Bundestrojaner

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von lucker00, 24.08.2013.

  1. #1 lucker00, 24.08.2013
    lucker00

    lucker00 Benutzer

    Dabei seit:
    30.01.2009
    Beiträge:
    53
    Zustimmungen:
    0
    Hallo Zusammen

    jetzt hat auch mich der Bundestrojaner erwischt.
    Aber durch schliessen den FireFox mit dem Taskmanager schein ich den Bundestrojaner losgeworden zu sein.

    Ich lasse gerade noch Steganos Anti-Bundestrojaner und Avira durhlaufen aber bis jetzt scheinen die noch nichts gefunden zu haben!

    Jetzt meine Frage(n):
    - Ist das wirklich nur Abzocke?
    oder kommt es wirklich zu eine Anzeige?
    mach mir doch ein bisschen Sorgen das es zu einer Anzeige kommt.

    ich hoffe ihr könnt mich beruhigen!

    mfg lucker00
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Es ist n u r Abzocke!
    Ich rate Dir dringend, Malwarebytes zu installieren und einen vollständigen
    Scan machen zu lassen.
    Ich hatte schon mehrere Rechner mit dem Bundestrojaner und einiger Unterarten auf meinem Tisch (hört sich an wie ein Chirurg :D ). Und Malwarebytes hat die Störenfriede entdeckt und gelöscht.
    Malwarebytes ist kostenlos.
     
  4. #3 Leonixx, 25.08.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Durch die Beendung von Firefox wird im Normalfall Randsomesoftware nicht beendet. Dienste laufen im Hintergrund weiter. Man sollte in diesem Fall nicht im normalen Modus prüfen sondern im abgesicherten Modus mit Netzwerktreibern, so das der Schädling nicht geladen wird.

    Um auzuschließen das nicht weitere Malware im Hintergrund weiter mitläuft, zuerst Rskill.com öffnen und durchlaufen lassen. Beendet übliche Malwareprozesse. Danach mit Malwarebytes einen vollständigen Scan durchlaufen lassen. Im Link unter Post zwei siehst du die Beschreibung, wie du vorgehst.

    System Doctor 2014 entfernen - Trojaner-Board

    Poste das Logfile von Malwarebytes.
     
  5. #4 lucker00, 25.08.2013
    lucker00

    lucker00 Benutzer

    Dabei seit:
    30.01.2009
    Beiträge:
    53
    Zustimmungen:
    0
    Danke für euren antworten.
    Hier das ergebniss von Malwarebytes:

    Code:
    Malwarebytes Anti-Malware 1.75.0.1300
    [URL="http://www.malwarebytes.org"]Malwarebytes : Free anti-malware download[/URL]
    
    Datenbank Version: v2013.04.04.07
    
    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16660
    Michel :: MICHELS-PC [Administrator]
    
    24.08.2013 19:44:00
    MBAM-log-2013-08-24 (20-26-40).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung |  Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 408085
    Laufzeit: 41 Minute(n), 
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution  Options\loader.exe (Security.Hijack) -> Keine Aktion durchgeführt.
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)
    
    (Ende)
     
  6. #5 Leonixx, 25.08.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Auf Auswahl entfernen klicken. Dann neustarten und im abgesicherten Modus die Anleitung, die ich dir gepostet hatte, durchlaufen lassen.
     
  7. #6 lucker00, 25.08.2013
    lucker00

    lucker00 Benutzer

    Dabei seit:
    30.01.2009
    Beiträge:
    53
    Zustimmungen:
    0
    so habe das Programm im abgesicherten modus durchlaufen lassen und den Fehler beseitigt. hier nun das Ergebnis:

    Code:
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org
    
    Datenbank Version: v2013.04.04.07
    
    Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
    Internet Explorer 10.0.9200.16660
    ::  [Administrator]
    
    25.08.2013 09:53:19
    mbam-log-2013-08-25 (09-53-19).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 403241
    Laufzeit: 31 Minute(n), 8 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loader.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)
    
    (Ende)
    
     
  8. #7 Leonixx, 25.08.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  9. #8 lucker00, 25.08.2013
    lucker00

    lucker00 Benutzer

    Dabei seit:
    30.01.2009
    Beiträge:
    53
    Zustimmungen:
    0
    so hier das log vom gmer:

