Bundestrojaner - deo0_sar.exe Modul wurde nicht gefunden.
 

Hallo ihr Lieben,
zuerst einmal entschuldige ich mich dafür, dass dieses Thema nun wieder auf euch zu kommt. Aber ich habe mir vor ein paar Tagen den Bundestrojaner eingefangen -.- da ich mich hier schon was eingelesen und auch bereits zuvor in Google nach meinem Problem geforscht hatte, bin ich dann hier auf eurer Seite gelandet.

Mein erstes Problem wäre nun die Frage, ob ich die ganzen Programme die zum vollständigen bereinigen nötig sind, wie zum Beispiel Malwarebytes Anti-Malware auch auf den infizierten Rechner runterladen kann denn bei mir ist das Problem, dass mir kein anderer Rechner zur Verfügung steht :( und ich hatte halt gelesen, dass man als erstes ein Malware Programm drüber laufen lassen sollte. Das ist doch korrekt oder? Naja, jedenfalls da ich eine Anfängerin auf diesem Gebiet bin entschuldige ich mich bereits jetzt schon für meine vielleicht dumme Frage, hoffe aber inständig das man mir weiterhelfen kann.

Liebe Grüße
Michi

:hallo:

Klar, wenn der infizierte PC funkioniert lade es direkt dort. ;)


1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Zuerst einmal danke hier für die Antwort.
Und dann einmal hier direkt meine Ergebnisse.
Ich hoffe ich hab jetzt beim ersten Mal direkt alles richtig gemacht.
Mein Malwarebytes Anti-Malware hatte direkt auch zwei Funde gehabt.
Diese habe ich dann jetzt in die Quarantäne verschoben.
Soll ich diese dann auch löschen oder besteht da keine Notwendigkeit?
Ansonsten hier einmal das Ergebnis des Malwarebytes:

Danach hatte das Programm mich zu einem Neustart aufgefordert.
Nach diesem Neustart kam nicht mehr die Meldung bezüglich des deo0_sar.exe allerdings habe ich mal so weiter gemacht wie du es beschrieben hattest und den OTL auf meinem Desktop gespeichert.
Hier dann das OTL Ergebnis welches als Extra.txt benannt war.

OTL EXTRAS Logfile:
--- --- ---

So ich hoffe ich hab dann alles richtig gemacht :)
Liebe Grüße Michi

Wo ist OTL.txt?

Oh voll vergessen sorry.
Hier ist er ^^OTL Logfile:
--- --- ---

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

So ich hab dann auf Fix geklickt, bei dem OTL das auf meinem Desktop war mit dem ich auch vorher die OTL Logfiles gemacht hatte. Und nachdem das Programm fertig war kam das auch mit dem Neustart und nachdem ich wieder hochgefahren hatte öffnete sich ein Text Editor Fenster mit folgendem Inhalt:

Ich hab direkt noch ne Frage :D
Aber mein Windows sagt mir jetzt dauernd ich soll es registrieren.
Das heißt der Hintergrund wird nach ein paar Minuten Schwarz und ich soll einen Produktkey eingeben, welche ich jedoch nicht habe da ich den Computer aus so einem Discounter habe a la ProMarkt. Wo Windows schon vorher installiert war und ich eben keinerlei Disk's mit bekommen habe. Jetzt ist halt meine Frage ist das irgendwie schädlich für den Rechner oder kann da noch mehr passieren? Oder wie wo was :D Sorry für die Frage, aber ja das ist jetzt ein Fehler der dann zusätzlich aufgetreten ist. :(

Das mit dem Windows aktivieren hat sich schon erledigt.
Ich Blindfisch hab den Product Key auf der Rückseite des Laptops gefunden oO
wie peinlich und ich entschuldige mich schonmal hier fürs spammen.
Aber ich bin auch irgendwie zu blind um einen Button zufinden mit dem ich meinen Beitrag bearbeiten kann oder besser gesagt editieren kann. :( daher nochmal ein gaaaaanz großes Sorry.

Keine Bange, jeder zweite hier weiss nicht, dass er einen Linzenzaufkleber hat
:)

Sehr gut! :daumenhoc

Wie laeuft der Rechner?

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Also momentan läuft der Rechner wieder gut.
Es gibt keine Anmeldeprobleme oder sonstiges :D
Das einzige was im Moment noch ein bisschen spinnt ist mein Word.
Dieses hängt sich regelmäßig auf, seitdem ich den Virus drauf hatte grml.
Von wegen Winword.exe würde nicht reagieren.
Aber ich schätze mal, dass dies bloß das nächste Problem ist um welches ich mich kümmern werde/muss wenn ich endlich meinen PC wieder clean habe :D nur nicht den Kopf hängen lassen sage ich mir.

