Bundestrojaner

Diskutiere Bundestrojaner im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo Zusammen jetzt hat auch mich der Bundestrojaner erwischt. Aber durch schliessen den FireFox mit dem Taskmanager schein ich den...

  1. #1 lucker00, 24.08.2013
    lucker00

    lucker00 Benutzer

    Dabei seit:
    30.01.2009
    Beiträge:
    53
    Zustimmungen:
    0
    Hallo Zusammen

    jetzt hat auch mich der Bundestrojaner erwischt.
    Aber durch schliessen den FireFox mit dem Taskmanager schein ich den Bundestrojaner losgeworden zu sein.

    Ich lasse gerade noch Steganos Anti-Bundestrojaner und Avira durhlaufen aber bis jetzt scheinen die noch nichts gefunden zu haben!

    Jetzt meine Frage(n):
    - Ist das wirklich nur Abzocke?
    oder kommt es wirklich zu eine Anzeige?
    mach mir doch ein bisschen Sorgen das es zu einer Anzeige kommt.

    ich hoffe ihr könnt mich beruhigen!

    mfg lucker00
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Es ist n u r Abzocke!
    Ich rate Dir dringend, Malwarebytes zu installieren und einen vollständigen
    Scan machen zu lassen.
    Ich hatte schon mehrere Rechner mit dem Bundestrojaner und einiger Unterarten auf meinem Tisch (hört sich an wie ein Chirurg :D ). Und Malwarebytes hat die Störenfriede entdeckt und gelöscht.
    Malwarebytes ist kostenlos.
     
  4. #3 Leonixx, 25.08.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Durch die Beendung von Firefox wird im Normalfall Randsomesoftware nicht beendet. Dienste laufen im Hintergrund weiter. Man sollte in diesem Fall nicht im normalen Modus prüfen sondern im abgesicherten Modus mit Netzwerktreibern, so das der Schädling nicht geladen wird.

    Um auzuschließen das nicht weitere Malware im Hintergrund weiter mitläuft, zuerst Rskill.com öffnen und durchlaufen lassen. Beendet übliche Malwareprozesse. Danach mit Malwarebytes einen vollständigen Scan durchlaufen lassen. Im Link unter Post zwei siehst du die Beschreibung, wie du vorgehst.

    System Doctor 2014 entfernen - Trojaner-Board

    Poste das Logfile von Malwarebytes.
     
  5. #4 lucker00, 25.08.2013
    lucker00

    lucker00 Benutzer

    Dabei seit:
    30.01.2009
    Beiträge:
    53
    Zustimmungen:
    0
    Danke für euren antworten.
    Hier das ergebniss von Malwarebytes:

    Code:
    Malwarebytes Anti-Malware 1.75.0.1300
    [URL="http://www.malwarebytes.org"]Malwarebytes : Free anti-malware download[/URL]
    
    Datenbank Version: v2013.04.04.07
    
    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16660
    Michel :: MICHELS-PC [Administrator]
    
    24.08.2013 19:44:00
    MBAM-log-2013-08-24 (20-26-40).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung |  Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 408085
    Laufzeit: 41 Minute(n), 
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution  Options\loader.exe (Security.Hijack) -> Keine Aktion durchgeführt.
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)
    
    (Ende)
     
  6. #5 Leonixx, 25.08.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Auf Auswahl entfernen klicken. Dann neustarten und im abgesicherten Modus die Anleitung, die ich dir gepostet hatte, durchlaufen lassen.
     
  7. #6 lucker00, 25.08.2013
    lucker00

    lucker00 Benutzer

    Dabei seit:
    30.01.2009
    Beiträge:
    53
    Zustimmungen:
    0
    so habe das Programm im abgesicherten modus durchlaufen lassen und den Fehler beseitigt. hier nun das Ergebnis:

    Code:
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org
    
    Datenbank Version: v2013.04.04.07
    
    Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
    Internet Explorer 10.0.9200.16660
    ::  [Administrator]
    
    25.08.2013 09:53:19
    mbam-log-2013-08-25 (09-53-19).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 403241
    Laufzeit: 31 Minute(n), 8 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loader.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)
    
    (Ende)
    
     
  8. #7 Leonixx, 25.08.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, jetzt noch Gmer Rootkit Scanner durchlaufen lassen und Logfile posten. Siehst du in der Anleitung, wie du vorgehst. Poste das Log wie beschrieben.

    Anleitung: GMER - Rootkit Scanner - Trojaner-Board
     
  9. #8 lucker00, 25.08.2013
    lucker00

    lucker00 Benutzer

    Dabei seit:
    30.01.2009
    Beiträge:
    53
    Zustimmungen:
    0
    so hier das log vom gmer:

    Code:
    GMER 2.1.19163 - http://www.gmer.net
    Rootkit scan 2013-08-25 11:15:22
    Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 WDC_WD10EAVS-00D7B1 rev.01.01A01 931,51GB
    Running: gmer_2.1.19163.exe; Driver: C:\Users\\AppData\Local\Temp\uwtiifow.sys
    
    
    ---- User code sections - GMER 2.1 ----
    
    .text  C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3216] C:\Windows\SysWOW64\ntdll.dll!DbgBreakPoint       0000000077e5000c 1 byte [C3]
    .text  C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3216] C:\Windows\SysWOW64\ntdll.dll!DbgUiRemoteBreakin  0000000077edf8ea 5 bytes JMP 0000000177e8d5c1
    
