| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Fake Trojaner, Firefox gesperrtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.11.2013, 19:01
| #1 |
 |  BKA-Fake Trojaner, Firefox gesperrt Hallo! Ich bin PC-technisch sehr hardwarekompetent und seit Jahren zB auf Computerbase und deseen Forum unterwegs, berate Leute in Harwarefragen, baue meine PCs selber usw. In diesem Forum bin ich alerdings neu. Normalerweise habe ich bis jetzt bei einem (möglichen) Schädlingsbefall immer selbst um Rat gewusst, und sonst einfach google bemüht. Jetzt habe ich jedoch einige Fragen. Während des Surfens bin ich plötzlich auf die "Polizei-Seite" gekommen, mit "Achtung! Kinderpornos entdeckt" usw und der Aufforderung, 100,- zu bezahlen. Lol, bescheuerte Fakeseite für Voll-DAUs, dachte ich. Der Tab ließ sich im Firefox allerdings nicht schließen. Nach googlen habe ich ziemlich schnell herausgefunden, dass die der BKA-Faketrojaner ist. Entweder Firefox per Taskmanager killen (hätte ich als nächstes gemacht), oder auch wenn man ca. hundert mal auf "Seite verlassen" klickt, geht das auch weg und man kann den Browser normal schließen. Da ich noch viele Tabs offen hatte, was ich noch lesen wollte, habe ich den Browser offen gelassen und nach ca 30-sekundiger Klickorgie war der Tab tatsächlich zu. Gleichzeitig fand ich per google das hier: http://www.trojaner-board.de/143919-...espolizei.html http://www.trojaner-board.de/143756-...-gesperrt.html Dachte: Passt, anstatt die eigene Scanner zu bemühen, mach mas mal nach "Profi-Art"  Habe die Anleitung in ein Textfile kopiert und auf dem Desktop gespeichert, mir die darin vorkommenden Programme geladen und ebenfalls auf dem Desktop gespeichert. Gleich in der richtigen Reihenfolge, wie man laut Anleitung diese anwenden soll. Neben jedes Programm habe ich auch jeweils ein weiteres txt-file mit dem Namen + Log gespeichert, da ich hier dann immer die Logs reinkopieren wollten, damit ich diese für die Dauer der Unternehmung immer bei der Hand und übersichtlich am selben Fleck habe. Ich habe sogar Malwarebytes Antimalware, welches ich sowieso nutze, nochmal neu mit Rechtsklick "als Administrator ausführen" installiert. - Alle Programme und Scaner sind bzw waren auf neuestem Stand. - Internetverbindung durch Kabelziehen getrennt, - Antivir Guard und den Browserschutz deaktiviert. - Sonst keine Verbindungen, nichts läuft, - keine USB Geräte angesteckt (waren zum Zeitpunkt Gott-sei-Dank auch keine) usw. - Jedes Programm habe ich per Rechtsklick "als Administrator ausführen" gestartet. - Wärend der Prozesse habe ich nichteinmal die Maus bewegt, geschweige denn, etwas anderes getan - Falls zum Neustart aufgefordert, habe ich das bestätigt bzw gemacht. - Nach einem Neustart habe ich wieder AntiVir Guard und Browserschutz deaktiviert und bin fortgefahren. Nachdem ich den halben Tag (gestern) alles abgearbeitet und brav alle Logs gespeichert habe, nutzte ich zum Schluss delfix.exe, was mir aber nicht nur die Startdateien der Programme vom Desktop löschte, sondern die meisten logs, die meinen Eigennamen besaßen, gleich mit! Übrig blieb nicht viel! - Malwarebytes Log (keine Funde) - Eset Scan Log (bis auf 6x ...Bundled.Toolbar.Ask... alles false positives) - Security Log (zuerst: UNSUPPORTED OPERATING SYSTEM! ABORTED!), habe PC neu gestartet und nochmal ausgeführt, dann passte alles. - DelFix log Ach ja, ich habe auch ComboFix verwendet. Ich weiß, man soll das nicht leichtfertig verwenden, aber es hat mir schon einmal als letzte Möglichkeit den A gerettet (Netbook, seit Jahren 24/7 online, Win XP, usw). Dachte, wenn ich mich strengstens an die Anleitung halten und keinen Mist baue, irgendetwas drücke oder die Maus bewege und das Programm in Ruhe lasse, passiert auch nichts. War auch kein Problem. Als Vorletzten Schritt vor Delfix.exe steht in der Anleitung, ich solle ComboFix in "uninstall.exe" unbenennen und ausführen, dann löscht es sich und alle Spuren von sich selbst. Tja, bei mir ist es jedenfalls nocheinmal normal durchgelaufen, wie beim ersten Mal (Schritt zwei, gleich nach FRST Log). Naja, Jedenfalls habe ich keine Probleme mit einem gesperrten Browser usw, ich denke es funktioniert auch alles, nur bin ich mir jetzt nicht sicher, ob ich a.) alle möglichen Infektionen los bin und b.) schreit jetzt mein Wartungscenter, dass AntiVir usw deaktiviert ist, obwohl das nicht stimmt. Google sagt, dass man das irgendwie hinkriegt, per Änderung eines Registry-Eintrages. Ich habe auch keine Angst konkret einen Wert zu Ändern, möchte aber generell nicht in der Registry herumpfuschen. Außerdem: Wenn ich durch die Änderung Windows "foole", zu glauben, dass das Programm "an" wäre, und es in Zukunft einmal doch nicht ist, bekomme ich das dann nicht mehr angezeigt? Danke fürs Lesen meiner "Story" und um Vorschläge. Wie gesagt, ein par wenige Logs besitze ich noch  MfG Smartbomb
__________________ Win 7 Pro x64 @ 1TB Samsung SpinPoint F3 (7.200rpm/32MB), Office 2003/2010, Firefox, WinAmp, VLC Player, Avira AntiVir Free, Malwarebytes Antimalware, CDBurnerXP, Imgburn, Ccleaner, G&CPU-Z, CrystalDisk Info/Mark, HWMonitor, etc pp |
| Themen zu BKA-Fake Trojaner, Firefox gesperrt |
| administrator, antivir, antivir guard, browserschutz, combofix, dateien, firefox, firefox gesperrt, gesperrt, google, install.exe, malwarebytes, namen, neustart, programme, prozesse, security, taskmanager, trojaner, unsupported operating system! aborted!, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, wärend |
Baum-Darstellung