Windows 7: RunDLL vielleicht Trojana?? kann ich das beseitigen?

Hallo,

von wo hast Du das Spiel denn downgeloadet ?

und dann einen T:R:O:J:A:N:E:R eingefangen, welche Angabe ?

Downloade Dir Malewarebytes, update es und führe einen Vollscan durch Logfile dann posten. Einträge sofort löschen und nicht in Quarantäne setzen.

Download Malewarebytes:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K  

Habe das Spiel gekauft und über STEAM installiert. Musste dann ziemlich lange das Spiel updaten lassen und dann gab mein Mc Affee einen [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] an den er auch gelöscht hat. Nun habe ich Sorge das ich einen auf meiner FP besser gesagt Registry habe.
Ich werde mal das Logfile Posten.
Ich danke schonmal.

Problem beim Starten von C:\users\....usw.

Ich habe alles so gemacht wie du geschrieben hast.
Hier ist die Logfile:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7576

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

26.08.2011 14:51:38
mbam-log-2011-08-26 (14-51-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 175720
Laufzeit: 9 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\janine\AppData\Local\eqabiweloha.dll (Trojan.Agent.U) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bhiroluracanarig (Trojan.Agent.U) -> Value: Bhiroluracanarig -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wgadiq (Trojan.Agent.U) -> Value: Wgadiq -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\janine\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> No action taken.
c:\Users\janine\AppData\Roaming\Adobe\plugs\mmc164.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\janine\AppData\Roaming\Adobe\plugs\mmc1764090.txt (Trojan.Agent.Gen) -> No action taken.
c:\Users\janine\AppData\Roaming\Adobe\plugs\mmc50.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\janine\0.6959308812322982.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\janine\AppData\Local\eqabiweloha.dll (Trojan.Agent.U) -> No action taken.

 

Hast Du die Einträge gleich gelöscht ?

Da bei jedem Eintrag "no action taken" steht ( ist noch nicht so schlimm ),
sofort Neustart nach dem Löschen der Einträge und nochmals Vollscan durchführen ( nicht Quickscan, wie beim ersten Mal !  )

Habe ich gemacht. Alles entfernt.
Der Vollscan ist jetzt in Arbeit.
Ein [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] konnte nicht entfernt werden. Gibt es da Möglichkeiten um dies zu tun?

Der Button "ENTFERNE AUSWAHL" muss am Ende geklickt werden!

 

Ein Tro_janer konnte nicht entfernt werden. Gibt es da Möglichkeiten um dies zu tun?

"Wgadiq" und "Bhiroluracanarig"
Diese Einträge sind in der Registry nicht vorhanden.
Bin wie beschrieben bis zu dem
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
vorgedrungen, konnte aber die beiden oben genannten nicht finden. Hat der [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] sich vielleicht woanders eingenisstet?

Was macht der Vollscan mit Malewarebytes ?

OK, das war ja auch nur eine Vermutung

Was sagt denn das Logfile von Malwarebytes, WELCHER Eintrag WO sich nicht löschen lässt?

Falls dazu nichts gesagt wird: neuer Quickscan und Log hier wieder zeigen.

Und mach mal einen Screenshot von diesem Bereich der Registry .....\ CurrentVersion \ Run \ 

Also mit dem Vollscan konnte alles entfernt werden. Dann gleich Neustart.
Beim Hochfahren kam jetzt das Fenster mit RunDLL nicht mehr.
Kann es sein das mir das Programm jetzt alles entfernt hat?

Kann es sein das mir das Programm jetzt alles entfernt hat?

Nun sollte das erstmal i.O. sein. Sollten irgendwelche Unstimmigkeiten während des Betriebes Deines Rechners auftreten, kannst Du Dich wieder melden.

Gruss A K

Nachtrag @Tommyrossi:

An deiner Stelle würde ich das aber dem Steam-Support melden

https://support.steampowered.com/kb_search.php?searchwords=Virus

Es sei denn, der Download kommt in Wahrheit aus einer "etwas anderen" Quelle......