Trojaner-Board - Trojaner entdeckt und entfernt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner entdeckt und entfernt - was nun? (https://www.trojaner-board.de/101173-trojaner-entdeckt-entfernt.html)

Trojaner entdeckt und entfernt - was nun?

Hallo,

ich habe einen Scan mit Malwarebytes durchgeführt, folgendes wurde gefunden:

Log Anfang

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7057

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

09.07.2011 14:05:17
mbam-log-2011-07-09 (14-05-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165172
Laufzeit: 3 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\xxx\AppData\Local\ikizamilabefog.dll (Trojan.Agent.U) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Mnine (Trojan.Agent.U) -> Value: Mnine -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wxocubu (Trojan.Agent.U) -> Value: Wxocubu -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\xxx\AppData\Roaming\Adobe\plugs\kb44457086.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Roaming\Adobe\plugs\kb44487959.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\ikizamilabefog.dll (Trojan.Agent.U) -> Quarantined and deleted successfully.

Log Ende

Nun wurde der Trojaner entfernt, ich habe auch keine Probleme mit meinem PC (hatte auch vor der Entfernunung nicht), aber bin mir nicht sicher, ob mein PC jetzt sauber ist.

Kennt sich jemand mit diesem Trojaner aus und gibt es irgendwelche Tipps? Eine Neuinstallation würde ich gerne vermeiden.

Über Eure Hilfe würde ich mich freuen.

Lucy

Hallo,

habe heute Malwarebytes aktualisiert und nochmal gescannt. Es wurden wieder Trojaner gefunden.

Das ist zum Verzweifeln :headbang:

Hier der Log-Bericht:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7061

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

10.07.2011 14:15:54
mbam-log-2011-07-10 (14-15-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 318955
Laufzeit: 51 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Schade, dass mir niemand antworten konnte.

Habe Windows neu installiert, Thema erledigt.