Hallo Forum,
vor kurzem erschien bei meiner Freundin beim Öffnen von Mozilla Firefox ein Fenster mit diesem Aussehen:
http://bka-trojaner.de/screenshots/bka-trojaner18.jpg
Sie hat den Browser schnell wieder geschlossen, sodass ich nun nichts nachverfolgen kann etc.
Inzwischen habe ich verschiedene Viren-Programme drüber laufen lassen in dieser Reihenfolge:
Kaspersky Internet Security
Avast EU-Cleaner
Windows Defender
Malwarebytes Anti-Malware
Microsoft Security Essentials
Das einzige Programm, dass etwas gefunden hat war Malwarebytes Anti-Malware mit diesem Ergebnis:
Zitat:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.02.08.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
XXX :: XXX [Administrator]
Schutz: Aktiviert
08.02.2014 14:39:21
MBAM-log-2014-02-08 (20-13-59).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 295576
Laufzeit: 1 Stunde(n), 2 Minute(n), 8 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 11
HKCR\CrossriderApp0047718.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0047718.BHO.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0047718.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0047718.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Plus-HD-5.0 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{11111111-1111-1111-1111-110411771118} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{11111111-1111-1111-1111-110411771118} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0X2O1C0R2R1R -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 1
C:\Users\XXX\AppData\Roaming\DigitalSites\UpdatePr oc (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
Infizierte Dateien: 6
C:\Users\XXX\AppData\Roaming\DigitalSites\UpdatePr oc\UpdateTask.exe (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\XXX\AppData\Roaming\DigitalSites\UpdatePr oc\config.dat (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\XXX\AppData\Roaming\DigitalSites\UpdatePr oc\prod.dat (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\XXX\AppData\Roaming\DigitalSites\UpdatePr oc\STTL.DAT (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\XXX\AppData\Roaming\DigitalSites\UpdatePr oc\TTL.DAT (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
(Ende)
|
Ist mein System jetzt wieder "sicher"? War es überhaupt gefährdet? Diese Meldung kam nur ein einziges Mal beim Öffnen von Mozilla Firefox.
Meine Freundin hatte einen Tag vorher etwas installiert, was sie aber sofort wieder gelöscht hat. Sie weiß leider auch nicht mehr wie es hieß (wohl ein Kalkulationsprogramm). Danach habe ich mehrere verwundernswerte Programme gefunden, die ich ebenfalls versucht habe zu löschen (anscheindend ohne Erfolg) - z.B. dieses HD-Plus-5.0.
Was könnt Ihr mir empfehlen? System auf Zeitpunkt davor zurücksetzen? Das System komplett neu aufsetzen?
Grüße
SuperSam