BKA Trojaner

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Campina_Oi!, 22.12.2013.

  1. #1 Campina_Oi!, 22.12.2013
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Hallo,

    mir wurde gestern der Trojaner vom Bundeskriminalamt angezeigt (über Firefox), sodass ich lediglich Firefox mit dem Task-Manager irgendwann endlich mal schließen konnte. Jedoch kam ich auch nach dem Neustart immer wieder bei Windows rein (laut Google soll das bei diesem Trojaner wohl nicht der Fall sein), nur wenn ich Firefox dann aufrufen wollte, wurde ir immer wieder die Seite vom BKA angezeigt.

    Ich habe daraufhin den Adw-Cleaner 2 mal durchlaufen und löschen lassen, danach lief Firefox wieder, ohne dass mir die Seite vom BKA Trojaner angezeigt wurde.
    Zudem habe ich nochmal eine Systemwiderherstellung auf den 14.12. gemacht.

    Nun meine Frage: Bin ich den Trojaner nun auch wirklich los?

    Lasse ich den Adw Cleaner nonchmals durchlaufen wird mir immer wieder folgendes angezeigt,was sich jedoch nicht löschen lässt, egal wie oft ich den Cleaner laufen lasse:

    [ Datei : C:\Users\nn\AppData\Roaming\Mozilla\Firefox\Profiles\6j0eruuo.default\prefs.js ]


    Hat das irgendwas mit dem Trojaner zu tun bzw. muss das wirklich gelöscht werden?
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 22.12.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
  4. #3 Campina_Oi!, 22.12.2013
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Wie kann es denn sein, dass der adw-Cleaner mir diese Datei andauernd anzeigt aber nicht löscht?

    Also ich habe Antivir durchlaufen lassen, da wurde jedoch nichts gefunden.

    MAlwarebytes lasse ich gerade laufen
     
  5. #4 stockcarpilot, 22.12.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Wenn du bei Firefox auf Nummer Sicher gehen willst, dann deinstallierst du es und löscht manuell den Firefox Ordner der unter Start/ Computer/ Windows C (Partition Windows)/ Programm Files/ Mozilla Firefox. (Windows7)

    Nach Neustart installierst du Firefox neu.
     
  6. #5 Campina_Oi!, 22.12.2013
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    So, der Suchlauf von Malwarebytes ist durch, hier das Ergebnis:


    Malwarebytes Anti-Malware (Test) 1.75.0.1300
    Malwarebytes : Free Anti-Malware

    Datenbank Version: v2013.12.22.04

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16736
    nn :: NN-PC [Administrator]

    Schutz: Aktiviert

    22.12.2013 19:41:10
    MBAM-log-2013-12-22 (20-31-55).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 288486
    Laufzeit: 45 Minute(n), 5 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 2
    HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
    HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 6
    C:\Users\nn\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\mt_ffx\iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\mt_ffx\iminent\iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\mt_ffx\iminent\iminent\1.8.25.0 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.

    Infizierte Dateien: 35
    C:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0ANLK8PP\spstub[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DS7NL0IH\SearchProtectINTSmartInstall[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TGH4TDZA\pricepeep_190001_0102[1].exe (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZPRTX1L\RegCleanSetup10[1].exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZPRTX1L\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\4MBF4kLK.exe.part (PUP.Optional.DomaIQ) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\6BjBPs2Q.exe.part (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\nse760E.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\nsk789F.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\RegClean10.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\SearchProtectINT.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\Ue1FF9ch.exe.part (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\iPYmfoX6.exe.part (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\iqvCkid8.exe.part (Adware.InstallBrain) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\LrAj3k0R.exe.part (Adware.InstallBrain) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\nsu9B4D.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\nsz98AD.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\Pk70FBGr.exe.part (Adware.InstallBrain) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\bus18F2\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\bus83A0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\bus845B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\bus8CD4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\nsm4A5A.tmp\PHDSetup.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\is1693454730\17398761_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\is1693454730\17398861_stp\cor_ar_201392319852_qvo6.exe (PUP.Optional.Elex) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\AppData\Local\Temp\C6F0AF03-BAB0-7891-97BB-E1B5BB4D9F6E\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\nn\Downloads\picasa39_install.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt.

