Virus: Gen:Variant.Adware.BHO.Bprotector.1

Mark92

Liebes Foren-Team!
Ich habe ein kleines Problem mit meinem Computer und hoffe, ihr könnt mir dabei weiterhelfen.
Vor einiger Zeit hat sich auf meinem Laptop (Windows 7) im Browser Defender offensichtlich ein Virus eingenistet, der von meinem Security-Programm nie ganz vernichtet werden konnte. Ich habe hier mal alle Meldungen, die ich damit in Verbindung bringe, chronologisch aufgelistet:

Am 07.07. und am 08.07. kam je zweimal diese Meldung:

Beim Öffnen der Datei "C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll" wurde der Virus "Gen:Variant.Adware.BHO.Bprotector.1 (Engine A)" entdeckt. Zugriff verweigert.

Am 08.07. hat mein Internetsecurity dann das Problem erkannt und eine Meldung gemacht:

Datei: C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
Virus: Gen:Variant.Adware.BHO.Bprotector.1 (Engine A)
Eine Kopie der Datei wurde in der Quarantäne angelegt. Zum Entfernen der Originaldatei ist ein Neustart erforderlich.

Ich habe das dann selbstverständlich gelöscht, machte mir aber nicht sehr große Sorgen, da “Adware” für mich nicht sonderlich bedrohlich klingt … die soll doch nur mein Online-Verhalten ausspionieren, um mich dann besser zuzuspammen, oder?

Am 15.07. wurde dann im Leerlauf-Scan folgende Meldung gebracht:

Datei: C:\ev in Benutzer schon enthalten\EPSON\AppData\Local\Temp\jar_cache3641617584732180437.tmp
Virus: Java.Trojan.Agent.1I5V0T, Java.Trojan.Agent.J3CXOK (Engine B)

Ich hab die Datei gelöscht (und auch alles andere in tmp) und einen Komplett-Scan gestartet, der dann folgende Ergebnisse brachte:

Objekt: 99[1].htm
Pfad: C:\ev in Benutzer schon enthalten\EPSON\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PG88O8R3
Status: Virus, Datei gelöscht
Virus: Trojan.Script.486172 (Engine A)
+ Archiv: pack[1].7z
Pfad: C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FAIH6CZS
Status: Virus, Datei gelöscht
Virus: Gen:Variant.Adware.BHO.Bprotector.1 (Engine A)

Danach ist lange nichts passiert (obwohl ich jeden Tag stundenlang den Computer im Internet habe), sodass ich mir keine nennenswerten Sorgen machte. Nachdem ich vor einem zweiwöchigen Urlaub ohne Internet zurückgekehrt war, kam allerdings am ersten Tag nach der Ankunft (11.08.)folgende Meldung:

Prüfung von Web-Inhalten: Virenfund
Adresse: d1js21szq85hyn.cloudfront.net
Virus: Gen:Variant.Adware.BHO.Bprotector.1 (Engine A)
Status: Der Zugriff wurde verweigert.

In derselben Sekunde (laut Security-Programm) wurde auch versucht, den Virus von der Seite d1js21szq85hyn.cloudfront.net/builds/206EFBE/pack.7z, also noch einmal derselben (dieses pack.7z stand auch schon bei dem vom 15.07. dabei), herunterzuladen.
Am nächsten Tag kam wieder eine Meldung: Dasselbe Virus, wieder zweimal, einmal von einer Seite namens www.sofosystem.com und noch einmal in derselben Sekunde von www.sofosystem.com/206EFBE/pack.7z, wieder geblockt.

Irgendwo in meinem System scheint also etwas übriggeblieben zu sein, dass permanent versucht, mich zu infizieren.

Falls es irgendeine Bedeutung hat: Alle diese Meldungen kamen nicht sofort, nachdem der Computer Verbindung zum Internet aufgenommen hatte, sondern erst irgendwann Stunden danach.

Hm, wenn ich mir das jetzt so alles auf einem Haufen ansehe, denke ich, dass ich möglicherweise schon früher hier fragen hätte sollen, aber nachdem ich den Virencheck gemacht und die drei gelöscht hatte, war eben so lange nichts mehr los.
Wenn ich mir die anderen Beiträge in diesem Forum durchlese, werdet ihr mir jetzt wohl ein paar Scanning-Programme empfehlen, mit denen ich meinen Computer durchsuchen soll, wobei ich mein GData dazu abdrehen muss, damit sich die beiden nicht in die Quere kommen. Dabei kann ich dann auch die Internetverbindung trennen, oder? Mir ist nämlich nicht ganz wohl bei dem Gedanken, mit diesem offensichtlichen Virus irgendwo ohne mein Security-Programm mit dem Internet verbunden zu sein.

Ich habe auch eine Sicherung meines Computers auf einer externen Festplatte, die sich jede Woche automatisch erneuert. Momentan ist sie ausgesteckt, aber zum Zeitpunkt der Infizierung war sie auch dran, also muss die wohl auch mitgecheckt werden, oder soll ich sie besser löschen und nachher eine neue machen?
Und sicher habe ich in dieser Zeit auch meinen USB-Stick einmal angesteckt...

Mit freundlichen Grüßen,
Mark