Forum
Tipps
News
Menu-Icon

Trojan.Bitcoin

Hallo Zusammen,

folgendes Problem habe ich:

Malwarebytes lokalisierte den obigen Trojan auf meinem System, hat ihn auch unter Quaratäne gestellt und meldet jetzt, dass keine Bedrohungen auf meinem Computer zu finden sind. Auch mit einem anderen Malware-Programm habe ich das noch einmal getestet und ebenfalls die Auskunft bekommen, dass das System meines Computers clean ist.

Folgendes Problem habe ich jetzt, wenn ich den Compi neu starte, bekomme ich die Fehlermeldung, das die Datei MDI264.DLL nicht gestartet werden kann, weil das Modul dazu fehlt. Diese Meldung bezieht sich eindeutig auf den Trojan.Bitcoin (sh. Anlage, wenn die nicht zu klein ist). Wie bekomme ich das nun weg?

Kann mit bitte jemand helfen, ich weiss mir keinen Rat mehr.

Vielen Dank
Rita



Antworten zu Trojan.Bitcoin:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

schade, dass der Screenshot nicht lesbar ist.

Mach auch mal einen Screenshot vom Autostart.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo Achim,

wie bekomme ich den hier hinein? Die Datei von Malwarebytes ist so klein, weil ich lediglich 110 kb hochladen darf. Eine Kopie direkt hier in den Beitrag geht nich.

Aber, um es gleich zu sagen, da taucht tatsächlich die Datei MDI264 auf. Kein Herausgeber, Status natürlich aktiviert und Statusauswirkung mittel. Darf ich dass einfach deaktivieren oder bleiben dann Reste vom Trojan, der soll ja nicht ungefährlich sein.

Entschuldige, dass ich jetzt erst antworte, musste zwischenzeitlich weg. Hoffe, Du meldest Dich noch einmal bezüglich dieser Antwort.

Danke und Gruß
Rita

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

den kannst du im Autostart deaktivieren, besser sogar noch löschen. Das ist ja nur der Aufruf, die DLL selbst ist ja schon nicht mehr vorhanden, deshalb auch die Fehlermeldung.

Notfalls kann man das auch in der Registry löschen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Vielen Dank  :D,
würdest Du mir auch verraten, wie ich das in der Registry löschen kann bzw. wie finde ich das da?!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

regedit aufrufen.

Unter Bearbeiten suchen MDI264(.dll) eingeben und alle 3 Optionen (Werte, Schlüssel, Daten) mit Haken versehen.

Alles was dann dazu gefunden wird, würde ich entfernen.

Darauf achten, dass Arbeitsplatz/Computer bei der Suche markiert ist.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich würde Dir gern zeigen, was mir die Registry anzeigt, aber wie bekomme ich das lesbar hier hinein?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

mit ALT+Druck einen Screenshot anfertigen.

Mit in einem Grafikprogramm einfügen und evtl. den wichtigen Bereich ausschneiden und als JPG/PNG speichern und dann beim Antworten hier einfügen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich hoffe, das ist lesbar. Mein Problem ist, dass das mit aufgeführte Programm Adobe/Elements mein teures Graphik_Programm ist und ich da nichts löschen kann.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier die zweite bzw. erste Datie

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

auf dem 2. Bild rechtsklick auf tsiVideo und löschen.

Dann neu starten.

Bin jetzt auch mal für ca. 2 Std. weg ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich danke Dir sehr, für die Zeit  :D, die Du Dir genommen hast. Ich wäre untröstlich, wenn mein Mercedes unter den Notebooks nicht mehr zu gebrauchen ist.

Wünsche Dir noch einen schönen Sonntag.

Gruß
Rita

Bitte mal das Log vom Scan mit Malwarebytes kopieren und hier einfügen! Das Bild ist schlecht lesbar,aber dort wurde ja nicht nur ein Trojaner (Schädling) gefunden,das ist zumindest erkennbar.
Das sollte mal richtig abgeklärt werden! Den Text vom Log kopieren und hier im Thread einfügen!
Sollte es sich um den Skype Trojaner handeln,dann hier mal lesen...

http://www.giga.de/downloads/skype/specials/bitcoin-die-skype-trojaner-falle/

Eventuell war aber auch noch anderer Schadcode aktiv und wurde dieser bereits ausgeführt,dann wurde das System kompromittiert und ist damit in der Regel auch nicht mehr vertrauenswürdig! Da sollte man schon genauer hinschauen!
Mit dem Entfernen ist es meist nicht getan,weil das System nachhaltig manipuliert wurde! Außerdem können deine sensiblen Daten ausgelesen worden sein! Dazu zählen auch deine Passwörter!

« Letzte Änderung: 05.01.14, 13:32:01 von Exit »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@Exit,

vielen Dank für die Tips. Ich habe auf diesem Notebook Skype allerdings überhaupt nicht angemeldet und demzufolge nicht genutzt.

Du hast Recht, ich hatte eine Menge von diesen Dingern auf meinem System. Muss ehrlich gesagt sagen, dass ich völlig vergessen hatte, Malwarebytes zu installieren und zu nutzen, als ich das Notebook neu hatte. Die sind allerdings alle von Malewarebytes eleminiert wurden. Oben habe ich schon einmal geschrieben, das ich probehalber noch ein anderes Schadstoffprogramm benutzt habe und auch dies hat mir keine Trojaner mehr angezeigt.

Meinst Du, ich muss trotzdem noch etwas unternehmen.

