Bundespolizei Virus oder Fake?
 

Als ich heute morgen den Rechner gestartet, den Browser geöffnet und versucht habe eine Webseite aufzurufen, gingen plötzlich mehrere Webseiten gleichzeitig auf. Nachdem ich alle geschlossen habe blieb noch eine übrig und die zeigte das, was man gemeinhin als Bundespolizei- oder BKA-Virus bezeichnet. Die Seite ließ sich nicht schließen.
Näher angesehen habe ich mir die Seite allerdings nicht, daher kann ich nicht sagen, was da tatsächlich aufgegangen ist.
Ich habe den Task-Manager geöffnet, Firefox geschlossen und damit war das Problem erledigt. Das
Problem tauchte zumindest nicht mehr auf.
Komischerweise tauchen all die aufgepoppten Seiten nicht in meiner Browser-Chronik auf.

Vorsichtshalber habe ich Avira einen Komplettscann machen lassen, ohne jeglichen Fund.

Irgendwie trau ich der Sache noch nicht.
Ist es ratsam, hier mal alles zu überprüfen?

Ich habe Windows 8.1 64 Bit

Martin

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Erst mal schönen Dank für die Antwort. Meine Antworten können mitunter etwas länger dauern, der Laptop steht zu Hause und ich bin viel unterwegs.

Avira bitte komplett deinstallieren

Von Avira raten wir schon lange ab, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.


Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!


Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  Adobe Acrobat Reader DC
  Adobe Flash Player 32 NPAPI
  Ashampoo AppLauncher
  Ashampoo Burning Studio 11
  Ashampoo Core Tuner 2
  Ashampoo GetBack Photo
  Ashampoo HDD Control 2
  Ashampoo Music Studio 4
  Ashampoo Photo Commander 10
  Ashampoo Photo Optimizer 5
  Ashampoo Slideshow Studio HD 2
  Ashampoo Snap 5 v.5.1.5
  Ashampoo UnInstaller 4
  Ashampoo Video Styler
  Ashampoo WinOptimizer 9
  Avira
  Avira Antivirus
  CCleaner
  OpenOffice 4.1.2
  QuickTime 7
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Gut, alles angesprochene gelöscht.
Ich starte den Laptop jetzt neu.

Es gab keine genaueren Angaben zu installation von Revo Uninstaller. Auf Desktop ging es nicht, ich habe ihn nur im C-Laufwerk unterbekommen.

Muss ich erneut einen scan mit FRST machen?

Martin

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Gut, ich habe nun drei Dateien, was aber auch daran liegen kann, dass ich die Anleitung an einer Stelle fehlinterpretiert habe und zuerst ein Fehlbedienung hatte.
Ich stelle die vorsichtshalber alle drei rein.

Zuerst die mit der Endung S00

Nun die mit der Endung S01

Und zuletzt die mit der Endung C01

Martin

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Addition.txt auch?

Martin

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
• Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
• Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
• Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
• Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
• Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
• Öffne das ausführliche Log über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes rein und klick dann auf ok.
  
  Code:

  ---

  notepad "%tmp%\log.txt"

  ---

• Du solltest nun ein geöffnetes notepad mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Wir werden leider noch mal von vorne anfangen müssen.
Beim ESET Online Scanner gab es nach über zwei Stunden scannen ein Problem. Ich bin bis zu der in der Beschreibung angezeigten Maske mit den gefundenen und behobenen Bedrohungen gekommen. Es war genau eine.
Beim Versuch über „weiter“ zum Scan-Bericht zu kommen ist der Laptop, na ich weiß nicht, wie ich es nennen soll, regelrecht eingefroren. In der Folge ist auch noch der Akku leergelaufen und der Rechner hat sich abgeschaltet.
Beim Neustart ist der Rechner nicht hochgefahren und ich habe ihn kalt abstellen müssen. Danach habe ich ihn erneut gestartet.
Um nach dem erneuten Neustart das einigermaßen zum Laufen zu bekommen, habe ich schließlich über die Systemwiederherstellung den Rechner auf den letzten Wiederherstellungspunkt zurückgesetzt.
Das war in diesem Fall das letzte Löschen mit Revo Uninstaller.
Danach lief wieder alles normal.
Die letzte Löschung, das war das löschen von Avira, habe ich erneut ausgeführt, und nun wären wir wieder an dem Punkt mit dem adw Cleaner.
Dafür ist der ganze Tag draufgegangen.

Ich wollte jetzt nicht einfach in der Arbeitsanweisung wieder von vorne anfangen ohne mir vorher das o.k. zu holen.
Vielleicht lassen sich einzelne Punkte überspringen oder es muss irgendetwas anders gemacht werden.

Martin

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Dann auf ein neues.

Martin

Logs sind unauffällig. Wiederhole bitte nun wie Kontrollscans.

So, erneuter Versuch:

Bei ESET Online Scanner gab es erneut Probleme:
Zuerst konnte ich bei der bebilderten Anleitung erst in Punkt 5 einsteigen, alles davor wurde mir nicht angeboten.
Bei Punkt 7 der bebilderten Anleitung stimmte die Anleitung nicht mit dem überein, was mir angezeigt wurde. Ein Scan-Bericht wurde mir garnicht angeboten. Wenn ich wie in der Anleitung nach dem scannen zunächst auf weiter klicke, wird das Programm beendet ohne das ich den Scan-Log speichern kann. Der muss zuerst gespeichert werden. Das hatte ich vorsichtshalber auch gemacht so dass ich hoffentlich jetzt verwertbare Daten habe.
Alles hinter Schritt 7 der Anleitung wurde mir ebenfalls nicht angeboten.

Security Check


Martin