WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden BKA-Virus auf Windows 7
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Alt 10.02.2014, 22:23   #1
SuperSam
Jr. Member
 
Registriert seit: 27.08.2013
Beiträge: 36

Mein Computer

Standard BKA-Virus auf Windows 7
Hallo Forum,

vor kurzem erschien bei meiner Freundin beim Öffnen von Mozilla Firefox ein Fenster mit diesem Aussehen:

http://bka-trojaner.de/screenshots/bka-trojaner18.jpg

Sie hat den Browser schnell wieder geschlossen, sodass ich nun nichts nachverfolgen kann etc.

Inzwischen habe ich verschiedene Viren-Programme drüber laufen lassen in dieser Reihenfolge:

Kaspersky Internet Security
Avast EU-Cleaner
Windows Defender
Malwarebytes Anti-Malware
Microsoft Security Essentials

Das einzige Programm, dass etwas gefunden hat war Malwarebytes Anti-Malware mit diesem Ergebnis:

Zitat:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.08.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
XXX :: XXX [Administrator]

Schutz: Aktiviert

08.02.2014 14:39:21
MBAM-log-2014-02-08 (20-13-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 295576
Laufzeit: 1 Stunde(n), 2 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 11
HKCR\CrossriderApp0047718.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0047718.BHO.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0047718.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0047718.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Plus-HD-5.0 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{11111111-1111-1111-1111-110411771118} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{11111111-1111-1111-1111-110411771118} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0X2O1C0R2R1R -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\XXX\AppData\Roaming\DigitalSites\UpdatePr oc (PUP.Optional.Updater) -> Keine Aktion durchgeführt.

Infizierte Dateien: 6
C:\Users\XXX\AppData\Roaming\DigitalSites\UpdatePr oc\UpdateTask.exe (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\XXX\AppData\Roaming\DigitalSites\UpdatePr oc\config.dat (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\XXX\AppData\Roaming\DigitalSites\UpdatePr oc\prod.dat (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\XXX\AppData\Roaming\DigitalSites\UpdatePr oc\STTL.DAT (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\XXX\AppData\Roaming\DigitalSites\UpdatePr oc\TTL.DAT (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.

(Ende)
Ist mein System jetzt wieder "sicher"? War es überhaupt gefährdet? Diese Meldung kam nur ein einziges Mal beim Öffnen von Mozilla Firefox.
Meine Freundin hatte einen Tag vorher etwas installiert, was sie aber sofort wieder gelöscht hat. Sie weiß leider auch nicht mehr wie es hieß (wohl ein Kalkulationsprogramm). Danach habe ich mehrere verwundernswerte Programme gefunden, die ich ebenfalls versucht habe zu löschen (anscheindend ohne Erfolg) - z.B. dieses HD-Plus-5.0.

Was könnt Ihr mir empfehlen? System auf Zeitpunkt davor zurücksetzen? Das System komplett neu aufsetzen?

Grüße
SuperSam
SuperSam ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:09 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag