EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?)

jen85

Hallo,

ich habe mich hier im Forum schonmal durchgelesen zum Thema BKA Trojaner, finde jedoch nur Themen, die sich auf nicht mehr funktionierende bzw. blockierte Rechner beziehen, was bei dem Rechner von meiner Mutter jedoch nicht der Fall ist.

Von vorne: zuerst hat sich meine Mutter auf ihrem Netbook durch einen unachtsamen Klick den EXP/Java.HLP.A.1044 eingefangen. Der wurde von AVIRA Antivir erkannt und in Quarantäne verschoben, sie war mit dem Rechner auch in einem Fachgeschäft, dort wurde nochmal vor Ort ein Scan über Nacht gemacht und sie hat den Rechner "sauber" wieder zurückbekommen.

Am nächsten (oder übernächsten?) Tag poppte dann beim Systemstart auf einmal Avira auf und meldete den Fund TR/Ransom.Blocker.bajc. Wenn ich das richtig verstanden habe, ist das der sogenannte BKA Trojaner. Avira hat ihn in Quarantäne verschoben, und der Rechner hat ganz normal weiter funktioniert. Meine Mutter hat dann nochmal einen Suchlauf mit Avira gemacht und der Ransom Blocker wurde noch an 2 anderen Stellen im System gefunden und ebenfalls in Quarantäne verschoben. Der Rechner funktionierte weiterhin einwandfrei. Ein weiterer Scan - im Expertenmodus und up-to-date Virendefinitionsdatenbank - brachte keine weiteren Funde.

Ich habe inzwischen ein JavaUpdate gemacht, alle alten Java Versionen runtergeschmissen, in der Firewall (Outpost von Agnitum) nachgesehen welche Programme Netzwerkzugriff haben und das bereinigt nach bestem Wissen.

Ebenfalls habe ich einen Check mit Malwarebytes Anti-Malware gemacht (komplett-scan). Hier kam ein Fund, pum.disabled.securitycenter; nachdem ich Google dazu befragt habe glaube ich jedoch, das hat mit dem Trojaner nichts zu tun (seit der Installation von Outpost Security Suite zusammen mit AVIRA poppt beim Hochfahren des Rechners immer kurz eine Warnmeldung auf vom Security Center, dass Outpost deaktiviert ist, und verschwindet dann wieder. Outpost ist aber aktiviert. Aber vielleicht irre ich mich auch was den Zusammenhang betrifft).

Ich habe auch einen Check mit SUPERAntiSpyware gemacht, der fand 31 Adware Cookies.

Wie schon geschrieben, auf dem Rechner ist Avira Free Antivirus in Kombination mit Outpost -Firewall Security Suite, wobei hier nur die Firewall verwendet wird, Malware-Scan ist deaktiviert, um Konflikte mit Avira zu vermeiden.

Und endlich meine Frage da der Rechner nicht geblockt wurde, normal funktioniert und ich bei den Scans nichts mehr gefunden habe - kann ich hoffen nochmal glück gehabt zu haben oder schlummert der Trojaner noch irgendwo unerkannt im System?

Vielen Dank schonmal im voraus fürs Helfen!!
jen

P.S.: Ich habe auch versucht, das Netbook über die Systemeinstellung zurückzusetzen, bekomme aber ständig gesagt, es wurden keine Änderungen vorgenommen und ein Zurücksetzen ist nicht möglich. Das habe ich auch an mehreren Punkten versucht, z.b. Prüfpunkte (?) , nach einem JavaUpdate oder am allerersten fettgedruckten Punkt, der mir angeboten wird im Kalender.