Malware-Bereinigung (u.a. Trojan.Vundo und Trojan.Agent)

#1 Hallo!
Nachdem Avira Antivirus einige Schädlinge ausfindig gemacht hatte (kann mir vielleicht jemand sagen wie ich einen Bericht darüber exportieren kann?), hab ich jetzt auch mal Malwarebytes laufen lassen und folgendes gefunden:
(Logs von Combofix und HJT im Anhang)
Wie sollte ich jetzt am besten weiterverfahren?




Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1257
Windows 5.1.2600 Service Pack 3

11.10.2008 20:46:24
mbam-log-2008-10-11 (20-46-24).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 158384
Laufzeit: 1 hour(s), 27 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0082501 (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f333d3.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#2 Guten Morgen Kathynew
Ich geh davon aus das Antivir jetzt der Scanner ist und nicht CA-Etrust

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

CA Entfernen lösung by smeenk
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

Folder::
C:\Programme\CA
Driver::
CA_LIC_CLNT
CA_LIC_SRVR
InoRPC
InoRT
InoTask
LogWatch

CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen



Combofix noch mal anwenden
poste dann nach Neustart das neue Log
__________
MfG Argus

#3 Ebenfalls Guten Morgen!

Hab die Anweisung nun befolgt:

Hier das neue Log-File.

#4 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u7 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p.exe
__________
MfG Argus

#5 So habe jetzt Java aktualisiert.
Beim Deinstallieren habe ich festgestellt, dass "Etrust Registration" noch bei der Software aufgeführt wird. Sollte ich dies dort deinstallieren lassen?

#6 Die kann man entfernen,geht das nicht,benutze Windows Installer Clean Up
http://support.microsoft.com/kb/290301/de
__________
MfG Argus