Instabile Internetverbindung und merkwürdiges Antivir

    Ich hatte gestern eine seltsame instabile Internetverbindung. Dann hat sich heute morgen der Windows Defender mit einem Fund gemeldet, dass Antivir Dateien befallen seien. Habe daraufhin erstmal Antivir deinstalliert.

    Ich hab das Gefühl dass ich mir da irgendwas eingefangen habe.

    Hier die vier Log-Dateien in einer RAR-Datei:
    File-Upload.net - fingon_logs.rar

    Wäre super wenn sich das jemand vom Team anschauen würde. Danke im voraus :)

    "Over thinking, over analyzing separates the body from the mind..."

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Das tun:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

    Das tun:

    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    Code
    CREATE_FOLDER->C:\PPFS_Sicherung
MOVE_FILE_ON_REBOOT->C:\Users\Aydin\AppData\Local\Temp\utt1FB9.tmp.bat>C:\PPFS_Sicherung\utt1FB9.tmp.TXT
REBOOT->
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • Der Rechner startet sich dann neu.
    • Im Ordner C:\PPFS_Sicherung befindet sich danach eine Datei utt1FB9.tmp.TXT. Lade die Datei bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Downloadlink hier.

    ESET Online Scanner

    • Lad dir den ESET Onlinescanner von hier herunter.
    • Führen den esetsmartinstaller_deu aus und folge der Installationsroutine.
    • Stelle nach dem Herunterladen der Komponenten den Scanner wie auf diesem Bild ein.
      [Blockierte Grafik: http://www.paules-pc-forum.de/infothek/leo/esetos.jpg]
    • Klicke anschließend unten rechts auf Starten um den Suchlauf auszuführen.
    • Nach dem Scann bitte den ESET Onlinescanner nicht deinstallieren!
    • Das LOG findest Du im folgendem Verzeichnis
    • C:\Programme (x86)\ESET\ESET Online Scanner\log.txt

    Ich hatte ESET schon einmal ausgeführt, bevor ich den Thread eröffnet hab. Der hatte ein oder zwei Funde beseitigt wenn ich mich recht erinnere.

    Hier das log von diesem Scan: Link gelöscht.

    "Over thinking, over analyzing separates the body from the mind..."

    Einmal editiert, zuletzt von EstherCH (20. Mai 2018 um 15:55)

    Es wäre da immer gut zu wissen, welche da gefunden wurden. Ich kann sonst die Ursache für die Virenmeldung nur Vermuten und im Endeffekt gar nicht sagen, ob was auf den Rechner gelangt ist.
    Das noch tun:

    • Lade die TDSSKiller.exe herunter und speicher sie auf dem Desktop.
    • Starte die Datei TDSSKiller.exe
    • Klicke auf Change parameters
    • Setze zusätzlich einen Haken bei Loaded modules
    • Bestätige die Meldung "Reboot is required" mit Reboot now
    • Das System wird einen Neustart durchführen
    • Nach dem Neustart öffnet sich der TDSSKiller automatisch
    • Klicke erneut auf Change parameters
    • Setze zusätzlich bei Verify file digital signatures und Detect TDLFS file system einen Haken.
    • Klick auf OK und anschließend auf Start scan
    • Warte bis zum Ende der Untersuchung .
    • Sollten Threats gefunden werden so wähle Skip aus.
    • Bestätige unten Links mit Continue
    • Schließe das Fenster vom TDSSKiller
    • Navigiere nun zu C:
    • Lade dort das Log TDSSKiller.2.x.x.x_Tag.Monat.Jahr_Datum_log bitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Download Links hier im Forum.


    Dann das tun:


    • Von hier JavaCache herunterladen und ausführen.
    • Setze ein Häkchen bei Gesammten Cache listen.
    • Drücke den Button Daten lesen.
    • Nachdem der Scan beendet ist, klicke im Menü des Programms auf Programm und wähle dann LOG-Datei abspeichern. Speichere das LOG ab.
    • Lade die abgespeicherte LOG bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Downloadlink hier.

    So...
    Ich kann da im Augenblick nur vermuten, da mir das passende LOG von Eset fehlt:
    Du hast mehrfach auf Seiten gesurft, die scheinbar bei Werbeeinblendungen versucht haben, dir Malware unterzujubel. Am 02.09.2013 und am 03.09.2013 war das zum Beispiel der Fall.

    In Windows8 ist der Defender erweitert worden - der ist da Quasi ein selbständiges AntiVirenprogramm, und entspricht im Prinzip Microsoft Security Essentials.
    Überüft der Hintergrundwächter von AntiVir beim Surfen eine Datei und du surfst zufälligerweise auf einer infizierten Seite, auf der der Defender die Infektion auch erkennt, wird er zuerst AntiVir anmeckern und die Löschung durch AntiVir verhindern, da sich die Malware zur Untersuchung im Speicher von AntiVir befindet. Ich denke, dass das bei dir passiert ist.

    Ich würde den Windows Defender auf Windows8 deaktivieren: Windows 8 Defender deaktivieren


    Danach würde ich AntiVir so einstellen:

    • AntiVir Control Center starten.
    • Im Menü auf Extras und Konfiguration klicken.
    • Expertenmodus auf AN stellen.
    • AntiVir so einstellen:

    [Blockierte Grafik: http://s17.postimage.org/csq1gzh6z/Anti_Vir1.jpg]


    [Blockierte Grafik: http://s7.postimage.org/fvgahx6xz/Anti_Vir2.jpg]

    Dann einmal Festplatten komplett mit AntiVir scannen lassen. Report hochladen oder hier einfügen.


    Tue danach das, um den Cache von Java zu löschen:

    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • Warte, bis der scanner sich beendet hat - dauert nur wenige Minuten. Tue solange nichts.

    Ach ja, stimmt. Beim ersten Bild habe ich alles genauso übernommen. Das zweite Bild (Echtzeitscanner) stimmt nicht mit dem überein, was ich bei mir habe. Den Bereich "Suchmodus" gibt es bei mir nicht.

    Edit: Seit dem ich die Avira Einstellungen übernommen habe, scheint das Internet auf dem Rechner deutlich langsamer geworden zu sein. Ist das normal?

    "Over thinking, over analyzing separates the body from the mind..."

    Wichtig ist der RootKit Scan - der wurde scheinbar nicht durchgeführt. Ist die Einstellung gesetzt?
    Läuft das Internet zu langsam, setze die Einstellungen für den Echtzeitscanner wieder zurück.

    Meinst du damit die Einstellung "Rootkit Suche bei Suchstart"? Die ist an.

    Wie waren die Einstellungen vorher vom Echtzeit-Scanner?

    "Over thinking, over analyzing separates the body from the mind..."

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden