Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren

sporty78

Hallo zusammen,

bei der Suche nach einer Lösung eines Virenproblems bin ich auf diese Seite gestoßen und würde gerne Hilfe bekommen.

Auf dem befallenen Rechner fiel zunächst auf, dass die Internetbrowser ihre Startseiten automatisch auf eine Webseite www...babylon... (die genaue Adresse weiß ich nicht mehr) gesetzt haben. Zudem tauchten verschiedene Pop-Ups auf, die häufig während des normalen Betriebs aufgingen (nicht beim Surfen im Internet) und auf Virenschutzsoftware verwiesen haben. Also alles ziemlich verdächtig. Beim Check der installierten Software sind mir zahlreiche Toolbars (z.B. Ask.com) und Spiele (u.a. Zula Games) aufgefallen, die ebenso verdächtig wirkten, da sie nicht von meiner Freundin installiert wurden. Das Löschen über die Software-Seite in der Systemsteuerung war in einigen Fällen nicht möglich.

Das anschlließend installierte Antivir hat den Schädling (Bitguard bzw. BHO.Bprotector.1.4, siehe Antivir-Log) gefunden und vermeintlich gelöscht, was ihn aber nicht daran hinderte, wie eh und je in Aktion zu treten (Starstseitenänderung). Bei genauer Durchsicht meines Systems wurde mir auch klar, dass ich wohl auch Lizardlink auf meinem Rechner habe. Über Google bin ich dann auf folgendes Thema gestoßen: http://www.trojaner-board.de/142861-...entfernen.html

Diese Anleitung habe ich annähernd komplett befolgt (FRST, Malwarebites, AdwCleaner, JRT und ESET-Scanner installiert und mit den empfohlenen Einstellungen durchlaufen lassen) .

Die einzelnen Scanner haben alle etwas gefunden/entfernt, auch der zuletzt durchgeführte hat noch Funde gehabt (siehe entsprechende Logfiles). Nun habe ich beschlossen, die Sache nicht mehr alleine weiterzuverfolgen und würde mich freuen, wenn mir jemand von Euch helfen kann, den Rechner wieder komplett sauberzubekommen.

Wenn es notwendig ist, würde ich das System auch noch einmal aufsetzen, sofern Eure Empfehlung so lautet. Noch ein Hinweis: Der Rechner war zunächst für fast zwei Jahre nicht im Netz und ist in diesem veralteten Zustand (keine Windows-/Browser-/Flash-/Java-Updates etc., KEIN ANTIVIRENPROGRAMM INSTALLIERT) nun knapp drei Monate wieder im Netz unterwegs. Ich habe das nötigste auch nachgeholt (Windows-Updates, Virenscanner installliert, Avira Rescue system laufen lassen, Browser-Updates etc. durchgeführt), aber ich bin damit noch nicht durch und würde nun gerne wissen, wie/ob es weitergeht mit dem Rechner.

Vor dem Einstellen dieses Themas habe ich auch bereits die die unter http://www.trojaner-board.de/69886-a...-beachten.html genannten Schritte durchgeführt. Da das Forenprogramm mich beim Absenden meines Beitrags wegen der Länge der Logfiles dazu aufgefordert hat, hänge ich die entsprechenden Logfiles aller bisherigen Aktionen als Zip an diesen Beitrag an.

Hier eine Übersicht über die Vorgänge/Logfiles:

1.: Logfile Avira Antivir (installierter Virenscanner)

Anschließend bin ich nach der Anleitung unter http://www.trojaner-board.de/142861-...entfernen.html vorgegangen:

2. Logfile FRST
3. Logfile Addition-Datei FRST
4. Logfile Malwarebytes
5. Logfile FRST nach Malwarebytes
6. Logfile AdwClean-Scan
7. Logfile FRST nach AdwClean
8. Logfile JRT-Scan
9. Logfile FRST nach JRT
10. Logfile ESET Online Scanner
11. Logfile FRST nach ESET

Ab hier führe ich die Schritte aus, die unter http://www.trojaner-board.de/69886-a...-beachten.html beschrieben sind

12. Logfile Defogger
13. Logfile FRST nach Defogger
14. Logfile GMER
15. Logfile FRST nach GMER

Viele Grüße und Danke im Voraus! :-)
sporty78