hallo,

habe google und die SUFU hier bemüht aber nix gefunden!


Kann mir einer sagen wie ich den wieder los werde?

MBR Win32 / Agent SDG .Gen Trojaner Physikal Datenträger 1

gruß poma

Bitte das Log vollständig posten!!

hallo,

hier die gewünschten Dateien !

defogger

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:21 on 13/12/2011 (pm)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-
         

gruß poma

Ich meinte das vollständige Log von ESET...

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

hallo,

hatte alles in "Code" gemacht, aber der Text war laut Forum zu lang!
deswegen die anhänge!

hatte mich auch Xtra an diese Anleitung gehalten !http://www.trojaner-board.de/69886-a...tml#post566999
Log Datei von ESET hab ich mal ein Pic gemacht, weiß sonst nicht wie ich die als .txt bekomme.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

hier

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8366

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.12.2011 23:59:27
mbam-log-2011-12-13 (23-59-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 317865
Laufzeit: 1 Stunde(n), 2 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dauz\in\stardock.iconpackager\patch by bahman\stardock.iconpackager.5.0-patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\dokumente und einstellungen\pm\eigene dateien\AppZ\HANDY\SE\setool2 lite v1.11\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\pm\eigene dateien\downloads\auto.hide.ip.v5.1.4.8-lz0\Lz0\patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\DowNz\relink.us container\oodefrag14.1.431professionalger\CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\programme\autohideip\patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
         

Zitat:

c:\dokumente und einstellungen\pm\eigene dateien\downloads\auto.hide.ip.v5.1.4.8-lz0\Lz0\patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\DowNz\relink.us container\oodefrag14.1.431professionalger\CORE\CORE10k.EXE (Dont.Steal.Our.Software)

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Zitat:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Uhhh, sind zwar ganz normale Patches, haben aber außerdem nix mit dem eigentl. Trojaner zu tun !!

Falls es jemand interessiert:

Mit fixmbr und WIN Installations-CD im Reperaturmodus MBR neu schreiben lassen, danach ist der Trojaner weg !

Zitat:

Uhhh, sind zwar ganz normale Patches

Unsinn! Was meinst du wohl wofür CORE10k.EXE (Dont.Steal.Our.Software)
"Don't steal out Software" heiß einfach "klau nicht unserer Software"
Wie kommt man da auf den Trichter einfach zu behaupten es wäre ein normaler Patch? Das ist schon ziemlich dreist

Zitat:

haben aber außerdem nix mit dem eigentl. Trojaner zu tun !!

Ist völlig irrelevant, wenn hier solche Geschichten gefunden werden gibt es hier nur noch den Hinweis auf Neuinstallation von Windows.

Zitat:

Mit fixmbr und WIN Installations-CD im Reperaturmodus MBR neu schreiben lassen, danach ist der Trojaner weg !

Du bist auf dem Holzweg falls du glaubst man müsse nur den MBR fixen und das war's. Es ist naiv hoch drei davon auszugehen, dass man danach nichts weiter abklopfen müsse. Aber du hast eh die Neuinstallation gewonnen