    ---- User IAT/EAT - GMER 2.1 ----
    
    IAT    C:\Windows\system32\winlogon.exe[824] @ C:\Windows\system32\uxtheme.dll[KERNEL32.dll!GetProcAddress]                             [7fefb622960] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\winlogon.exe[824] @ C:\Windows\system32\uxtheme.dll[KERNEL32.dll!ReadFile]                                   [7fefb622840] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\winlogon.exe[824] @ C:\Windows\system32\themeservice.dll[KERNEL32.dll!GetProcAddress]                        [7fefb622960] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\winlogon.exe[824] @ C:\Windows\system32\themeservice.dll[KERNEL32.dll!ReadFile]                              [7fefb622840] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\svchost.exe[392] @ c:\windows\system32\themeservice.dll[KERNEL32.dll!GetProcAddress]                         [7fefb622960] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\svchost.exe[392] @ c:\windows\system32\themeservice.dll[KERNEL32.dll!ReadFile]                               [7fefb622840] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\svchost.exe[392] @ C:\Windows\system32\uxtheme.dll[KERNEL32.dll!GetProcAddress]                              [7fefb622960] c:\windows\system32\uxtuneup.dll
    IAT    C:\Windows\system32\svchost.exe[392] @ C:\Windows\system32\uxtheme.dll[KERNEL32.dll!ReadFile]                                    [7fefb622840] c:\windows\system32\uxtuneup.dll
    
    ---- Disk sectors - GMER 2.1 ----
    
    Disk   \Device\Harddisk0\DR0                                                                                                            unknown MBR code
    
    ---- EOF - GMER 2.1 ----
    
     
  10. #9 Leonixx, 25.08.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, sollte soweit sauber sein.
     
  11. #10 lucker00, 25.08.2013
    lucker00

    lucker00 Benutzer

    Dabei seit:
    30.01.2009
    Beiträge:
    53
    Zustimmungen:
    0
    ja gut dank dir.

    und wegen einer anzeige muss ich mir wirklich keine sorgen machen?

    mfg lucker00
     
  12. #11 Leonixx, 25.08.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das ist reiner Fake!
     
  13. #12 Forello, 11.12.2013
    Forello

    Forello Neuer Benutzer

    Dabei seit:
    11.12.2013
    Beiträge:
    2
    Zustimmungen:
    0
    Ich ärgere mich bereits seit heute morgen mit dem Bundestrojaner herum.

    Mit sämtliche Anleitungen habe ich bereits versucht, den Virus zu entfernen...

    Alles erfolglos!

    Nun bin ich an einem Punkt angekommen, an dem ich einfach die Schnauze voll habe. Auf der Festplatte befinden sich einige Fotos für meine Abschlussarbeit, gibt es irgendeine Möglichkeit an die Daten zu kommen? Kann ich die Festplatte z.b. an einem anderen Computer anschließen (als 2. Festplatte) und dann von der Windows-Oberfläche (auf Festplatte 1) darauf zugreifen?

    Oder hat vielleicht doch jemand eine weitere Idee, wie ich den Trojaner entfernen könnte?

    Vielen Dank für Hilfe
     
  14. #13 stockcarpilot, 11.12.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    Erstelle dir die CB Notfall CD:

    COMPUTER BILD-Notfall-CD - Download - COMPUTER BILD

    Dann den PC damit booten. Du kannst versuchen den PC mit dem integriertem Kaspersky zu scannen. Sonst steckst du einen USB Stick ein und kopierst dann die zu sichernden Daten auf diesen Stick. Den Stick dann später natürlich von einem AV Programm scannen lassen.

    Dann die Windows Partition formatieren und Windows neu installieren.
     
  15. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  16. #14 Forello, 11.12.2013
    Forello

    Forello Neuer Benutzer

    Dabei seit:
    11.12.2013
    Beiträge:
    2
    Zustimmungen:
    0
    Vielen Dank! Sobald ich zu hause bin, werde ich es probieren.
     
  17. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Bei mir hat mit dem abgesicherten Modus funktioniert.
    Gut wäre es, wenn Du vorher mit einem anderen PC (Freund, Freundin, Familie) das Programm Malwarebytes herunterladen könntest.

    Wenn Du dann in den abgesicherten Modus kommst, installierst Du Malwarebytes und machst einen vollständigen Scan.

    Bisher wurden die Dateien immer entfernt und der PC startete wieder normal. Dann habe ich noch einmal einen vollständigen Scan gemacht.
    Hat immer funktioniert.
    Viel Glück! ;)
     
Thema:

Bundestrojaner

Die Seite wird geladen...

Bundestrojaner - Ähnliche Themen

  1. Fake Bundestrojaner

    Fake Bundestrojaner: Hallo, Ich habe den Laptop von meinem Cousin vor mir (Windows 7) Wenn ich nun den Browser (Firefox) öfffne kommt das: [IMG] Ich habe zuerst...
  2. Bundestrojaner

    Bundestrojaner: hallo, ich hatte vor ein paar wochen diesen bundestrojaner schon einmal auf meinem pc. ich hab dann im abgesichertem modus mit eingabe die...
  3. Bundestrojaner funktioniert - und kann mehr als er darf.

    Bundestrojaner funktioniert - und kann mehr als er darf.: Einem Bericht von "Die Zeit" entsprechend hat der CCC (Chaos Computer Club) den vieldiskutierten Bundestrojaner eingehend untersuchen koennen und...
  4. bundestrojaner...aaarrgghh

    bundestrojaner...aaarrgghh: hallo ihr lieben leute von heute mein kumpel lässt euch schön grüßen, sein pc hatt sich nämlich vor kurzem den "bundestrojaner" eingefangen...
  5. Im Kampf gegen Bundestrojaner und Datendiebe!

    Im Kampf gegen Bundestrojaner und Datendiebe!: Hi, Haben Sie Angst vor dem Bundestrojaner oder Datendieben? Machen Sie sich sorgen um ihre privaten Dateien auf dem PC oder gar um die...