    (Ende)
     
  7. #6 stockcarpilot, 22.12.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hast du nach dem Suchlauf die Funde links angekreuzt und dann auf "Auswahl Entfernen"
    geclickt? Dann werden sie in die Quarantäne geschoben.

    Demnächst würde ich genau aufpassen, das Toolbars oä. mit installiert werden. Ich persönlich würde Firefox neu installieren.

    Ich würde trotzdem einmal den Eset Online Scanner drüber laufen lassen.
    ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner

    Vielleicht meldet sich ja noch Leonixx um zu schauen, ob noch Handlungsbedarf besteht.
     
  8. #7 xandros, 22.12.2013
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    ADW-Cleaner ist ein auf bestimmte Schaedlingstypen spezialisiertes Programm. Es erkennt teilweise auch Schaedlingssignaturen, die es nicht entfernen kann. Dafuer sind dann andere Tools notwendig.
    Malwarebytes erkennt wieder andere Schaedlingstypen und kann sie entfernen.
    Manchmal sind mehrere Tools notwendig, damit alle auf dem Rechner vorhandenen Schaedlinge sicher entfernt werden.... (Habe selbst aber bislang nie mehr als Malwarebytes benoetigt und noch nie ernsthafte Infizierungen meines eigenen Rechners erlebt.)

    Die erkannten Eintraege solltest du zuerst einmal von Malwarebytes entfernen lassen. (Bisher hat der Rechner keine Aktion durchgefuehrt -> die Dinger sind somit noch da.)

    Bei ein paar Eintraegen wird Malwarebytes alleine nicht ausreichen. Nur mal drei Beispiele:
    PUP.Optional.SearchGolTB.A -> Remove PUP.Optional.SearchGolTB.A - FixYourBrowser.com
    PUP.Optional.Iminent.A -> PUP.Optional.Iminent.A Archives - malwareremovalguides | malwareremovalguides
    PUP.Optional.Conduit.A -> PUP.Optional.Conduit removal instructions | malwareremovalguides (Dieses laestige Teil begegnet mir auf massig Kundenrechnern - meist bei den Benutzern, die haeufig arbeitsbedingt verschiedene ungeschuetzte WLAN-Hotspots nutzen.)
     
  9. #8 Campina_Oi!, 22.12.2013
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Wie kann ich diese denn dann entfernen und sollten diese unbedingt auch gelöscht werden?
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 stockcarpilot, 22.12.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Nach dem Suchlauf von Malwarebytes Funde anhaken wie auf dem Bild und dann auf "Auswahl entfernen".

    Malwarebytes Anti-Malware Free - Blog botfrei

    Danach Eset wie von mir gepostet. Sollte Malwarebytes später noch etwas finden, müssen wir mal schauen.
     

    Anhänge:

  12. #10 Campina_Oi!, 22.12.2013
    Campina_Oi!

    Campina_Oi! Benutzer

    Dabei seit:
    27.01.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Habe den jetzt auch nochmal duchlaufen lassen, da wurde folgendes gefunden:

    C:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0ANLK8PP\LollipopInstaller_14762[1].exe Variante von Win32/AdWare.Lollipop.T Anwendung
     
Thema: BKA Trojaner
Besucher kamen mit folgenden Suchen
  1. Campina_Oi!

Die Seite wird geladen...

BKA Trojaner - Ähnliche Themen

  1. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  2. Spiel Installation - Meldung Trojanisches Pferd

    Spiel Installation - Meldung Trojanisches Pferd: Hallo liebe Community, ich habe mir vor 2 Tagen das Spiel Mafia II von Green Pepper gekauft (neu, 6,99, nicht directors cut). Habe es bereits...
  3. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  4. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke
  5. Virus Drop.Agent Trojaner

    Virus Drop.Agent Trojaner: Hallo! Ich wollte mir aus dem Internet plug-ins runterladen, damit ich flüssiger Nachrichten im Netz schauen kann, da die Filme immer stockten....