Trojaner-Board - Leichtsinnig gewesen :[ jetzt ein RAT bzw. Trojaner auf dem PC

Hey ich habe gerade für meinen kumpel was gedownloadet weil ich es für ihn testen sollte leider war das der falsche download nun habe ich einen Trojaner auf dem PC die meldung ist ziemlich simpel wenn ich den trojaner starte Kommt eine meldung (MSGBOX) dan steht da son mist drinnen. dan steht im taskmaneger die cmd.exe*32 da ich habe aber 64 bit darum ist das schonmal komisch und die cfmon.exe ist auch noch aufgegangen da ich schon erfahrung habe :) Weis ich das man ein Trojanerbaukasten verwendet hatt.Bitfrose etc und bei Virustotal habe ich das mal hochgeladen 37/42 haben es als trojaner angezeit. Die .exe ist nacher verschwunden hatt sich mal schon in die appdata kopiert und in die msconfig eingetragen registery habe ich keine ahnung wie ich da nachschaue bitte hilfe bei dem punkt Ich habe avast! als antivirus und der hatt mich davor gewarnt und ich war so naiv und habe es ausgemacht <.< habe jetzt also
1. Aus der Appdata rausgemacht
2.aus dem Startmenü genommen

MalwareBytesscan folgt in den nächsten minuten !

He he
Schon alles gefunden :) Wie ich vermutet habe wo die dateien liegen sollte ich noch was vornehmen an meinem PC ?
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Clemsi :: CLEMSI-PC [Administrator]

Schutz: Aktiviert

03.06.2012 19:23:55
mbam-log-2012-06-03 (19-45-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218296
Laufzeit: 12 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DC) -> Daten: C:\ProgramData\Microsoft\Windows\Start Menu\MSDCSC\f1zxoS1uKRGk\msconfig -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Clemsi\AppData\Roaming\dclogs (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 2
C:\Windows\Temp\_avast_\unp240032035.tmp (Backdoor.Agent.DCRSAGen) -> Keine Aktion durchgeführt.
C:\Users\Clemsi\AppData\Roaming\dclogs\2012-06-03-1.dc (Stolen.Data) -> Keine Aktion durchgeführt.

(Ende)

Zitat:

Zitat von MKE1 (Beitrag 838653)

Hey ich habe gerade für meinen kumpel was gedownloadet weil ich es für ihn testen sollte leider war das der falsche download nun habe ich einen Trojaner auf dem PC die meldung ist ziemlich simpel wenn ich den trojaner starte Kommt eine meldung (MSGBOX) dan steht da son mist drinnen. dan steht im taskmaneger die cmd.exe*32 da ich habe aber 64 bit darum ist das schonmal komisch und die cfmon.exe ist auch noch aufgegangen da ich schon erfahrung habe :) Weis ich das man ein Trojanerbaukasten verwendet hatt.Bitfrose etc und bei Virustotal habe ich das mal hochgeladen 37/42 haben es als trojaner angezeit. Die .exe ist nacher verschwunden hatt sich mal schon in die appdata kopiert und in die msconfig eingetragen registery habe ich keine ahnung wie ich da nachschaue bitte hilfe bei dem punkt Ich habe avast! als antivirus und der hatt mich davor gewarnt und ich war so naiv und habe es ausgemacht <.< habe jetzt also
1. Aus der Appdata rausgemacht
2.aus dem Startmenü genommen

MalwareBytesscan folgt in den nächsten minuten !

He he
Schon alles gefunden :) Wie ich vermutet habe wo die dateien liegen sollte ich noch was vornehmen an meinem PC ?
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Username :: Username [Administrator]

Schutz: Aktiviert

03.06.2012 19:23:55
mbam-log-2012-06-03 (19-45-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218296
Laufzeit: 12 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DC) -> Daten: C:\ProgramData\Microsoft\Windows\Start Menu\MSDCSC\f1zxoS1uKRGk\msconfig -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Usename\AppData\Roaming\dclogs (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 2
C:\Windows\Temp\_avast_\unp240032035.tmp (Backdoor.Agent.DCRSAGen) -> Keine Aktion durchgeführt.
C:\Users\Usename\AppData\Roaming\dclogs\2012-06-03-1.dc (Stolen.Data) -> Keine Aktion durchgeführt.

(Ende)

Keine Antwort????