Hallo Ihr anderen von Trojaner Board,

heute war es das erste mal - beim Surfen für Spielemods hab ich den berüchtigten Bundestrojaner im Browser Firefox 25.0.1, gehabt. Den Tab zu schließen ließ sich nicht machen also kurzerhand den Taskmanager geöffnet und Firefox Prozess "gekillt". Zur Sicherheit hab ich Avira angewiesen eine komplette Virensuche zu machen sowie Spyware Terminator 2012 installiert und ausgeführt der hat im Schnellen Scan nichts gefunden und im Komplett Scan nur diese 4 Einträge : Affiliate trackin cookie atdmt.com Internet Explorer, c.atdmt.com auch IE, doubleclick.net IE und google.de FireFox. Avira Internet Security Suite hat nichts gefunden.
Habe danach Anti Malwarebytes downgeloaded und installiert und der hat per Quickscan nichts und per Komplettscan PUP.HackTool.Agent bei einem im Papierkorb liegenden trainer für ein Spiel endeckt sowie PUP.Optional.opencandy bei DTLite install und in appdata\local\temp\nsmB638.tmp\OCSetupHlp.dll vom gleichen Typ gefunden, die ich dann entfernt habe. mit dem tool frst64 hab ich außerdem ein log erstellt das ich BEVOR Spywareterminator und Anti Malwarebytes benutzt und installiert habe.

FRST.txt und Addition.txt in Zip im Anhang

war auch im windows 8.1 abgesicherten modus und habe nach neuen exe gesucht - nicht auffälliges und in der registery nachgeschaut ob dort irgendetwas automatisch startet (hab im internet so einen thread für win 7 gefunden), alle ordner die ich gefunden hatte hatten nichts aufälliges.

Hilfe wär echt nett da ich keine Ahnung habe ob ich mir den Virus überhaupt eingefangen habe da ich keinen Sperrbildschirm habe weder im Browser noch in Windows. Auch die Autoruns sind clean (denke ich) , habe allerdings einen ASGT Dienst ohne Beschreibung gefunden der automnatisch startet (hab ihn sicherheitshalber deaktiviert.) von dem was mann so hört könnte das aber auch vom meinem ASUS GPU Tweak stammen bin mir aber nicht sicher.

übrigens: der bundesplizei fake der mir angezeigt wurde wollte per paysafe bezahlt werden
(was ich nicht getan habe)

so mehr fällt mir momentan nicht mehr dazu ein hoffe Ihr könnt mir weiterhelfen

ups farbary recovery scan tool ausversehen vom download ordner gestartet.
hiere neue logs direkt vom desktop

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.