Bundestrojaner

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von argon676, 27.12.2011.

  1. #1 argon676, 27.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    hallo,

    ich hatte vor ein paar wochen diesen bundestrojaner schon einmal auf meinem pc. ich hab dann im abgesichertem modus mit eingabe die dateien und ordner in "temp" vom passenden datum gelöscht. beim normalen hochfahren kam dann nur eine fehlermeldung (das virus konnte wahrscheinlich nicht auf eine datei zugreifen) und an sonsten war alles wieder normal.

    jetzt ist der trojaner wieder da und das mit dem löschen funktioniert nicht.
    im internet hab ich einen ansatzt gefunden den pc mit OTL zu scannen. ich kann gerne hier hereinschreiben, was der mir geliefert hat.
    falls das noch was bringt: mein betriebssystem ist windows 7 professional.

    wäre sehr dankbar für hilfe, da ich davon sehr wenig ahnung hab und nicht mehr weiter weiß!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 27.12.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    OTL ist lediglich zur Auswertung gedacht.

    Zuerst wie ab Post 2 beschrieben rskill.com ausführen. Anschließend mit Malwarebytes das System scannen. Komplett Scan. Poste die Logfiles.

    System Fix entfernen - Trojaner-Board
     
  4. #3 argon676, 27.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    danke für die schnelle antwort.
    was genau soll ich ausführen?
     
  5. #4 stockcarpilot, 27.12.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    In der Anleitung von Leonixx clickst du auf den blauen Link mit der Bezeichnung: "rkll.com"
    Danach an die Anleitung halten.
     

    Anhänge:

    • rkill.jpg
      rkill.jpg
      Dateigröße:
      39,2 KB
      Aufrufe:
      23
  6. #5 argon676, 27.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    also ich hab Malwarebytes ausgeführt und hab dann das hier bekommen. ich hoffe das ist das richtige und ihr könnt damit etwas anfangen (ich nicht^^).
    danke schon im vorraus auch dafür das ihr euch damit beschäftigt!

    Malwarebytes' Anti-Malware 1.51.2.1300
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download

    Datenbank Version: 911122703

    Windows 6.1.7601 Service Pack 1 (Safe Mode)
    Internet Explorer 8.0.7601.17514

    27.12.2011 18:03:07
    mbam-log-2011-12-27 (18-03-03).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
    Durchsuchte Objekte: 366961
    Laufzeit: 29 Minute(n), 42 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 2
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 10

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\5SK3BLHWHC (Trojan.FakeAlert.SA) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\B7GGEY1ZRR (Trojan.FakeAlert.SA) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avupdate (Backdoor.Agent) -> Value: avupdate -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\$Recycle.Bin\s-1-5-21-2071858808-2075682172-3671621425-1000\$R90RD0R.scr (Backdoor.IRCBot.WR) -> No action taken.
    c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
    c:\Users\Max\AppData\Local\Temp\comver.dll (Adware.GameSpyArcade) -> No action taken.
    c:\Users\Max\AppData\Local\Temp\12156611.uninstall\uninstall.exe (Adware.InstallCore) -> No action taken.
    c:\Users\Max\AppData\Local\Temp\icreinstall\musicconvertersetup.exe (Adware.InstallCore) -> No action taken.
    c:\Users\Max\downloads\refog_setup_free_kl_623(1).exe (Spyware.KGBSpy) -> No action taken.
    c:\Users\Max\downloads\refog_setup_free_kl_623.exe (Spyware.KGBSpy) -> No action taken.
    c:\Users\Max\downloads\softonicdownloader_fuer_malwarebytes-anti-malware.exe (PUP.BundleOffer.Downloader.S) -> No action taken.
    c:\Users\Max\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.9895423061675863.exe.lnk (Backdoor.Agent) -> No action taken.
    c:\Users\Max\AppData\Roaming\mahmud.exe (Backdoor.Agent) -> No action taken.
     
  7. #6 Leonixx, 27.12.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Auswahl entfernen anklicken und PC neustarten. Anschließend Online Scan mit Eset durchführen. Halte dich an die Anleitung. Poste das Logfile.

    Kostenlose Online Scanner
     
  8. #7 argon676, 27.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    ist das was iczh gepostet habe nicht das logfile?
    das stand bei "logdatei"
     
  9. #8 Leonixx, 27.12.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ja aber in du sollst die Funde in Malwarebytes mit Auswahl entfernen löschen und anschließend neustarten.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 argon676, 27.12.2011
    argon676

    argon676 Neuer Benutzer

    Dabei seit:
    25.10.2011
    Beiträge:
    17
    Zustimmungen:
    0
    ach so, ja das habe ich schon gemacht und das klappt alles sher gut, kein virus beim normalen starten. ich lasse das gerade mit Eset scannen! danke für die hilfe bis hier her! ich wär nicht darauf gekommen ^^
     
  12. #10 Leonixx, 27.12.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, anschließend Logfile von Eset posten.
     
Thema: Bundestrojaner
Besucher kamen mit folgenden Suchen
  1. pup.toolbar downloader

    ,
  2. mybabylontb.exe

    ,
  3. pup toolbar downloader

    ,
  4. pup offer bundler,
  5. pup.offerbund,
  6. pup.bundleoffer.downloader.s,
  7. pup.offerbundler.st,
  8. trojaner locked,
  9. packed.win32.installcore.a,
  10. pup toolbar,
  11. pup offer bundler st,
  12. pup.toolbar,
  13. pup offer bundle,
  14. dateien beginnen mit locked,
  15. win32/toolbar.babylon,
  16. alle dateien beginnen mit locked,
  17. bundestrojaner locked dateien,
  18. pup offerbund,
  19. pup bundle offer,
  20. pup.offer.bundler.st,
  21. pup offerbundler,
  22. pup.bundle offer,
  23. pup offer bund,
  24. pup.toolbar downloader was ist das ,
  25. was ist PUP.Toolbar
Die Seite wird geladen...

Bundestrojaner - Ähnliche Themen

  1. Bundestrojaner

    Bundestrojaner: Hallo Zusammen jetzt hat auch mich der Bundestrojaner erwischt. Aber durch schliessen den FireFox mit dem Taskmanager schein ich den...
  2. Fake Bundestrojaner

    Fake Bundestrojaner: Hallo, Ich habe den Laptop von meinem Cousin vor mir (Windows 7) Wenn ich nun den Browser (Firefox) öfffne kommt das: [IMG] Ich habe zuerst...
  3. Bundestrojaner funktioniert - und kann mehr als er darf.

    Bundestrojaner funktioniert - und kann mehr als er darf.: Einem Bericht von "Die Zeit" entsprechend hat der CCC (Chaos Computer Club) den vieldiskutierten Bundestrojaner eingehend untersuchen koennen und...
  4. bundestrojaner...aaarrgghh

    bundestrojaner...aaarrgghh: hallo ihr lieben leute von heute mein kumpel lässt euch schön grüßen, sein pc hatt sich nämlich vor kurzem den "bundestrojaner" eingefangen...
  5. Im Kampf gegen Bundestrojaner und Datendiebe!

    Im Kampf gegen Bundestrojaner und Datendiebe!: Hi, Haben Sie Angst vor dem Bundestrojaner oder Datendieben? Machen Sie sich sorgen um ihre privaten Dateien auf dem PC oder gar um die...