laueke

mein PC ist infiziert mit Adware.BHO.BProtector.C

Recommended Posts

Tag zusammen,

nachdem ich mich ewig - ca 1 Woche - darüber gewundert habe, dass ich beim klicken auf Links nicht dort gelandet bin wo ich hin wollte, sondern zum Teil auf die Hauptseite des Links oder gar auf ominöse webseiten wie z.B. s.mgkaxiwfc.com und auch immer irgendwelche Popups das surfen unleidlich gemacht haben, habe ich endlich mal mit der Tatsache einer Verseuchung des PCs vertraut gemacht.

 

Mein MSE von Microsoft hat sich da blamiert. Der Onlinescanner von F-Secure ist zwar fündig geworden - hat irgendwas gefunden, aber nicht benannt-  jedoch beim Versuch der Bereinigung 5-mal gescheitert. Danach hatte ich keine Lust mehr.

 

Der nächste Versuch mit dem Online-Scanner: Bitdefender Quickscan hat dann zumindest zur Identifikation geführt.

Lösungen als solche habe ich nicht gefunden. Deshalb bin ich bei Euch gelandet, die ihr Spezialisten habt.

 

Ich habe dann das EmsisoftEmergencyKit heruntergeladen und ausgeführt. Ebenso den OTL-Scan.

Die Log-Dateien habe ich beigefügt.

 

Interessanterweise hat MSE während des OTL-Scans noch einen anderen Virus endeckt und unter Quarantäne gestellt:

- TrojanSpy: WIN32/Bati.Q

- für C:\Users\...\AppData\Roaming\BAcroIEHelpe243.dll bis 245.dll (ich vermute mal, dass betrifft den IE von Microsoft(??) , den ich nicht benutze.)

 

Ich hoffe nun inständig, dass ihr für mich eine Lösung parat habt.

 

Viele Grüße

LAUEKE

 

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Bitte die Software Video Perfomer Manager, falls vorhanden, deinstallieren.

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Share this post


Link to post
Share on other sites

Ich habe den "VIDEOPERFORMER" komplett deinstalliert. War eh nur zu Testzwecken.

Die Deinstallation habe ich mit Revo Uninstaller durchgeführt. Alles wurde entfernt, was mir ein frischer SCAN mit EmergencyKitScanner bestätigt.

 

Jetzt sind nur noch zwei Infekte vorhanden:

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe     gefunden: Trojan.Downloader.JQAC (B)
C:\Windows\SysWOW64\FlashPlayerUpdateService.exe     gefunden: Trojan.Downloader.JQAC (B)
Ich hänge das neue Logfile mit dran.

 

Ich habe dann auch Combofix ausgeführt.

Es ist mir allerdings nicht gelungen MSE abzustellen, habe keine Rechte, obwohl ich Administartorrechte habe. Hoffentlich habe ich jetzt nix völlig falsch gemacht, denn ich habe, wie gesagt, Combofix trotzdem ausgeführt (es gab aber keine Konflikte, die mir angezeigt wurden). Logfile hängt auch mit dran.

 

Das Problem, dass ich links aus google, e-mails nach z.B. youtube nie direkt ansteuern kann, besteht aber immer noch. Ich lande immer auf der Homepageseite. Erst der zweite Klick auf den Link führt mich zum Ziel. Auch führt Firefox wiederholt eine Aktualisierung des Fensters durch, selbst wenn ich diese explizit abgebrochen habe. Der Mauszeiger zittert auch.

Und beim Runterfahren wird mir gesagt, das ein Hintergrundprozess noch läuft, wo ich den Abbruch erzwingen soll. Dieser Prozess wird nicht beim Namen genannt.

 

Ich weiss, dass ich jetzt, glaube ich, mehrere Sachen vermische.... aber es ist einfach frustrierend.

 

Also erst einmal die Logfiles...und vielen Dank bis hierhin.

 

Laueke

 

Share this post


Link to post
Share on other sites

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.
Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Share this post


Link to post
Share on other sites

Noch eine Anmerkung....

wenn ich mich auf eure Seite einloggen will und das Häckchen bei "Remember Me" wegnehme,

kommt prompt ein Neues Fenster:

 

http://globalsurveypanels.com/de/2/index.php

 

...und noch etwas:

ich habe in Firefox ein Lesezeichen für diese Seite eingerichtet, damit ich schnell nachschauen kann, ob neue Posts da sind.

Heute hat der MSE zweimal, beim anklicken des Links, reagiert und mir den "TrojanDownloader:Win32/Liidu.A" in Quarantäne gestellt.

 

Ich weiss nicht, ob's was hilft. Ich wollte es aber auf jeden Fall nicht unerwähnt lassen.

 

VG laueke

Share this post


Link to post
Share on other sites

NEIN.....

 

Ich bin doch einigermassen überrascht, dass das jetzt des Pudels Kern war. Nichts desdo Trotz bin ich froh.

 

Ich habe, obwohl immer brav akualisiert, Firefox komplett - und damit meine ich alles - deinstalliert und neu aufgesetzt. 

 

Man kann jetzt spekulieren, ob es ein verkorkstes AddOn war oder die updates mit irgendwelchen Special-Editions, wie z.B. für WEB.DE oder Yahoo. Ich zumindest lasse künftig die Finger weg davon und nehme nur noch das Original.

 

Mein Dank gebührt dem "schrauber", der sich meiner angenommen hat.

 

Viele Grüße

 

Laueke

Share this post


Link to post
Share on other sites

Supi :)

Downloade dir bitte delfix auf deinen Desktop.

  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus

    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

    Es spart ausserdem Downloadkapazität.Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Hallo Schrauber,

habe jetzt die "Aufräumarbeiten" erledigt und die restlichen Tipps habe/werden umgesetzt.

Nochmals.... vielen,vielen Dank

 

Eine Frage liegt mir jetzt noch am Herzen:

Ist das System jetzt "sauber" genug, um es als Image einzufrieren?

 

Viele Grüße

 

laueke

Share this post


Link to post
Share on other sites

Dieses Thema scheint erledigt und wird geschlossen.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.