BKA-Trojaner eingefangen? (3 Log-Dateien anbei)
 

hallo, wollte mir einen film auf kinox.to anschauen und plötzlich war mein firefox-browser gesperrt, es erschien eine BKA-Seite (polizei.de...) und eine checkbox, in der stand, meine IP sei gespeichert worden und so. kann mir jemand helfen? sobald ich das mit paypal hinbekommen habe, spende ich gern 20 EUR. wenn möglich, tausend dank im voraus!!!!

habe folgendes gemacht:

- Firefox über den Task-Manager geschlossen
- mich hier eingelesen
- die beiden Scans durchlaufen lassen.

das löschen der dateien mit malwarebyte wurde von avira blockiert. die log-datei zeigt aber, daß die dateien in die quaratäne gekommen sind, eine wurde gelöscht.

noch eine wichtige frage: der PC läuft seit dem vorfall ganz normal weiter. kann es sein, daß die echte polizei das war, weil ich politikern böse e-mails schreibe?

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

ok, wie gesagt. übrigens war ich gestern nachdem ich das hier gepostet habe, nochmal auf der seite, um zu sehen, ob das tatsächlich der BKA-Trojaner war. Und er war es.
100 EUR wollten die. Allerdings findet Malwarebytes nichts mehr. Avira findet auch nichts.

Hier die Log-Daten:


FRST Logfile:
--- --- ---
--- --- ---
--- --- ---
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.16.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Jan :: JAN-DELL [Administrator]

16.01.2014 18:51:32
mbam-log-2014-01-16 (18-51-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|N:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374266
Laufzeit: 53 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{cbab673a-a480-4050-bd2b-5de24a7a0282} (PUP.Optional.ResultsAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{39fd4ea6-c524-482a-b130-b356bfd5db87} (PUP.Optional.ResultsAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{B01A1DA4-813F-44BD-B544-77E5DA7EB5A8} (PUP.Optional.ResultsAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBAB673A-A480-4050-BD2B-5DE24A7A0282} (PUP.Optional.ResultsAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBAB673A-A480-4050-BD2B-5DE24A7A0282} (PUP.Optional.ResultsAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\ResultsAlpha (PUP.Optional.ResultsAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update ResultsAlpha (PUP.Optional.ResultsAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\ResultsAlpha (PUP.Optional.ResultsAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Downloads\Betriebe.exe (Malware.Binder.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)[/CODE]

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

hallo und danke, hier ist die Log-Datei.
was mir auffällt, ist, daß Firefox startpage.com nicht als startseite speichern will, bzw. immer wieder google als startseite einträgt.

ach ja, avira ließ sich nicht ganz deaktivieren. habe zwar alle optionen deaktiviert, den prozess avguard konnte ich aber nicht beenden. combifix wollte erst nach einem neustart durchlaufen - bei eingeschaltetem avira.

hat combofix alle viren erledigt?

Combofix Logfile:
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
[/CODE]

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

hallo, hier die log-dateien:


JRT Logfile:
--- --- ---
[CODE]

JRT Logfile:
--- --- ---


AdwCleaner Logfile:
--- --- ---


bei FRST64 kam folgende Fehlermeldung: "error: variable used without being declared"

das FRST konnte also nicht durchlaufen

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

hallo, ich habe dir gestern geschrieben, daß FRST bei mir nicht mehr funktioniert. Daher kann ich auch keine FRST-Log-Datei senden. Ansonsten hier die beiden von Dir angeforderten Log-Dateien:



und fast hätte ich es vergessen: hier noch die Addition-Datei des FRST-Scans vom Donnerstag, die hatte ich nämlich vergessen:

Java und Firefox updaten. Noch Probleme?

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).

• Doppelklick auf die OTL.exe
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

hallo und Danke! Hier die beiden log-dateien. Allerdings verbindet sich Firefox nicht mehr korrekt mit dem Netz. DuckDuckGo geht ganz langsam und zäh, google garnicht mehr. IE dagegen schon. Hat vll. was mit dem Java-Update zu tun, das ich vorher runtergeladen habe. Wenn ich außerdem Youtube-Videos anschaue, stoppt nach wie manchmal vor das Plugin und Firefox hängt für ca. eine 1/2 Minute.


OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten. Reste entfernen lassen, neu installieren.

Besser?

hallo, ich hatte nur ein plugin drin, das ich deaktivieren musste.

ich hatte noch ältere malwarebytes-funde von mitte 2013. müsstest Du die auch noch sehen, damit Du sagen kannst, ob mein PC sauber ist oder waren die log-dateien in diesem thread jetzt ausreichend?

wie gesagt, firefox hängt sich beim abspielen von youtube-videos manchmal für ca. 30 sekunden auf und gestern ist auch der IE mal abgestürzt.

Hast Du FF komplett zurück gesetzt oder nicht?

habe firefox komplett neu installiert.