqz nachher manuell.

Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.