Trojaner-Board - Trojaner Befall! z.B Backdoor.win32.Agent.ich

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner Befall! z.B Backdoor.win32.Agent.ich (https://www.trojaner-board.de/81295-trojaner-befall-z-b-backdoor-win32-agent.html)

Das sieht gut aus.

Wir müssen jetzt Abschlussscans machen.

Poste bitte ein Malwarebytes log.

Danach mache bitte einen Scan mit der DrWebLive CD:
http://www.pcwelt.de/start/sicherhei.../drweb_livecd/

Funde bitte abschreiben (Schädlingsname, Dateipfad und Dateiname) und danach desinfizieren/reparieren lassen.

erstmal der malwareLog

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3533
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.01.2010 10:06:05
mbam-log-2010-01-10 (10-06-05).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 149595
Laufzeit: 31 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h8srtbbr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTgwujnkrfuf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTordrmskklt.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h8srtsrcr.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

kann ich das mit dem DrWebLive CD auslassen habe keine rohlinge :S

und ist mein pc jetzt befreit???

Nein, das kannst du sicher nicht auslassen! :)

Dann scanne mit DerWeb CureIT. Anleitung findest du in unserem FAQ Bereich.

Danach geht es weiter mit Panda:

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Und danach scannst du bitte noch mit SuperAntiSpyware und postest zwei frische AVZ logs.