So dann einmal hier für dich wieder das Resultat des Vollscans:

& Schritt 2:

So auch hier hoffe ich wieder alles richtig gemacht zu haben. :D
Hach ich fühl mich schon richtig glücklich wieder, dass das hier so gut läuft :applaus:
VIELEN VIELEN DANK für die ganze Zeit/Mühe die du hier in Kauf nimmst :)

Sehr gut! :daumenhoc

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

So einmal das Ergebnis des adwcleaners:


So und einmal das Ergebnis vom Emsisoft.

Sehr gut! :daumenhoc



Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So Emisoft und ESET wurden beide deinstalliert.
Und hier dann einmal das ESET Log:

Komischerweise hatte ESET wieder zwei Sachen gefunden oO
Kann aber auch dran liegen das ich meine Festplatte mal mit angeschlossen hatte, weil das ja da in grün mit dabei stand :D So Wächter und Firewall hab ich dann auch wieder angemacht. ^^

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

Sorry, dass meine Antwort solange gedauert hat.
War aber im Urlaub und bin jetzt wieder seit ein paar Tagen Daheim.
Ja, ich musste mein armes krankes Computer Baby alleine zurücklassen ;)
Naja, Spaß beiseite.

Also ich hab mir den CCleaner runtergeladen und ihn so angewendet wie es in der Anleitung stand.
Allerdings hast du ja geschrieben Registry beheben.
In der Anleitung stand allerdings, dass man davon die Finger davon lassen soll und eben nur den Cleaner verwenden soll.
o.O jetzt bin ich etwas verwirrt.
Soll ich nun auch auf den kleinen Button Registry klicken und nach Fehlern suchen und diese beheben oder eher nicht?

Ansonsten habe ich dann jetzt mal damit angefangen deine Lektüre abzuarbeiten. ;)

Drive-by-Installation (check)
Java Update und Einstellungen (check)
PluginCheck (check) - musste Adobe aktualisieren und es ist geschehen. :)

Anleitung: Maßnahmen zur Absicherung des Rechners (check) - das mit dem Konto hab ich mal gemacht ;)
Von der SEHOP Aktivierung hab ich aber wieder die Finger gelassen, weil auch dort auf der Microsoft Seite gewarnt wurde, dass wenn etwas schief geht es eben zu größeren Schwierigkeiten kommen kann.
Ich hoffe das ist nicht allzu schlimm.

Was die Benutzerkontensteuerung angeht, so hab ich ebenfalls wieder alles gemacht :)


Secunia Software Inspector (online) (check) - ich musste eine neue Itunes, Apple QuickTime, Skype Version laden.


kritische Dateiendungen, genau dass ist der Punkt wo ich jetzt meine neue Frage und mein neues Problem festgestellt habe.
Seit dem ich den Virus drauf hatte, kann mein Rechner keine Videos mehr abspielen [den TOn höre ich, sehe aber kein Bild]
Hab auch das Gefühl das es vielleicht an diesen Plug In's oder wie die Teile heißen liegen könnte?
Oder Add ON's? [kenn mich da leider nicht aus]
Jedenfalls trozt Aktualisierung von Java, Flash Player, Quick Time Player - keine Besserung.

Als ich nach der Ursache des Problems gesucht hatte bin ich dann darauf gestoßen, dass man auf das Video einen rechts Klick machen soll und dann auf die Globalen Einstellungen klicken soll.
Gesagt getan und zack erschien folgende Fehler Meldung:

http://i757.photobucket.com/albums/x...lermeldung.jpg

Ich mich also auf die Suche nach der guten rundll32.exe begeben.

http://i757.photobucket.com/albums/x...ifique/run.jpg

Sieht mir ganz so aus als sei die rundll32.exe Datei wohl beschädigt oder?
Hab dann weitergelesen und gesehen, dass das vorkommen kann wenn man wie ich den BKA Virus drauf hatte.
Es wurde dann geraten, da diese exe. anscheinend öfters besteht auf dem Rechner eine neue reinzukopieren.
Als ich dann also auf der Suche nach einer anderen rundll32.exe war sah ich folgendes:

http://i757.photobucket.com/albums/x...ifique/mui.jpg
mein Problem ist an dieser Stelle diese komische Bezeichnung MUI hinter dem .exe
Ist das normal? oder ist das ebenfalls noch ein Bestandteil vom Virus?
Mich wundert es auch, dass diese MUI-DATEI so oft vorkommt und im Gegensatz zu der anderen rundll32.exe so klein ist.
Daher hab ich jetzt leider Gottes direkt mehrere Fragen [Ja, ich weiß man sollte mich steinigen :( ]

Ist die MUI-DATEI gefährlich oder ein Virus?
Kann ich die rundll32.exe wieder bekommen ohne das alles neu aufgespielt werden muss? [mit diesem kopieren und einfügen Trick?]

Denn ich würde doch schon gerne wieder auf Youtube oder Facebook Videos sehen :)

& die letzte Frage fürs erste dann:

Muss ich dafür ein neues Thema aufmachen oder kann mir hier weitergeholfen werden? ^^

Liebe Grüße
Michi.