    Code:
    GMER 2.1.19163 - http://www.gmer.net
    Rootkit scan 2013-08-25 11:15:22
    Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 WDC_WD10EAVS-00D7B1 rev.01.01A01 931,51GB
    Running: gmer_2.1.19163.exe; Driver: C:\Users\\AppData\Local\Temp\uwtiifow.sys
    
    
    ---- User code sections - GMER 2.1 ----
    
    .text  C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3216] C:\Windows\SysWOW64\ntdll.dll!DbgBreakPoint       0000000077e5000c 1 byte [C3]
    .text  C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3216] C:\Windows\SysWOW64\ntdll.dll!DbgUiRemoteBreakin  0000000077edf8ea 5 bytes JMP 0000000177e8d5c1
    
    ---- User IAT/EAT - GMER 2.1 ----
    
    IAT    C:\Windows\system32\winlogon.exe[824] @ C:\Windows\system32\uxtheme.dll[KERNEL32.dll!GetProcAddress]                             [7fefb622960] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\winlogon.exe[824] @ C:\Windows\system32\uxtheme.dll[KERNEL32.dll!ReadFile]                                   [7fefb622840] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\winlogon.exe[824] @ C:\Windows\system32\themeservice.dll[KERNEL32.dll!GetProcAddress]                        [7fefb622960] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\winlogon.exe[824] @ C:\Windows\system32\themeservice.dll[KERNEL32.dll!ReadFile]                              [7fefb622840] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\svchost.exe[392] @ c:\windows\system32\themeservice.dll[KERNEL32.dll!GetProcAddress]                         [7fefb622960] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\svchost.exe[392] @ c:\windows\system32\themeservice.dll[KERNEL32.dll!ReadFile]                               [7fefb622840] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\svchost.exe[392] @ C:\Windows\system32\uxtheme.dll[KERNEL32.dll!GetProcAddress]                              [7fefb622960] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\svchost.exe[392] @ C:\Windows\system32\uxtheme.dll[KERNEL32.dll!ReadFile]                                    [7fefb622840] c:\windows\system32\uxtuneup.dll
    
    ---- Disk sectors - GMER 2.1 ----
    
    Disk   \Device\Harddisk0\DR0                                                                                                            unknown MBR code
    
    ---- EOF - GMER 2.1 ----
    
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 25.08.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, sollte soweit sauber sein.
     
  12. #10 lucker00, 25.08.2013
    lucker00

    lucker00 Benutzer

    Dabei seit:
    30.01.2009
    Beiträge:
    53
    Zustimmungen:
    0
    ja gut dank dir.

    und wegen einer anzeige muss ich mir wirklich keine sorgen machen?

    mfg lucker00
     
Thema:

Bundestrojaner

Die Seite wird geladen...

Bundestrojaner - Ähnliche Themen

  1. Fake Bundestrojaner

    Fake Bundestrojaner: Hallo, Ich habe den Laptop von meinem Cousin vor mir (Windows 7) Wenn ich nun den Browser (Firefox) öfffne kommt das: [IMG] Ich habe zuerst...
  2. Bundestrojaner

    Bundestrojaner: hallo, ich hatte vor ein paar wochen diesen bundestrojaner schon einmal auf meinem pc. ich hab dann im abgesichertem modus mit eingabe die...
  3. Bundestrojaner funktioniert - und kann mehr als er darf.

    Bundestrojaner funktioniert - und kann mehr als er darf.: Einem Bericht von "Die Zeit" entsprechend hat der CCC (Chaos Computer Club) den vieldiskutierten Bundestrojaner eingehend untersuchen koennen und...
  4. bundestrojaner...aaarrgghh

    bundestrojaner...aaarrgghh: hallo ihr lieben leute von heute mein kumpel lässt euch schön grüßen, sein pc hatt sich nämlich vor kurzem den "bundestrojaner" eingefangen...
  5. Im Kampf gegen Bundestrojaner und Datendiebe!

    Im Kampf gegen Bundestrojaner und Datendiebe!: Hi, Haben Sie Angst vor dem Bundestrojaner oder Datendieben? Machen Sie sich sorgen um ihre privaten Dateien auf dem PC oder gar um die...