BKA Trojaner

Diskutiere BKA Trojaner im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, mir wurde gestern der Trojaner vom Bundeskriminalamt angezeigt (über Firefox), sodass ich lediglich Firefox mit dem Task-Manager...

  1. #1 Campina_Oi!, 22.12.2013
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Hallo,

    mir wurde gestern der Trojaner vom Bundeskriminalamt angezeigt (über Firefox), sodass ich lediglich Firefox mit dem Task-Manager irgendwann endlich mal schließen konnte. Jedoch kam ich auch nach dem Neustart immer wieder bei Windows rein (laut Google soll das bei diesem Trojaner wohl nicht der Fall sein), nur wenn ich Firefox dann aufrufen wollte, wurde ir immer wieder die Seite vom BKA angezeigt.

    Ich habe daraufhin den Adw-Cleaner 2 mal durchlaufen und löschen lassen, danach lief Firefox wieder, ohne dass mir die Seite vom BKA Trojaner angezeigt wurde.
    Zudem habe ich nochmal eine Systemwiderherstellung auf den 14.12. gemacht.

    Nun meine Frage: Bin ich den Trojaner nun auch wirklich los?

    Lasse ich den Adw Cleaner nonchmals durchlaufen wird mir immer wieder folgendes angezeigt,was sich jedoch nicht löschen lässt, egal wie oft ich den Cleaner laufen lasse:

    [ Datei : C:\Users\nn\AppData\Roaming\Mozilla\Firefox\Profiles\6j0eruuo.default\prefs.js ]


    Hat das irgendwas mit dem Trojaner zu tun bzw. muss das wirklich gelöscht werden?
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 22.12.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
  4. #3 Campina_Oi!, 22.12.2013
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Wie kann es denn sein, dass der adw-Cleaner mir diese Datei andauernd anzeigt aber nicht löscht?

    Also ich habe Antivir durchlaufen lassen, da wurde jedoch nichts gefunden.

    MAlwarebytes lasse ich gerade laufen
     
  5. #4 stockcarpilot, 22.12.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Wenn du bei Firefox auf Nummer Sicher gehen willst, dann deinstallierst du es und löscht manuell den Firefox Ordner der unter Start/ Computer/ Windows C (Partition Windows)/ Programm Files/ Mozilla Firefox. (Windows7)

    Nach Neustart installierst du Firefox neu.
     
  6. #5 Campina_Oi!, 22.12.2013
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    So, der Suchlauf von Malwarebytes ist durch, hier das Ergebnis:


    Malwarebytes Anti-Malware (Test) 1.75.0.1300
    Malwarebytes : Free Anti-Malware

    Datenbank Version: v2013.12.22.04

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16736
    nn :: NN-PC [Administrator]

    Schutz: Aktiviert

    22.12.2013 19:41:10
    MBAM-log-2013-12-22 (20-31-55).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 288486
    Laufzeit: 45 Minute(n), 5 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 2
    HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
    HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 6
    C:\Users\nn\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\mt_ffx\iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\mt_ffx\iminent\iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\mt_ffx\iminent\iminent\1.8.25.0 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.

    Infizierte Dateien: 35
    C:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0ANLK8PP\spstub[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DS7NL0IH\SearchProtectINTSmartInstall[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TGH4TDZA\pricepeep_190001_0102[1].exe (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZPRTX1L\RegCleanSetup10[1].exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZPRTX1L\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\4MBF4kLK.exe.part (PUP.Optional.DomaIQ) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\6BjBPs2Q.exe.part (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\nse760E.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\nsk789F.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\RegClean10.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\SearchProtectINT.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\Ue1FF9ch.exe.part (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\iPYmfoX6.exe.part (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\iqvCkid8.exe.part (Adware.InstallBrain) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\LrAj3k0R.exe.part (Adware.InstallBrain) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\nsu9B4D.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\nsz98AD.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\Pk70FBGr.exe.part (Adware.InstallBrain) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\bus18F2\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\bus83A0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\bus845B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\bus8CD4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\nsm4A5A.tmp\PHDSetup.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\is1693454730\17398761_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\is1693454730\17398861_stp\cor_ar_201392319852_qvo6.exe (PUP.Optional.Elex) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\Downloads\picasa39_install.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt.

    (Ende)
     
  7. #6 stockcarpilot, 22.12.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Hast du nach dem Suchlauf die Funde links angekreuzt und dann auf "Auswahl Entfernen"
    geclickt? Dann werden sie in die Quarantäne geschoben.

    Demnächst würde ich genau aufpassen, das Toolbars oä. mit installiert werden. Ich persönlich würde Firefox neu installieren.

    Ich würde trotzdem einmal den Eset Online Scanner drüber laufen lassen.
    ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner

    Vielleicht meldet sich ja noch Leonixx um zu schauen, ob noch Handlungsbedarf besteht.
     
  8. #7 xandros, 22.12.2013
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.070
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    ADW-Cleaner ist ein auf bestimmte Schaedlingstypen spezialisiertes Programm. Es erkennt teilweise auch Schaedlingssignaturen, die es nicht entfernen kann. Dafuer sind dann andere Tools notwendig.
    Malwarebytes erkennt wieder andere Schaedlingstypen und kann sie entfernen.
    Manchmal sind mehrere Tools notwendig, damit alle auf dem Rechner vorhandenen Schaedlinge sicher entfernt werden.... (Habe selbst aber bislang nie mehr als Malwarebytes benoetigt und noch nie ernsthafte Infizierungen meines eigenen Rechners erlebt.)

    Die erkannten Eintraege solltest du zuerst einmal von Malwarebytes entfernen lassen. (Bisher hat der Rechner keine Aktion durchgefuehrt -> die Dinger sind somit noch da.)

