Avira Support Forum

Hallo zusammen!

Ich hatte den Bundeskriminalamt - Trojaner auf dem Rechner. Dieser wurde anscheinend auch beseitigt. Allerdings bekomme ich beim Starten meines Rechners nun folgende Meldung:

Run DLL
Problem beim Starten von
C:\Users\F950B~1.LPKAppData\Local\Temp\msuu0exe
Das angegebene Modul wurde nicht gefunden.

Kann mir jemand helfen? Ich kann mit dieser Meldung rein gar nichts anfangen!

Danke schon mal im Voraus.

Dave

falscher text...

Bis unsere Virenspezis sich melden um die weitere Bereinigung durchzuführen mache bitte schon mal folgendes:

Malwarebytes Anti Malware:

Downloade dir MBam (Malwarebytes) von hier: Klick

Malwarebytes via Ausführung der Installationsdatei installieren. Wichtig: Vista und Win 7 User müssen die Installationsdatei per Rechtsklick anwählen und "als Administrator ausführen" auswählen.

Wenn du Malwarebytes das erste mal startest bitte die Frage nach dem aktivieren der Testphase verneinen!

Nur Win Vista/7 User: Falls du MBam schon auf dem Rechner installiert hast es per Rechtsklick auf das Desktop Icon (Falls dieses nicht vorhanden ist die "mbam.exe" nehmen) anwählen und "Als Administrator ausführen" auswählen! Nur so läuft Malwarebytes auch mit den nötigen Admin Rechten (Auch wenn du im Admin Konto angemeldet bist)!

Nicht vergessen MBam vor dem Scan noch zu updaten. Reiter "Aktualisierung" anklicken und updaten.

Nun bitte einen Vollscan durchführen. Bitte alle Laufwerke anhaken! Alle evtl. vorhandenen Funde auswählen und sie entfernen/in die Quarantäne verschieben lassen. Malwarebytes wird wahrscheinlich nach einem Neustart verlangen, diesem bitte zustimmen.

Starte nun Malwarebytes erneut und navigiere zum Ordner "Logdateien". Öffne nun den aktuellen Report und poste den gesamten Inhalt.

Falls weitere Reports (auch von Scans aus der Vergangenheit) vorhanden sind bitte alle posten!

Was hast du bereits unternommen, um die Schadsoftware zu enfernen? Hast du irgendwelche Programme, Rescue CDs usw. zur Entfernung benutzt? Wenn ja, welche? Bitte poste auch von allen eingesetzten Programmen und Tools die Fundberichte/Reports.

Edit: Bitte auch noch die "msuu0exe" bei Virustotal.com analysieren lassen. Die URL, mit dem Ergebnis, posten.

Um die Datei sehen zu können bzw. den Ordner in dem sie liegt musst du vorher noch folgendes einstellen (In den Ordnerptionen):

"Erweiterungen bei bekannten Dateitypen ausblenden" -> Häkchen entfernen
"Geschützte Systemdateien ausblenden" -> Häkchen entfernen
"Inhalte von Systemordnern anzeigen" -> Häkchen setzen (nur XP)
"Versteckte Dateien und Ordner" -> "Alle Dateien und Ordner anzeigen" -> Punkt setzen

Quoted from "dave starsky"

Dieser wurde anscheinend auch beseitigt.

Mit dieser Anleitung?

"Bundeskriminalamt - Trojaner"

Exakt, mit dieser Anleiitung!

Quoted from "SuiteBenutzer"

Edit: Bitte auch noch die "msuu0exe" bei Virustotal.com analysieren lassen. Die URL, mit dem Ergebnis, posten.

die ist nicht koscher - ein u zu viel!

Habe auch Windows Defender drauf. Wird sich nicht mit MBam stören, pder?

Nein. Aber bitte vor Malwarebytes diese Datei bei Virustotal prüfen lassen.
Kommt dabei die Meldung dass sie bereits analysiert wurde auf Re-Analyse klicken.

