Bundestrojaner

Diskutiere Bundestrojaner im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; hallo, ich hatte vor ein paar wochen diesen bundestrojaner schon einmal auf meinem pc. ich hab dann im abgesichertem modus mit eingabe die...

  1. #1 argon676, 27.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    hallo,

    ich hatte vor ein paar wochen diesen bundestrojaner schon einmal auf meinem pc. ich hab dann im abgesichertem modus mit eingabe die dateien und ordner in "temp" vom passenden datum gelöscht. beim normalen hochfahren kam dann nur eine fehlermeldung (das virus konnte wahrscheinlich nicht auf eine datei zugreifen) und an sonsten war alles wieder normal.

    jetzt ist der trojaner wieder da und das mit dem löschen funktioniert nicht.
    im internet hab ich einen ansatzt gefunden den pc mit OTL zu scannen. ich kann gerne hier hereinschreiben, was der mir geliefert hat.
    falls das noch was bringt: mein betriebssystem ist windows 7 professional.

    wäre sehr dankbar für hilfe, da ich davon sehr wenig ahnung hab und nicht mehr weiter weiß!
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 27.12.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    OTL ist lediglich zur Auswertung gedacht.

    Zuerst wie ab Post 2 beschrieben rskill.com ausführen. Anschließend mit Malwarebytes das System scannen. Komplett Scan. Poste die Logfiles.

    System Fix entfernen - Trojaner-Board
     
  4. #3 argon676, 27.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    danke für die schnelle antwort.
    was genau soll ich ausführen?
     
  5. #4 stockcarpilot, 27.12.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    In der Anleitung von Leonixx clickst du auf den blauen Link mit der Bezeichnung: "rkll.com"
    Danach an die Anleitung halten.
     

    Anhänge:

    • rkill.jpg
      rkill.jpg
      Dateigröße:
      39,2 KB
      Aufrufe:
      48
  6. #5 argon676, 27.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    also ich hab Malwarebytes ausgeführt und hab dann das hier bekommen. ich hoffe das ist das richtige und ihr könnt damit etwas anfangen (ich nicht^^).
    danke schon im vorraus auch dafür das ihr euch damit beschäftigt!

    Malwarebytes' Anti-Malware 1.51.2.1300
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download

    Datenbank Version: 911122703

    Windows 6.1.7601 Service Pack 1 (Safe Mode)
    Internet Explorer 8.0.7601.17514

    27.12.2011 18:03:07
    mbam-log-2011-12-27 (18-03-03).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
    Durchsuchte Objekte: 366961
    Laufzeit: 29 Minute(n), 42 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 2
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 10

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\5SK3BLHWHC (Trojan.FakeAlert.SA) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\B7GGEY1ZRR (Trojan.FakeAlert.SA) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avupdate (Backdoor.Agent) -> Value: avupdate -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\$Recycle.Bin\s-1-5-21-2071858808-2075682172-3671621425-1000\$R90RD0R.scr (Backdoor.IRCBot.WR) -> No action taken.
    c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
    c:\Users\Max\AppData\Local\Temp\comver.dll (Adware.GameSpyArcade) -> No action taken.
    c:\Users\Max\AppData\Local\Temp\12156611.uninstall\uninstall.exe (Adware.InstallCore) -> No action taken.
    c:\Users\Max\AppData\Local\Temp\icreinstall\musicconvertersetup.exe (Adware.InstallCore) -> No action taken.
    c:\Users\Max\downloads\refog_setup_free_kl_623(1).exe (Spyware.KGBSpy) -> No action taken.
    c:\Users\Max\downloads\refog_setup_free_kl_623.exe (Spyware.KGBSpy) -> No action taken.
    c:\Users\Max\downloads\softonicdownloader_fuer_malwarebytes-anti-malware.exe (PUP.BundleOffer.Downloader.S) -> No action taken.
    c:\Users\Max\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.9895423061675863.exe.lnk (Backdoor.Agent) -> No action taken.
    c:\Users\Max\AppData\Roaming\mahmud.exe (Backdoor.Agent) -> No action taken.
     
