Diverse potentielle Schädlinge von Antivir entdeckt. Bitte dringend um Hilfe!

    Hallo!

    Nachdem letztens Antivir während des "surfens" im Netz aufpoppte und mir einen Fund mitteilte, dachte ich mir, ich mache "sicherheitshalber" noch mal einen "Komplettscan".

    Dabei wurden diverse "Bedrohungen" gefunden, welche ich aber aufgrund des Mangels an Ahnung bzgl. dieses Themas nicht einordnen kann.

    Ich habe den Antivir Report abgespeichert. Soll ich ihn posten? Irgendwas dabei beachten?

    Die Dateien befinden sich alle unter C:\Users\Mein Name\\AppData\Local\Temp\Low.


    Außerdem poppte vorher sehr oft ein Fenster auf mit folgendem Inhalt auf:


    "Möchten sie zulassen, dass durch das folgende Programm Änderungen an diesem Computer vorgenommen werden?

    Progammname: Windows-Befehlsprozessor

    Verifizierter Herausgeber: Microsoft Windows

    Programmpfad: "C:\Windows\SysWOW64\cmd.exe" / c

    C:\Users\Mein Name\AppData\Local\Temp\Low "


    lG

    MAS

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Ich hatte zuerst (unwissentlich) den Scan ohne Rootkit-Suche durchgeführt.

    Kann ich das Ergebnis dieses Scans posten oder soll ich auf das Ergebnis des Scans mit Rootkit-Suche warten?


    MAS

    Ist ein dropper.
    Funde von AntiVir löschen lassen.
    Danach das tun:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner und es öffnet sich im Windows-Explorer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Download Links hier.

    Sind dort nicht verschiedene Dateien vorhanden? Oder tun die alle das selbe?

    Kannst du mir sagen, was ein "Dropper" ist, was er tut und ob er gefährlich ist?


    Werde das mit dem PPFScanner gleich durchführen. Wird wahrscheinlich einige Zeit dauern.


    Vielen Dank soweit!!

    Ein Dropper soll dir Malware auf den Rechner packen - was genau er draufladen wollte und ob das Erfolg hatte, steht noch nicht fest. Was AntiVir da gefunden hat, scheinen Teile des selben Droppers zu sein.

    Ein Dropper ist also in der Regel erst mal dafür da, um eine Hintertür zu öffnen, um weitere Aktionen durchzuführen. Was dann nachgeladen wird, nennt sich Payload - also das, was dem Angreifer seinen Vorteil verschafft.

    Ich kann den PPFScanner nicht herunterladen. Ich hatte letzten schon Probleme mit dem Herunterladen von Dateien.


    Da wird dann angegeben in Internet Explorer: Die Datei konnte nicht heruntergeladen werden.

    Woran kann das liegen?


    Soll ich es mit einem anderen Browser probieren?


    Edit: Mit Firefox konnte ich ihn runterladen. Warum ging es mit IE nicht? Das betrifft wie gesagt nicht nur PPFScan, sondern alles.

    Hab es mit FF heruntergeladen. Muss aber den Antivir Scan noch einmal ausführen lassen, da ich Antivir vorhin aus Versehen geschlossen hatte.

    Danach lösche ich dann mit Antivir und führe danach den PPCScan aus.

    Bis gleich!

    MAS

    Hab die Dateien mit Antivir löschen lassen.

    Löscht der die wirklich? Wohl eher nicht, sonst müssten ja nicht weitere Schritte unternommen werden, richtitg?

    Der PPFScan läuft jetzt.


    Wäre dieses "CryptoWall" schwer zu entfernen?

    Ich hab mal hier darüber kurz was gelesen:

    http://praxistipps.chip.de/cryptowall-vir…-so-gehts_31228

    Und bisher sind (zum Glück) anscheinend noch keine Dateien verschlüsselt (worden).

    Und eine Meldung, dass ich irgendwas bezahahlen soll gab es glücklicherweise auch noch nicht.

    Das mit dem Verschlüsseln stand halt in dem Text von Chip, welchen ich verlinkt hatte.

    Ich hab ja keine Ahnung davon, sondern nur das wiedergegeben, was dort stand.


    Denkst du, dass Antivir das Zeug löschen kann / konnte?

    Hatte es so verstanden, dass das Teil "aggressiv" und nicht einfach zu entfernen ist.


    Sobald der PPScan beendet ist, melde ich mich mit den logs.


    Bis später!

    Danke soweit!!

    MAS

    Ahso ok.

    Dachte Rechte "interessieren" solche Schadsoftware nicht und sie könnten sowas einfach umgehen.

    Naja, ich warte mal den Scan ab.

    Ich bin erstmal unterwegs und melde dann gleich wieder. Kann etwas dauern.

    Vielleicht kannst du ja dann noch mal reinschauen.


    Danke soweit!!

    lG

    MAS

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden