Also... ich habe die aktuelle Version von dem Free Avira Antivir Programm und seit vorhin das Malwarebytes Anti-Malware... und folgendes Problem.

Mein Rechner hat sich eine Malware/Trojaner eingefangen, obwohl das Antivir immer aktiv ist und auch das automatische Update aktiv ist.

Diese Malware/Trojaner lässt sich nicht löschen! Sobald wie mein Rechner hochgefahren ist und sich das Avira aktiviert hat, bekomme ich eine Warnmeldung! Spätestens wenn ich ins Internet gehe.

Aber wenn ich selber in dem Verzeichnis suche, wo Avira was gefunden habe, finde ich gar nichts.

Was mich aber noch stuziger macht, wenn ich den Bereich durchsuchen lasse, indem Avira was gefunden haben will, bekomme ich keine Meldung!

Ist das normal? Es kann doch nicht richtig sein, das Aivra mir bei jedem Start eine Meldung gibt, aber wenn ich es den Bereich durchsuchen lasse, alles sauber ist und es nichts findet?!

Habe mal ein paar Screenshots gemacht...

Wäre schön wenn mir vieleicht jemand helfen könnte... Auch wenn Avira sagt, das von diesem vieh keine große Gefahr ausgeht, möchte ich es nicht auf den Rechner haben...

Habe es beim aAnti-Malwre Programm so gemacht wie Beschrieben. ausgewählte Datei gelöscht und den Rechner neugestartet, aber der Trojaner ist leider immer noch da.

Ergebnis Avira Antivir:
http://s8.directupload.net/images/091115/l2nkwthu.jpg
http://s3.directupload.net/images/091115/efb6jm4b.jpg
http://s7.directupload.net/images/091115/manc2jir.jpg
http://s2.directupload.net/images/091115/eajz865k.jpg
http://s2.directupload.net/images/091115/zl9j3o6o.jpg
http://s7.directupload.net/images/091116/on84h9lm.jpg

Ergebnis von Malwarebytes Anti-Malware:
http://s4.directupload.net/images/091116/xda2sb7g.jpg

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3180
Windows 5.1.2600 Service Pack 3

16.11.2009 20:23:08
mbam-log-2009-11-16 (20-23-08).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 184012
Laufzeit: 49 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\trapelus\Lokale Einstellungen\Temp\Imaxel\NTFSFP2.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Hallo und

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Danke für den Tipp! Aua weia! Ist ja ganz schön lang... hmm... ich will mich ja jetzt nicht zu früh freuen, aber bis jetzt habe ich noch keine Warnung von Avira bekommen....


