Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)

Hanna

Hallo liebe Helfer!

Ich habe auf meinem PC in der Arbeit (daher besonders dringend) eher zufällig entdeckt, das Kapersky 4 unverarbeitete Objekte gefunden hat, darunter Trojaner und kann mir nicht erklären wodurch ich die gekriegt habe. Ich habe nur neulich eine neue Version von Java gedownloaded, ob das damit zusammenhängt weiß ich nicht.

Es handelt sich um (Kapersky Bericht unverarbeitete Objekte):
17.10.2013 12:56:30 Gefunden legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virusownloader.NSIS.Agent.as C:\Users\hannahentschel\AppData\Local\Temp\TmqxuhGJ.exe.part//# Niedrig

17.10.2013 15:26:20 Gefunden Adware not-a-virus:AdWare.Win32.Bromngr.k c:\documents and settings\hannahentschel\appdata\local\microsoft\windows\temporary internet files\content.ie5\ek9gxtvy\pack[1].7z//bprotect.exe Mittel

17.10.2013 15:26:21 Gefunden trojanisches Programm HEUR:Trojan.Win32.Generic c:\documents and settings\hannahentschel\appdata\local\microsoft\windows\temporary internet files\content.ie5\ek9gxtvy\pack[1].7z//kerberos_bho.dll Hoch


17.10.2013 15:26:22 Gefunden trojanisches Programm Trojan-Downloader.Win32.MultiDL.l c:\documents and settings\hannahentschel\appdata\local\microsoft\windows\temporary internet files\content.ie5\ek9gxtvy\pack[1].7z//protector.dll Hoch

Trotz Löschen und erneuter Untersuchung sind sie immer noch bei den Berichten aufgeführt.
Ich habe dann das Malewarebyte Anti Malware von eurer Homepage runtergeladen und ein Durchlauf gestartet. Resultat 20 Infizierungen, die ich nach Anleitung gelöscht und den logfile kopiert habe.

Hier der logfile:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.17.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
hannahentschel :: HANNA-PC [Administrator]

17.10.2013 13:04:50
mbam-log-2013-10-17 (13-04-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 432956
Laufzeit: 1 Stunde(n), 59 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=284C247703C5F710&affID=121563&tsp=4940) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 6
C:\Users\hannahentschel\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Roaming\OpenCandy\7FDF47B2C2E644D49CA8F7E8949BB3AB (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 9
C:\Users\hannahentschel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EK9GXTVY\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Local\Temp\B599050D-BAB0-7891-BBA9-70D240AE4B76\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Local\Temp\B599050D-BAB0-7891-BBA9-70D240AE4B76\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Local\Temp\B599050D-BAB0-7891-BBA9-70D240AE4B76\Latest\ccp.exe (PUP.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Local\Temp\B599050D-BAB0-7891-BBA9-70D240AE4B76\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Local\Temp\B599050D-BAB0-7891-BBA9-70D240AE4B76\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Local\Temp\B599050D-BAB0-7891-BBA9-70D240AE4B76\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Roaming\OpenCandy\7FDF47B2C2E644D49CA8F7E8949BB3AB\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\hannahentschel\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

(Ende)


Ansonsten funktioniert (noch) alles super, aber da es mein Arbeitscomputer ist wäre es sehr dringend und wichtig zu erfahren, wie ich weiter verfahren soll.
Das letzte Update auf meiner externen Festplatte ist schon 2 Wochen her, wenn es eine andere Möglichkeit gibt außer Neuaufsetzen, wäre ich sehr dankbar!

Freue mich auf eure Antwort & tausend Dank schonmal für die Hilfe!

LG, Hanna