You are not logged in.

Monday, September 1st 2014, 1:09pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "dave starsky" started this thread

Date of registration:
Mar 18th 2006

Operating System:
Win7 64Bit

  • Send private message

1

Thursday, April 19th 2012, 12:48pm

Bundeskriminalamt - Trojaner

Hallo zusammen!

Ich hatte den Bundeskriminalamt - Trojaner auf dem Rechner. Dieser wurde anscheinend auch beseitigt. Allerdings bekomme ich beim Starten meines Rechners nun folgende Meldung:

Run DLL
Problem beim Starten von
C:\Users\F950B~1.LPKAppData\Local\Temp\msuu0exe
Das angegebene Modul wurde nicht gefunden.

Kann mir jemand helfen? ?( Ich kann mit dieser Meldung rein gar nichts anfangen!

Danke schon mal im Voraus.

Dave

Jumanji

Community member

Date of registration:
Jul 7th 2011

Version:
none

Operating System:
Linux Ubunbtu 11.10

  • Send private message

2

Thursday, April 19th 2012, 4:44pm

falscher text...

SuiteBenutzer

Community member

Date of registration:
Feb 16th 2011

Version:
Avira Internet Security

Operating System:
Microsoft Windows Vista Home Premium SP2 und Microsoft Windows 7 Home Premium SP1

  • Send private message

3

Thursday, April 19th 2012, 5:43pm

Bis unsere Virenspezis sich melden um die weitere Bereinigung durchzuführen mache bitte schon mal folgendes:

Malwarebytes Anti Malware:

Downloade dir MBam (Malwarebytes) von hier: Klick

Malwarebytes via Ausführung der Installationsdatei installieren. Wichtig: Vista und Win 7 User müssen die Installationsdatei per Rechtsklick anwählen und "als Administrator ausführen" auswählen.

Wenn du Malwarebytes das erste mal startest bitte die Frage nach dem aktivieren der Testphase verneinen!

Nur Win Vista/7 User: Falls du MBam schon auf dem Rechner installiert hast es per Rechtsklick auf das Desktop Icon (Falls dieses nicht vorhanden ist die "mbam.exe" nehmen) anwählen und "Als Administrator ausführen" auswählen! Nur so läuft Malwarebytes auch mit den nötigen Admin Rechten (Auch wenn du im Admin Konto angemeldet bist)!

Nicht vergessen MBam vor dem Scan noch zu updaten. Reiter "Aktualisierung" anklicken und updaten.

Nun bitte einen Vollscan durchführen. Bitte alle Laufwerke anhaken! Alle evtl. vorhandenen Funde auswählen und sie entfernen/in die Quarantäne verschieben lassen. Malwarebytes wird wahrscheinlich nach einem Neustart verlangen, diesem bitte zustimmen.

Starte nun Malwarebytes erneut und navigiere zum Ordner "Logdateien". Öffne nun den aktuellen Report und poste den gesamten Inhalt.

Falls weitere Reports (auch von Scans aus der Vergangenheit) vorhanden sind bitte alle posten!

Was hast du bereits unternommen, um die Schadsoftware zu enfernen? Hast du irgendwelche Programme, Rescue CDs usw. zur Entfernung benutzt? Wenn ja, welche? Bitte poste auch von allen eingesetzten Programmen und Tools die Fundberichte/Reports.

Edit: Bitte auch noch die "msuu0exe" bei Virustotal.com analysieren lassen. Die URL, mit dem Ergebnis, posten.

Um die Datei sehen zu können bzw. den Ordner in dem sie liegt musst du vorher noch folgendes einstellen (In den Ordnerptionen):

"Erweiterungen bei bekannten Dateitypen ausblenden" -> Häkchen entfernen
"Geschützte Systemdateien ausblenden" -> Häkchen entfernen
"Inhalte von Systemordnern anzeigen" -> Häkchen setzen (nur XP)
"Versteckte Dateien und Ordner" -> "Alle Dateien und Ordner anzeigen" -> Punkt setzen

This post has been edited 1 times, last edit by "SuiteBenutzer" (Apr 19th 2012, 5:50pm)


4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

4

Thursday, April 19th 2012, 5:49pm

Dieser wurde anscheinend auch beseitigt.
Mit dieser Anleitung?

"Bundeskriminalamt - Trojaner"
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......

  • "dave starsky" started this thread

Date of registration:
Mar 18th 2006

Operating System:
Win7 64Bit

  • Send private message

5

Friday, April 20th 2012, 10:21am

Exakt, mit dieser Anleiitung!

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

6

Friday, April 20th 2012, 10:38am

Edit: Bitte auch noch die "msuu0exe" bei Virustotal.com analysieren lassen. Die URL, mit dem Ergebnis, posten.
die ist nicht koscher - ein u zu viel! 8o
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......

  • "dave starsky" started this thread

Date of registration:
Mar 18th 2006

Operating System:
Win7 64Bit

  • Send private message

7

Friday, April 20th 2012, 10:40am

Habe auch Windows Defender drauf. Wird sich nicht mit MBam stören, pder? :?: ?(

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

8

Friday, April 20th 2012, 10:45am

Nein. Aber bitte vor Malwarebytes diese Datei bei Virustotal prüfen lassen.
Kommt dabei die Meldung dass sie bereits analysiert wurde auf Re-Analyse klicken.
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......

