Firefox BKA "Ihr Browser hat gesperrt"
 

Hallo Team

Gestern öfnnete sich bei surfen in Firefox eine Seite vom BKA, angeblich wegen Urheberechtsverletzungen usw.
Ich habe selbstverständlich nicht gezahlt.

Den Tap zu schließen war erstmal nicht möglich. Habe ihn in einem neuen Browserfenster verschoben und mit dem Task Manager Firefox beendet.
Habe dann eine Systemwiederherstellung gemacht vom 25.10 und dann sämtliche Browserdaten von Firefox und Chrom gelöscht.

Mein Betriebsystem ist Windows 7 Home Premium 64 Bit mit Service Pack 1.

Heute habe ich mit AdwCleaner nach Schadprogrammen gesucht:

Code:

---

# AdwCleaner v3.011 - Bericht erstellt am 10/11/2013 um 08:53:12
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Dominus - UMBRA
# Gestartet von : G:\adw311cleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_directx[1]_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_directx[1]_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mousometer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mousometer_RASMANCS
Schlüssel Gelöscht : HKCU\Software\WEDLMNGR

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Dominus\AppData\Roaming\Mozilla\Firefox\Profiles\7hou0g8f.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Dominus\AppData\Local\Google\Chrome\User Data\Default\preferences ]

---

Dann habe ich mit Malwarebytes einen Scan durchgeführt:

Dannach noch Spybot S&D Scanen lassen:

Der Rootkit Scan fand allerdings nichts.

Security Essentials hat nach einer Vollständige Überprüfung nichts gefunden.

Meine Frage ist, ob ich meinen Laptop wieder "Gefahrlos" nutzen kann, oder ob ich ihn von einem Fachman nochmals Überprüfen lassen sollte?
Oder gibt es noch andere Möglichkeiten um eventuelle Schadprogramme zu finden und zu beseitigen ohne den Laptop neu auf zu setzen?

Ich bedanke mich schonm mal vorab für Hilfe.

Hallo,

lass uns die Lage noch mit FRST anschauen:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke schonmal für die schnelle Antwort.

Hier das FRST

FRST Logfile:
--- --- ---


Und die Addition

Ich hoffe doch das nichts mehr zu finden ist.

ok.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Zum ersten die Fixlog

Bei Security Essentials habe ich den Echtzeitschutz deaktiviert und alle dazugehörigen Prozesse beendet.

Meine Firewall konnte ich weder aktivieren noch deaktivieren.
Es besteht nur die Möglichkeit die Firewalleinstellungen mit den Empholenen Einstellungen zu aktualisieren.
Leider erscheint eine Fehlermeldung "Einige der Einstellungen können von der Windows-Firewall nicht geändert werden. Fehlercode 0x80070424"
Auch über die Erweiterten Einstellungen oder Standart Wiederherstellen kommt diese Fehlermeldung.

Dennoch habe ich ESET durchlaufen lassen.

Ok, das passt soweit. Schauen wir noch wegen der Firewall.


Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hoffen wir mal das es leicht zu beheben ist:

Ja da ist einiges zerschossen.


Downloade dir bitte Windows Repair (all in one) und entpacke das Archiv auf den Desktop.

• Starte nun die darin enthaltene Repair_Windows.exe.
• Wähle den Reiter Step 2 (optional) und drücke auf Do It. Der Rechner wird neu gestartet.
• Öffne das Programm erneut und klicke im Reiter Step 3 (optional) ebenfalls auf Do It. Starte danach den Rechner neu.
• Im Reiter Step 4 (optional) drücke dann unter System Restore auf Create.
• Danach drücke im Reiter Start Repairs auf Start.
• Klicke auf Select All, setze den Haken bei Restart/Shutdown System When Finished und wähle die Option Restart System.
• Deaktiviere temporär dein Antivirenprogramm und drücke auf Start.

Alles wie beschrieben ausgeführt.
Firewall ist wieder aktiv, auch wenn es lange gedauert hat eh eine Internetverbindung festgestellt wurd und die Optionen zur Einstellung sehr lange zum laden gebraucht haben.

Muss nochetwas getan werden oder kann ich meinen Laptop jetzt wieder nutzen?

Wiederhole bitte den Scan mit Farbars Service Scanner (FSS) und poste das Log.

Hier der Log

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

[CODE]
FRST Logfile:
--- --- ---

Ok.


Schritt 1

Du hast unter anderem eine veraltete Java-Version installiert. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 45.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Also von mir aus gibt es nichts mehr. Auch wenn mir Windows anzeigt das Java die neuste Version ist. Werde aber mit dem Plugin Checker und dem anderen Programm öffters prüfen ob alles aktuell ist.
Einige Programme aus den Hinweisen habe ich mir runtergeladen und werde sie in Zukunft mit nutzen.

Ich bedanke mich recht herzlich bei dir für deine Hilfe und deine geopferte Zeit und hoffe auch, das ich eure Hilfe nicht all zu bald wieder brauche.:daumenhoc