  7. #6 Leonixx, 27.12.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Auswahl entfernen anklicken und PC neustarten. Anschließend Online Scan mit Eset durchführen. Halte dich an die Anleitung. Poste das Logfile.

    Kostenlose Online Scanner
     
  8. #7 argon676, 27.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    ist das was iczh gepostet habe nicht das logfile?
    das stand bei "logdatei"
     
  9. #8 Leonixx, 27.12.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ja aber in du sollst die Funde in Malwarebytes mit Auswahl entfernen löschen und anschließend neustarten.
     
  10. #9 argon676, 27.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    ach so, ja das habe ich schon gemacht und das klappt alles sher gut, kein virus beim normalen starten. ich lasse das gerade mit Eset scannen! danke für die hilfe bis hier her! ich wär nicht darauf gekommen ^^
     
  11. #10 Leonixx, 27.12.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, anschließend Logfile von Eset posten.
     
  12. #11 argon676, 27.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    das sind sie.

    C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarApp.dll Variante von Win32/Toolbar.Babylon Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarsrv.exe möglicherweise Variante von Win32/Toolbar.Babylon Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\726e28e1-4e19933d Mehrere Bedrohungen gelöscht - in Quarantäne kopiert
    C:\Users\Max\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\981QVBJ3\main[1] Win32/LockScreen.AHO Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Max\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\981QVBJ3\main[2] Win32/LockScreen.AHO Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Max\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\981QVBJ3\main[3] Win32/LockScreen.AHO Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Max\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\981QVBJ3\main[4] Win32/LockScreen.AHO Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Max\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WFSPQ9NH\main[1] Win32/LockScreen.AHO Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Max\AppData\Local\Temp\8927B327-BAB0-7891-8324-AF2237AB8F4B\MyBabylonTB.exe Variante von Win32/Toolbar.Babylon Anwendung gelöscht - in Quarantäne kopiert
    C:\Users\Max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\69fcbe1f-39048e3e Variante von Java/Exploit.CVE-2011-3544.C Trojaner gelöscht - in Quarantäne kopiert
    C:\Users\Max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\277700a9-1e21f92b Java/TrojanDownloader.OpenStream.NCM Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\40c5eeab-54ccc7c6 Variante von Java/Agent.DM Trojaner gelöscht - in Quarantäne kopiert
    C:\Users\Max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\6f6cb52d-36f80188 Mehrere Bedrohungen gelöscht - in Quarantäne kopiert
    C:\Users\Max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\252a2cb5-3ef9c099 Mehrere Bedrohungen gelöscht - in Quarantäne kopiert
    C:\Users\Max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\1c155d36-14404076 Variante von Win32/Kryptik.YBR Trojaner gelöscht - in Quarantäne kopiert
    C:\Users\Max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\49df03bc-69b33b76 Mehrere Bedrohungen gelöscht - in Quarantäne kopiert
    C:\Users\Max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7e477847-75a5ad0c Mehrere Bedrohungen gelöscht - in Quarantäne kopiert
    C:\Users\Max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\74141949-38df99da Java/TrojanDownloader.OpenStream.NCM Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
    C:\Users\Max\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe Win32/SoftonicDownloader Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
     
  13. #12 Leonixx, 27.12.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wie sind die Probleme? Noch vorhanden? Gibt es noch Auffälligkeiten?
     
  14. #13 argon676, 27.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    eigentlich nicht. ich würd das jetzt alles öschen was der mir vorschlägt und dann vllt im abgesichertem modus aivira neu installieren und das nochmal drüber laufen lassen. ist denn dann soweit alles wieder ok?
     
  15. #14 Leonixx, 28.12.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Jepp die Einträge löschen. Ein Scan mit Avira kannst du auch nochmals durchführen.
     
  16. #15 stockcarpilot, 28.12.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    Solltest du Avira nicht mehr vertrauen, hier ein Link zu sehr guten Programmen die (fast) kostenlos sind.