  • "dave starsky" started this thread

Date of registration:
Mar 18th 2006

Operating System:
Win7 64Bit

  • Send private message

9

Friday, April 20th 2012, 4:22pm

C:\Users\F950B~1.LPKAppData\Local\Temp\msuu0exe
kann bei Virustotal.com nicht hochgeladen werden. Mein Rechner gibt folgende Meldung:

Pfad nicht vorhanden.
Überprüfen Sie den Pfad und wiederholen Sie den Vorgang.

Was nun?

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

10

Friday, April 20th 2012, 4:27pm

Wie in #3 beschrieben weitermachen
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

11

Friday, April 20th 2012, 4:38pm

Quoted


C:\Users\F950B~1.LPKAppData\Local\Temp\msuu0exe
Das angegebene Modul wurde nicht gefunden.


Diese Datei ist ja nun bereits VERMUTLICH ! in Quarantäne - daher kann sie von dort aus
nicht bei Virus Total untersucht werde - Sie ist schlicht nicht dort
das hier :

Quoted

Ich hatte den Bundeskriminalamt - Trojaner auf dem Rechner. Dieser wurde anscheinend auch beseitigt. Allerdings bekomme ich beim Starten meines Rechners nun folgende Meldung:

ist leider keine grosse hilfe - wir wissen nicht wodurch. Grosse ..e

Es existiert aber noch der Aufruf des Schädlings - daher die Meldung beim Systemstart.
den Aufruf löschen wir mit Malwarebytes - evtl - gibts dort noch paar Funde - 8)
das Leben ist immer auch lustig . ;)

Rajo
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !

This post has been edited 2 times, last edit by "Rajo" (Apr 20th 2012, 4:43pm)


  • "dave starsky" started this thread

Date of registration:
Mar 18th 2006

Operating System:
Win7 64Bit

  • Send private message

12

Friday, April 20th 2012, 4:43pm

Na Rajo Du hast ja gut Lachen :thumbsup: ! Ich bekomme hier schon Pickel!!!

Nun kann ich mich auch nicht mal auf die Seite zu MBam verbinden. Warum auch immer. Werde es jetzt mal über Googel suchen und von da aus probieren :thumbup: 8o

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

13

Friday, April 20th 2012, 4:46pm

Hm

Da gibst noch Arbeit das rieche ich deutlich....
kommt gleich hier nen link zu MBAM .... wait

hier :
Programmdownload:
http://download.bleepingcomputer.com/mal…/mbam-setup.exe

Wenn das nicht klappt schicke ich dir das setup - zu

file-upload.net
mit hinweis wo zu klicken und wo NICHT ...

Rajo

Quoted


Nun kann ich mich auch nicht mal auf die Seite zu MBam verbinden.


heist dass Du hasst Mbam installiert - kannst aber Nicht abdaten ??
oder heisst es - du kannst das setup nicht downloaden

Präzision bitte ..... 8o


Rajo
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !

This post has been edited 1 times, last edit by "Rajo" (Apr 20th 2012, 4:52pm)


4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

14

Friday, April 20th 2012, 4:56pm

In # 3 ist gar kein Link enthalten weil fehlerhaft zitiert wurde.

Hier der Link direkt zur Exe, download startet automatisch: http://majorgeeks.com/downloadget.php?id…fd909666f809b26 - Nichts anklicken!
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......

  • "dave starsky" started this thread

Date of registration:
Mar 18th 2006

Operating System:
Win7 64Bit

  • Send private message

15

Friday, April 20th 2012, 4:58pm

Die Verlinkung zuvor hat nicht funktioniert. Mit Deiner haut´s hin, vielen Dank. Klinke mich jetzt erst mal aus und versuch mein Glück und melde mich dann später wieder :D

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

16

Friday, April 20th 2012, 5:01pm

Juuut ..... 8)
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !

  • "dave starsky" started this thread

Date of registration:
Mar 18th 2006

Operating System:
Win7 64Bit

  • Send private message

17

Friday, April 20th 2012, 6:00pm

So, da bin ich wieder. Malware hat nichts gefunden.

Bin nun so schlau wie vorher auch :(

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

18

Friday, April 20th 2012, 6:03pm

Keine Bange wir sind doch bei Dir - Menno 8)

Downloade OTL von hier _
http://oldtimer.geekstogo.com/OTL.exe


Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"

Klicke ins Bild zu Vergrössern ..... :!:


4. Kopiere in die Textbox ohne das Wort "Zitat"

Quoted




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs




5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
da diese zu groß sind mach folgendes. start programme zubehör,editor ( notepad), dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen:
www.file-upload.net
klicke auf durchsuchen, suche die datei, klicke einmal drauf, fenster schließt sich, klicke auf hochladen.
poste den download link.

@4wolf ich kann das erstmal so lassen - weil nur der Download von diesem Hoster - ist mit
Militärischer Ausrüstung zu machen .... :rolleyes:


Rajo
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !

  • "dave starsky" started this thread

Date of registration:
Mar 18th 2006

Operating System:
Win7 64Bit

  • Send private message

19

Friday, April 20th 2012, 6:09pm

Ups bekomme folgende Meldung:

OTL.exe wird nicht häufig heruntergeladen und kann auf dem Computer Schaden anrichten.

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

20

Friday, April 20th 2012, 6:20pm

@4wolf ich kann das erstmal so lassen - weil nur der Download von diesem Hoster - ist mit
Militärischer Ausrüstung zu machen .... :rolleyes:

Verstanden ! :)
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......