Hallo Leute,
auf meinen PC hat sich ein Trojaner eingenistet. Das müsste Tr/Crypt.EPACK.Gen gewesen sein, da bin ich mir aber nicht sicher. Dazu folgende Vorgeschichte:
Ich habe auf dem PC mehrere Benutzerkonten, 1 Admin und 3 eingeschränkte (ich arbeite immer mit eingeschränktem Konto). Letzte Woche Freitag habe ich bemerkt dass etwas nicht stimmt weil Super beim Start mich nicht mehr nach dem Admin PW gefragt hat. Darauf hin habe ich die Benutzerkontensteuerung angeschaut und diese war ausgeschaltet. Ich habe Avira gestartet und es hat sofort den o. g. Trojaner gefunden den ich gleich gelöscht habe. Am Samstag habe ich das System mit Avira im abgesicherten Modus durchsucht und es wurde nichts mehr gefunden.
Dann habe ich mit
Malwarebytes das System gescannt und es wurde ein Schädling gefunden (siehe Log). Diesen habe ich gelöscht und wieder gescant, diesmal wurde nichts gefunden (siehe Log 2). Als nächstet habe ich heute früh einen vollständigen Scan durchgeführt und es wurde wieder nichts gefunden (siehe Log 3).
Das Problem an der Sache ist, dass beim Start des PC immer folgende Meldung kommt:
Zitat:
RunDLL
Problem bei Starten von C:\Users\BigBoss\AppData\Roaming\hlmpue.dll
Das angegebene Modul wurde nicht gefunden.
|
Ist es nur ein Überbleibsel des Trojaners oder ist da noch etwas nicht entfernt worden? Wenn das ein Überbleibsel wie kann ich diesen entfernen?
Ich wäre für jegliche Hilfe dankbar.
Log 1:
Zitat:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.08.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Big Boss :: BIGBOSS-PC [Administrator]
25.08.2012 16:28:24
mbam-log-2012-08-25 (16-28-24).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256990
Laufzeit: 6 Minute(n),
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Users\Big Boss\Local Settings\Temporary Internet Files\Content.IE5\L8O1QL5U\WORLD_21_target_5830[1].exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
|
Log 2:
Zitat:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Database version: v2012.08.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jack Raiden :: BIGBOSS-PC [limited]
25.08.2012 16:57:19
mbam-log-2012-08-25 (16-57-19).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 211398
Time elapsed: 5 minute(s), 30 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
Log 3:
Zitat:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.08.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Big Boss :: BIGBOSS-PC [Administrator]
27.08.2012 07:26:53
mbam-log-2012-08-27 (07-26-53).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 438320
Laufzeit: 1 Stunde(n), 59 Minute(n), 34 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
|
27.08.2012, 10:42
Baum-Darstellung