MagicControl.Agent------- Hilfe!!

Hallo Zusammen,

ich habe versucht, den Trojaner loszuwerden aber es geht nicht !
Im Net finde ich keine passende Antwort und ich habe alles gemacht, was die Leute angegeben haben aber irgendwie ein Teil dieses Trojaners (nur Vermutung) bleibt immer im PC.
Nach Spybot Search & Destroy findet man immer:

MagicControl.Agent: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-779706523-4244680486-1999276541-1005\Software\LanConfig

Ich weiss es nicht, ob das Loeschen dieses Schlüssels etwas kaputtmacht.
Vielen Dank im voraus.

Gruss

Sarcon

 

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 21:03:48, 04.06.2005
+ Report-Checksumme: 4E69A5A6

+ Datum der Signaturen: 05.06.2005
+ Version der Scanengine: v3.0

+ Suchdauer: 56 min
+ Untersuchte Dateien: 107682
+ Geschwindigkeit: 31.96 Dateien/Sekunden
+ Infizierte Dateien: 25
+ Entfernte Dateien: 25
+ Unter Quarantäne gestellte Dateien: 25
+ Dateien, die nicht geöffnet werden konnten: 0
+ Dateien, die nicht gesäubert werden konnten: 0

+ Binder: Ja
+ Packer: Ja
+ Archive: Ja

+ Gescannt wurde:
C:\
D:\

+ Scanergebnis:
C:\Dokumente und Einstellungen\Sergio\Cookies\sergio@com[1].txt -> Spyware.Tracking-Cookie -> Gesäubert mit Backup
C:\Dokumente und Einstellungen\Sergio\Cookies\sergio@hb.lycos[1].txt -> Spyware.Tracking-Cookie -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP206\A0037099.dll -> Dialer.Generic -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP209\A0037279.dll -> Dialer.Generic -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP220\A0039852.DLL -> TrojanDownloader.FunWeb.a -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP220\A0039861.dll -> Dialer.Generic -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP220\A0039874.dll -> Trojan.Wintrim -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP220\A0039875.dll -> Trojan.Wintrim -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP220\A0039876.dll -> Dialer.Generic -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039887.DLL -> Spyware.MyWebSearch -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039888.EXE -> Spyware.Wesbar -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039890.DLL -> Spyware.MyWebSearch -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039891.DLL -> Spyware.MyWebSearch -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039893.SCR -> Spyware.MyWebSearch -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039895.DLL -> Spyware.Wesbar -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039896.EXE -> Spyware.MyWebSearch -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039898.DLL -> Spyware.Wesbar -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039899.DLL -> Spyware.MyWebSearch -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039900.DLL -> Spyware.MyWebSearch -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039901.DLL -> Spyware.MyWebSearch -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039902.DLL -> Spyware.Wesbar -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039904.DLL -> Spyware.MyWebSearch -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP222\A0039905.DLL -> Spyware.MyWebSearch -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP227\A0040080.dll -> Trojan.Wintrim -> Gesäubert mit Backup
C:\System Volume Information\_restore{B4E357DC-4E21-4ACE-AE9E-6862C9378C3E}\RP244\A0044837.scr -> Spyware.MyWebSearch -> Gesäubert mit Backup


::Report Ende

 

http://www.hijackthis.de/logfiles/9f65bedba0f534aae492e8e65c52388b.html

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine HijackThis-Logs im Forum posten. Stattdessen nur den Link zum automatisch ausgewerteten HijackThis-Log, wie nachfolgend beschrieben, posten: http://www.pcwelt.de/forum/thread134046.html

Gruß
Nevok
----------------------------------------------------------------

 

Hallo sarcon

Die als "böse" deklarierten Einträge solltest du fixen. Die als "evtl. böse" deklarierten Einträge solltest du dahingehend prüfen, ob sie dir bekannt vorkommen. Falls nicht, dann solltest du diese auch fixen.

Auf der folgenden Seite finndest du eine gute Anleitung zu HijackThis:

http://dedies-board.de/wbb2/thread.php?threadid=183

Diese solltest du dir erstmal gut durchlesen, bevor du mit dem fixen von Einträgen beginnst.

Gruß
Nevok