    Bei ein paar Eintraegen wird Malwarebytes alleine nicht ausreichen. Nur mal drei Beispiele:
    PUP.Optional.SearchGolTB.A -> Remove PUP.Optional.SearchGolTB.A - FixYourBrowser.com
    PUP.Optional.Iminent.A -> PUP.Optional.Iminent.A Archives - malwareremovalguides | malwareremovalguides
    PUP.Optional.Conduit.A -> PUP.Optional.Conduit removal instructions | malwareremovalguides (Dieses laestige Teil begegnet mir auf massig Kundenrechnern - meist bei den Benutzern, die haeufig arbeitsbedingt verschiedene ungeschuetzte WLAN-Hotspots nutzen.)
     
  9. #8 Campina_Oi!, 22.12.2013
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Wie kann ich diese denn dann entfernen und sollten diese unbedingt auch gelöscht werden?
     
  10. #9 stockcarpilot, 22.12.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Nach dem Suchlauf von Malwarebytes Funde anhaken wie auf dem Bild und dann auf "Auswahl entfernen".

    Malwarebytes Anti-Malware Free - Blog botfrei

    Danach Eset wie von mir gepostet. Sollte Malwarebytes später noch etwas finden, müssen wir mal schauen.
     

    Anhänge:

  11. #10 Campina_Oi!, 22.12.2013
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Habe den jetzt auch nochmal duchlaufen lassen, da wurde folgendes gefunden:

    C:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0ANLK8PP\LollipopInstaller_14762[1].exe Variante von Win32/AdWare.Lollipop.T Anwendung
     
  12. #11 stockcarpilot, 23.12.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Wenn du diesen Fund durch Eset gelöscht hast, lasse noch einmal Malwarebytes drüber laufen und vergesse nicht bei evtl. Schädlingsfund Haken zu setzen und dann auf "Auswahl entfernen" gehen.

    Poste uns das Ergebnis von Malwarebytes.
     
  13. #12 Campina_Oi!, 24.12.2013
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Also beim 2. Suchlauf mit Malwarebytes wurde nichts gefunden, dafür wieder beim Adw-Cleaner
     
  14. #13 stockcarpilot, 24.12.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Was hat denn ADW Cleaner gefunden und hast du auch auf Löschen geclickt? Gibt es denn noch Probleme mit dem PC oder läuft er jetzt sauber?
     
  15. #14 Campina_Oi!, 25.12.2013
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Hier das jetzige Ergebnis vom Adw-Clenaer:


    # AdwCleaner v3.016 - Bericht erstellt am 25/12/2013 um 12:47:51
    # Aktualisiert 23/12/2013 von Xplode
    # Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Benutzername : nn - NN-PC
    # Gestartet von : C:\Users\nn\Downloads\adwcleaner_3.016.exe
    # Option : Löschen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****


    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****

    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9FD0C1D9-180B-4834-B80B-4B7325AF90E1}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
    Schlüssel Gelöscht : HKCU\Software\SearchProtectINT
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player

    ***** [ Browser ] *****

    -\\ Internet Explorer v10.0.9200.16736


    -\\ Mozilla Firefox v26.0 (de)

    [ Datei : C:\Users\nn\AppData\Roaming\Mozilla\Firefox\Profiles\6j0eruuo.default\prefs.js ]


    *************************

    AdwCleaner[R0].txt - [792 octets] - [22/12/2013 18:44:03]
    AdwCleaner[R4].txt - [912 octets] - [22/12/2013 19:01:22]
    AdwCleaner[R5].txt - [1028 octets] - [22/12/2013 19:04:05]
    AdwCleaner[R6].txt - [1596 octets] - [23/12/2013 17:00:03]
    AdwCleaner[R7].txt - [1656 octets] - [25/12/2013 12:47:14]
    AdwCleaner[S0].txt - [852 octets] - [22/12/2013 18:46:23]
    AdwCleaner[S4].txt - [972 octets] - [22/12/2013 19:02:06]
    AdwCleaner[S5].txt - [1577 octets] - [25/12/2013 12:47:51]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1637 octets] ##########
     
  16. #15 stockcarpilot, 25.12.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Das einzigste was ich noch machen würde ist eine Neuinstallation von Firefox wie ich in Post4 beschrieben habe.
     
  17. #16 Leonixx, 26.12.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wäre wohl hilfreich wenn du die Frage von Stockcarpilot beantwortest. Hast du noch Probleme oder läuft das System wieder?

    Die Funde vom ADW Cleaner sind nicht wirklich bedrohlich. Könnte man sogar vernachlässigen.
     
  18. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  19. #17 Campina_Oi!, 05.01.2014
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Also laufen tut der Laptop auf jeden Fall wieder,
    sind jetzt wie gesagt nur noch die Funde vom ADW-Cleaner die mir momentan angezeigt werden
     
  20. #18 Leonixx, 05.01.2014
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Funde oder Fund? Wenn es Funde sind, dann mal hier posten, was gefunden wurde. Sind ja keine Hellseher.
     
Thema: BKA Trojaner
Die Seite wird geladen...

BKA Trojaner - Ähnliche Themen

  1. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  2. Spiel Installation - Meldung Trojanisches Pferd

    Spiel Installation - Meldung Trojanisches Pferd: Hallo liebe Community, ich habe mir vor 2 Tagen das Spiel Mafia II von Green Pepper gekauft (neu, 6,99, nicht directors cut). Habe es bereits...
  3. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  4. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke
  5. Virus Drop.Agent Trojaner

    Virus Drop.Agent Trojaner: Hallo! Ich wollte mir aus dem Internet plug-ins runterladen, damit ich flüssiger Nachrichten im Netz schauen kann, da die Filme immer stockten....