Gruß
Rita

Das Log von Malwarebytes wäre halt mal hilfreich.Das findest du in Malwarebytes unter dem Reiter Logdateien.
Damit hat man einen besseren Überblick.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Erster Eintrag:

2014/01/04 22:48:43 +0100   RITA-DELL   (null)   MESSAGE   Starting protection
2014/01/04 22:48:43 +0100   RITA-DELL   (null)   MESSAGE   Protection started successfully
2014/01/04 22:48:43 +0100   RITA-DELL   (null)   MESSAGE   Starting IP protection
2014/01/04 22:48:44 +0100   RITA-DELL   (null)   MESSAGE   IP Protection started successfully
2014/01/04 23:02:26 +0100   RITA-DELL   Rita_Siebold   MESSAGE   Stopping protection
2014/01/04 23:02:26 +0100   RITA-DELL   Rita_Siebold   MESSAGE   Protection stopped successfully
2014/01/04 23:02:26 +0100   RITA-DELL   Rita_Siebold   MESSAGE   Stopping IP protection
2014/01/04 23:02:27 +0100   RITA-DELL   Rita_Siebold   MESSAGE   IP Protection stopped successfully
2014/01/04 23:02:27 +0100   RITA-DELL   Rita_Siebold   MESSAGE   Protection stopped

Zweiter Eintrag:

2014/01/05 08:21:03 +0100   RITA-DELL   (null)   MESSAGE   Starting protection
2014/01/05 08:21:03 +0100   RITA-DELL   (null)   MESSAGE   Protection started successfully
2014/01/05 08:21:03 +0100   RITA-DELL   (null)   MESSAGE   Starting IP protection
2014/01/05 08:21:05 +0100   RITA-DELL   (null)   MESSAGE   IP Protection started successfully
2014/01/05 11:46:33 +0100   RITA-DELL   (null)   MESSAGE   Starting protection
2014/01/05 11:46:33 +0100   RITA-DELL   (null)   MESSAGE   Protection started successfully
2014/01/05 11:46:33 +0100   RITA-DELL   (null)   MESSAGE   Starting IP protection
2014/01/05 11:46:34 +0100   RITA-DELL   (null)   MESSAGE   IP Protection started successfully
2014/01/05 12:20:25 +0100   RITA-DELL   (null)   MESSAGE   Starting protection
2014/01/05 12:20:27 +0100   RITA-DELL   (null)   MESSAGE   Protection started successfully
2014/01/05 12:20:27 +0100   RITA-DELL   (null)   MESSAGE   Starting IP protection
2014/01/05 12:20:28 +0100   RITA-DELL   (null)   MESSAGE   IP Protection started successfully
2014/01/05 15:26:58 +0100   RITA-DELL   (null)   MESSAGE   Starting protection
2014/01/05 15:27:00 +0100   RITA-DELL   (null)   MESSAGE   Protection started successfully
2014/01/05 15:27:00 +0100   RITA-DELL   (null)   MESSAGE   Starting IP protection
2014/01/05 15:27:01 +0100   RITA-DELL   (null)   MESSAGE   IP Protection started successfully
2014/01/05 15:35:54 +0100   RITA-DELL   (null)   MESSAGE   Starting protection
2014/01/05 15:35:57 +0100   RITA-DELL   (null)   MESSAGE   Protection started successfully
2014/01/05 15:35:57 +0100   RITA-DELL   (null)   MESSAGE   Starting IP protection
2014/01/05 15:35:58 +0100   RITA-DELL   (null)   MESSAGE   IP Protection started successfully

Das ist das Log von Malwarebytes?
Wurde überhaupt ein Log gespeichert?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es sind nur zwei Log-Dateien bei MAlwarebytes vorhanden, eben diese Beiden.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Oder meinst Du dies? Da sind allerdings auch nur zwei Einträge
.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es sind nur zwei Einträge vorhanden.

Ja,das sind die Log Dateien.
Bitte diese Dateien öffnen (Doppelklick) und dann den Text kopieren und hier dann einfügen.Am besten erst mal die untere Log Datei,das dürfte die mit den Funden sein,die obere ist sicher vom zweiten Scan und da wurde ja nichts mehr gefunden und daher wäre diese Log Datei dann eher uninteressant.

« Letzte Änderung: 05.01.14, 17:38:33 von Exit »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das vorherige ist der Text von den Login-Dateien  :D

Dann gibt es hier keine Log Datei von einem manuellen Suchlauf. (mbam-Log) Wahrscheinlich in den Einstellungen nicht aktiviert!
Bei dir gibt es hier nur eine (protection-Log) Datei.(Protection Modul)
Malwarebytes Pro- Kaufversion-Testphase ?
Die Free Version wäre doch ausreichend gewesen!
Dann kann man hier auf die Funde auch nicht weiter eingehen. :-\

« Letzte Änderung: 05.01.14, 17:41:03 von Exit »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also, muss ich es erst einmal so lassen, wie es ist?

Ich danke Dir für Deine Mühe  :D

Gruß
Rita

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ach so, wo muss ich dann aktivieren, damit ein manueller Suchlauf erfasst wird?

Bei einer Infizierung mit Trojanern wäre ich mal sehr vorsichtig.Zur Sicherheit solltest du mal deine Passwörter von einem anderen Rechner aus ändern,dann dein System sehr aufmerksam beobachten.Auch wenn alle Funde entfernt wurden bleibt immer ein Restrisiko und ob wirklich alles entfernt/gefunden wurde,das kann man sowieso nicht mit Sicherheit sagen.
Die kostenpflichtige Pro Version von Malwarebytes ist gewollt?
Einstellung für die Speicherung der Log Datei hier...


« F-Secure Host Process - ProblemÄrger mit FireFox »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...