    Eset Nod32 Antivirus 1 Jahreslizenz 1,99€:
    COMPUTER BILD Vorteil-Center

    Bitdefender Internet Security 2011 Jahreslizenz kostenlos (funktioniert auch für 2012)
    BitDefender 2011
     
  17. #16 argon676, 28.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    danke! so richtig trau ich dem echt nich mehr ^^
     
  18. #17 stockcarpilot, 28.12.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    Vertraust du deinem Betriebssystem nicht mehr, dann hilft nur Neuinstallation oder deinem Antiviren Programm?
    Ich persönlich habe jetzt auf 5 Rechnern Eset Nod32 Antivirus installiert und bin sehr zufrieden. Die Engine sollte die gleiche sein, wie bei deinem Online Scanner.

    Klar sollte sein, das es keinen 100% Schutz gibt, weil der User der vor dem PC sitzt kann auch einiges falsch machen. Und jedes AV Programm hat Vor und Nachteile. Es kommt auch auf den eigenen Geschmack an.
     
  19. #18 argon676, 28.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    nene...ich trau nur avira nicht mehr. hat mich von anfang an nicht auf ein virus hingewiesen.
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 stockcarpilot, 28.12.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    Es kann natürlich sein, das Avira von einem Schädling schon "verbogen" wurde und einige Viren deshalb nicht mehr kennt.
    Die Erfahrung hat gezeigt, das es sinnvoll ist, seinen PC in Abständen mit einem zweiten Programm zu scannen. Dieser darf aber keinen Hintergrundwächter besitzen wie zB. Malwarebytes Anti-Malware in der Free Version.

    Und was willst du jetzt weiter unternehmen?
     
  22. #20 argon676, 28.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    entweder ein neues vierenprogramm verwenden oder avira deinstallieren. dann von einem anderen pc herunterladen und im abgesichertem modus neu installieren.
    was würdest du empfehlen?
     
Thema: Bundestrojaner
Besucher kamen mit folgenden Suchen
  1. pup.toolbar downloader

    ,
  2. mybabylontb.exe

    ,
  3. pup toolbar downloader

    ,
  4. pup offer bundler,
  5. pup.offerbund,
  6. pup.bundleoffer.downloader.s,
  7. pup.offerbundler.st,
  8. trojaner locked,
  9. packed.win32.installcore.a,
  10. pup toolbar,
  11. pup offer bundler st,
  12. pup.toolbar,
  13. pup offer bundle,
  14. dateien beginnen mit locked,
  15. win32/toolbar.babylon,
  16. alle dateien beginnen mit locked,
  17. bundestrojaner locked dateien,
  18. pup offerbund,
  19. pup bundle offer,
  20. pup.offer.bundler.st,
  21. pup offerbundler,
  22. pup.bundle offer,
  23. pup offer bund,
  24. pup.toolbar downloader was ist das ,
  25. was ist PUP.Toolbar
Die Seite wird geladen...

Bundestrojaner - Ähnliche Themen

  1. Bundestrojaner

    Bundestrojaner: Hallo Zusammen jetzt hat auch mich der Bundestrojaner erwischt. Aber durch schliessen den FireFox mit dem Taskmanager schein ich den...
  2. Fake Bundestrojaner

    Fake Bundestrojaner: Hallo, Ich habe den Laptop von meinem Cousin vor mir (Windows 7) Wenn ich nun den Browser (Firefox) öfffne kommt das: [IMG] Ich habe zuerst...
  3. Bundestrojaner funktioniert - und kann mehr als er darf.

    Bundestrojaner funktioniert - und kann mehr als er darf.: Einem Bericht von "Die Zeit" entsprechend hat der CCC (Chaos Computer Club) den vieldiskutierten Bundestrojaner eingehend untersuchen koennen und...
  4. bundestrojaner...aaarrgghh

    bundestrojaner...aaarrgghh: hallo ihr lieben leute von heute mein kumpel lässt euch schön grüßen, sein pc hatt sich nämlich vor kurzem den "bundestrojaner" eingefangen...
  5. Im Kampf gegen Bundestrojaner und Datendiebe!

    Im Kampf gegen Bundestrojaner und Datendiebe!: Hi, Haben Sie Angst vor dem Bundestrojaner oder Datendieben? Machen Sie sich sorgen um ihre privaten Dateien auf dem PC oder gar um die...