C:\Users\F950B~1.LPKAppData\Local\Temp\msuu0exe
kann bei Virustotal.com nicht hochgeladen werden. Mein Rechner gibt folgende Meldung:

Pfad nicht vorhanden.
Überprüfen Sie den Pfad und wiederholen Sie den Vorgang.

Was nun?

Wie in #3 beschrieben weitermachen

Quoted

C:\Users\F950B~1.LPKAppData\Local\Temp\msuu0exe
Das angegebene Modul wurde nicht gefunden.

Diese Datei ist ja nun bereits VERMUTLICH ! in Quarantäne - daher kann sie von dort aus
nicht bei Virus Total untersucht werde - Sie ist schlicht nicht dort
das hier :

Quoted

Ich hatte den Bundeskriminalamt - Trojaner auf dem Rechner. Dieser wurde anscheinend auch beseitigt. Allerdings bekomme ich beim Starten meines Rechners nun folgende Meldung:

ist leider keine grosse hilfe - wir wissen nicht wodurch. Grosse ..e

Es existiert aber noch der Aufruf des Schädlings - daher die Meldung beim Systemstart.
den Aufruf löschen wir mit Malwarebytes - evtl - gibts dort noch paar Funde -
das Leben ist immer auch lustig .

Rajo

Na Rajo Du hast ja gut Lachen ! Ich bekomme hier schon Pickel!!!

Nun kann ich mich auch nicht mal auf die Seite zu MBam verbinden. Warum auch immer. Werde es jetzt mal über Googel suchen und von da aus probieren

Hm

Da gibst noch Arbeit das rieche ich deutlich....
kommt gleich hier nen link zu MBAM .... wait

hier :
Programmdownload:
http://download.bleepingcomputer.com/mal…/mbam-setup.exe

Wenn das nicht klappt schicke ich dir das setup - zu

file-upload.net
mit hinweis wo zu klicken und wo NICHT ...

Rajo

Quoted

Nun kann ich mich auch nicht mal auf die Seite zu MBam verbinden.

heist dass Du hasst Mbam installiert - kannst aber Nicht abdaten ??
oder heisst es - du kannst das setup nicht downloaden

Präzision bitte .....


Rajo

In # 3 ist gar kein Link enthalten weil fehlerhaft zitiert wurde.

Hier der Link direkt zur Exe, download startet automatisch: http://majorgeeks.com/downloadget.php?id…fd909666f809b26 - Nichts anklicken!

Die Verlinkung zuvor hat nicht funktioniert. Mit Deiner haut´s hin, vielen Dank. Klinke mich jetzt erst mal aus und versuch mein Glück und melde mich dann später wieder

Juuut .....

So, da bin ich wieder. Malware hat nichts gefunden.

Bin nun so schlau wie vorher auch

Keine Bange wir sind doch bei Dir - Menno

Downloade OTL von hier _
http://oldtimer.geekstogo.com/OTL.exe


Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"

Klicke ins Bild zu Vergrössern .....


4. Kopiere in die Textbox ohne das Wort "Zitat"

Quoted

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
da diese zu groß sind mach folgendes. start programme zubehör,editor ( notepad), dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen:
www.file-upload.net
klicke auf durchsuchen, suche die datei, klicke einmal drauf, fenster schließt sich, klicke auf hochladen.
poste den download link.

@4wolf ich kann das erstmal so lassen - weil nur der Download von diesem Hoster - ist mit
Militärischer Ausrüstung zu machen ....


Rajo

Ups bekomme folgende Meldung:

OTL.exe wird nicht häufig heruntergeladen und kann auf dem Computer Schaden anrichten.

Quoted from "Rajo"

@4wolf ich kann das erstmal so lassen - weil nur der Download von diesem Hoster - ist mit
Militärischer Ausrüstung zu machen ....

Verstanden !