Hallo,

ich habe hier schonmal hilfe bekommen aber diesmal habe ich ein hartnäckigeres
problem. mein rechner hat wohl zwei trojaner, der eine versteckt sich im windows-ordner als "shell.exe", der andere im microsoft-ordner als "svchost.exe".
habe sie per Malwarebytes gelöscht, die ordner sind aber dann immer plötzlich wieder da. das gleiche passiert wenn ich versuche, sie manuell zu löschen. jetzt lasse ich Malwarebytes nochmal drüber laufen und er zeigt nach kurzer zeit schon NEUN infizierte objekte an. vielleicht ist es wichtig, dass sich auch dauernd die adresse von meinem proxy-server bei mozilla verstellt und ich dann nicht mehr ins internet komme bis ich die proxy-adresse neu zuordne. ich poste hier den vorläufigen log ( nach nur 10 minuten), sind aber schon eine menge viren dabei.
danke für hilfe.

alwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5214

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

01.12.2010 16:00:34
mbam-log-2010-12-01 (16-00-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 60284
Laufzeit: 10 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\Users\olee\AppData\Local\Temp\dwm.exe (Trojan.Agent) -> 2532 -> Unloaded process successfully.
c:\Users\olee\AppData\Roaming\microsoft\svchost.exe (Trojan.Agent.Gen) -> 3616 -> Unloaded process successfully.
c:\Users\olee\AppData\Roaming\microsoft\Windows\shell.exe (Trojan.Agent.Gen) -> 3972 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Agent.Gen) -> Value: svchost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Agent.Gen) -> Value: svchost -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\olee\AppData\Local\Temp\dwm.exe) Good: () -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\olee\AppData\Local\Temp\dwm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\olee\AppData\Roaming\microsoft\svchost.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\olee\AppData\Roaming\microsoft\Windows\shell.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Zitat:

Laufzeit: 10 Minute(n), 56 Sekunde(n)

Hast du den Vollscan vorzeitig abgebrochen? 10 Minuten sind ein bisschen wenig Zeit für ein Vollscan, da fragt man lieber nach

Zitat:

Datenbank Version: 5214

Einfach nur MBAM installieren reicht nicht, du musst auch immer manuell die Signaturen updaten.
Eigentlich schlägt MBAM das auch von selbst vor, du musst nach der Installation den Haken dazu rausgenommen oder den Updatevorgang abgebrochen haben!