Trojaner-Board - Rootkit bei Malware scan gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Rootkit bei Malware scan gefunden (https://www.trojaner-board.de/122215-rootkit-malware-scan-gefunden.html)

Rootkit bei Malware scan gefunden

Hallo,

hier der Log vom scan:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.15.07

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
[Administrator]

15.08.2012 21:21:06
mbam-log-2012-08-15 (23-52-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312644
Laufzeit: 2 Stunde(n), 29 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\AG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HUCEL7KV\contacts[1].exe (Trojan.Agent.DRIGen) -> Keine Aktion durchgeführt.
C:\Users\AG\AppData\Local\{204b039a-347c-d85b-58a9-778fde6a5225}\n (RootKit.0Access) -> Keine Aktion durchgeführt.

(Ende)

Habe mich schon etwas eingelesen. Ist hier die einzige Lösung das Problem neu aufzulegen, oder kann ich die datei einfach Löschen?

Danke für die Hilfe!

Ich hae auch mal einen Eset scan gemacht und das kam debei raus:

C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Toolbar.Widgi application
C:\Users\AG\Desktop\alles\Programme\NitroReader\PDFCreator-1_2_3_setup.exe Win32/Toolbar.Widgi application
C:\Users\AG\Desktop\alles\UNI\Maastricht\Bestandene Blökke\Delphi\Delphi_7.zip probably a variant of Win32/Agent.CQSGZXO trojan
C:\Users\AG\Desktop\alles\UNI\Maastricht\Bestandene Blökke\Delphi\Delphi 7\2. Delphi 7 Installeren\Delphi 7 - CD 1.iso probably a variant of Win32/Agent.CQSGZXO trojan

Was nun?

hi
wenn du onlinebanking machst, lasse es sperren.
da du ein rootkit hast, und man dies nicht mit 100 %iger sicherheit los werden kann:

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.