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Rev 1.03
USER : trapelus ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:44 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:29 Go)
E:\ (Local Disk) - NTFS - Total:35 Go (Free:33 Go)
F:\ (Local Disk) - NTFS - Total:35 Go (Free:24 Go)
G:\ (Local Disk) - NTFS - Total:35 Go (Free:32 Go)
H:\ (USB) - FAT - Total:1999 Mo (Free:1 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (CD or DVD)
N:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17.11.2009|20:22 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[16.10.2009|23:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[07.04.2009|01:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[07.04.2009|01:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[27.10.2009|20:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[13.02.2009|20:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EPSON
[11.12.2007|21:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[27.12.2008|11:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\IM
[27.12.2008|11:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\IncrediMail
[16.11.2009|19:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[31.08.2008|20:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.02.2009|19:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[15.12.2007|09:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[10.12.2007|20:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
[29.02.2008|21:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[28.03.2009|18:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft
[10.12.2007|20:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL
[12.01.2008|14:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[19|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[10.12.2007|19:18] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[10.12.2007|19:21] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[27.10.2009|21:13] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[10.12.2007|19:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[13.12.2007|08:26] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[11.12.2007|21:14] C:\DOKUME~1\trapelus\ANWEND~1\Adobe
[16.10.2009|23:03] C:\DOKUME~1\trapelus\ANWEND~1\AdobeUM
[19.12.2007|18:26] C:\DOKUME~1\trapelus\ANWEND~1\Ahead
[07.04.2009|01:07] C:\DOKUME~1\trapelus\ANWEND~1\Apple Computer
[15.11.2009|23:01] C:\DOKUME~1\trapelus\ANWEND~1\dvdcss
[10.06.2008|04:17] C:\DOKUME~1\trapelus\ANWEND~1\EPSON
[04.03.2008|21:33] C:\DOKUME~1\trapelus\ANWEND~1\Help
[28.03.2009|17:59] C:\DOKUME~1\trapelus\ANWEND~1\Hewlett-Packard
[10.12.2007|19:27] C:\DOKUME~1\trapelus\ANWEND~1\Identities
[10.12.2007|20:56] C:\DOKUME~1\trapelus\ANWEND~1\InstallShield
[10.12.2007|20:20] C:\DOKUME~1\trapelus\ANWEND~1\Macromedia
[16.11.2009|19:31] C:\DOKUME~1\trapelus\ANWEND~1\Malwarebytes
[09.04.2009|23:13] C:\DOKUME~1\trapelus\ANWEND~1\Microsoft
[27.08.2008|19:39] C:\DOKUME~1\trapelus\ANWEND~1\Mozilla
[09.02.2009|20:10] C:\DOKUME~1\trapelus\ANWEND~1\MSNInstaller
[05.02.2009|18:18] C:\DOKUME~1\trapelus\ANWEND~1\NCH Swift Sound
[30.12.2007|18:51] C:\DOKUME~1\trapelus\ANWEND~1\pixelStorm
[31.03.2009|20:00] C:\DOKUME~1\trapelus\ANWEND~1\Samsung
[10.12.2007|19:21] C:\DOKUME~1\trapelus\ANWEND~1\Sun
[11.02.2008|21:00] C:\DOKUME~1\trapelus\ANWEND~1\Talkback
[16.11.2009|19:38] C:\DOKUME~1\trapelus\ANWEND~1\TeamViewer
[10.12.2007|19:31] C:\DOKUME~1\trapelus\ANWEND~1\Thunderbird
[10.12.2007|20:22] C:\DOKUME~1\trapelus\ANWEND~1\T-Online
[29.02.2008|21:34] C:\DOKUME~1\trapelus\ANWEND~1\TuneUp Software
[19.07.2008|18:10] C:\DOKUME~1\trapelus\ANWEND~1\Verimount
[15.11.2009|23:40] C:\DOKUME~1\trapelus\ANWEND~1\vlc
[0|Datei(en)] C:\DOKUME~1\trapelus\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\trapelus\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[13.11.2009 22:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30.05.2009 20:08][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1238259506.job
[01.05.2009 16:15][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[17.11.2009 20:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[16.10.2009|23:00] C:\Programme\Adobe
[16.11.2009|19:31] C:\Programme\Anti Malware
[07.04.2009|01:05] C:\Programme\Apple Software Update
[17.05.2009|19:37] C:\Programme\AskBarDis
[21.04.2009|18:58] C:\Programme\AskSearch
[27.10.2009|20:36] C:\Programme\Avira
[27.10.2009|20:35] C:\Programme\Avira Antivir
[10.12.2007|19:14] C:\Programme\ComPlus Applications
[13.02.2009|20:18] C:\Programme\epson
[12.10.2009|22:46] C:\Programme\Format Factory
[21.07.2008|20:59] C:\Programme\Foto Quelle
[21.04.2009|18:58] C:\Programme\Gemeinsame Dateien
[19.10.2008|14:13] C:\Programme\Google
[28.03.2009|17:58] C:\Programme\Hewlett-Packard
[28.03.2009|17:54] C:\Programme\HP Drucker All in One
[13.10.2009|17:55] C:\Programme\InstallShield Installation Information
[16.10.2009|00:40] C:\Programme\Internet Explorer
[17.11.2009|20:21] C:\Programme\Lop S&D
[18.03.2009|09:39] C:\Programme\Messenger
[10.12.2007|19:22] C:\Programme\microsoft frontpage
[15.03.2009|16:17] C:\Programme\Microsoft.NET
[16.03.2009|16:38] C:\Programme\Movie Maker
[17.11.2009|20:20] C:\Programme\Mozilla Firefox
[09.02.2009|20:10] C:\Programme\Mozilla Thunderbird
[09.02.2009|20:10] C:\Programme\MSN
[10.12.2007|19:13] C:\Programme\MSN Gaming Zone
[18.03.2009|09:31] C:\Programme\MSXML 4.0
[05.02.2009|18:18] C:\Programme\NCH Swift Sound
[19.12.2007|18:24] C:\Programme\Nero
[16.03.2009|16:34] C:\Programme\NetMeeting
[10.12.2007|19:13] C:\Programme\Online Services
[10.12.2007|19:17] C:\Programme\Online-Dienste
[11.08.2009|23:58] C:\Programme\Outlook Express
[02.08.2008|17:56] C:\Programme\ProtectDisc
[16.11.2009|19:37] C:\Programme\TeamViewer
[16.11.2009|19:38] C:\Programme\Teamviewer 4
[16.03.2009|16:52] C:\Programme\T-Online
[19.03.2009|15:21] C:\Programme\Total.Commander.6.54a
[10.12.2007|19:27] C:\Programme\Uninstall Information
[02.08.2008|17:57] C:\Programme\VideoLAN
[27.12.2007|11:04] C:\Programme\Windows Media Connect 2
[16.03.2009|16:34] C:\Programme\Windows Media Player
[16.03.2009|16:34] C:\Programme\Windows NT
[10.12.2007|19:17] C:\Programme\WindowsUpdate
[10.12.2007|19:22] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[47|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[22.03.2009|15:17] C:\Programme\Gemeinsame Dateien\Adobe
[13.02.2009|20:03] C:\Programme\Gemeinsame Dateien\Ahead
[20.02.2008|09:46] C:\Programme\Gemeinsame Dateien\DATA BECKER Druckereien
[15.03.2009|16:16] C:\Programme\Gemeinsame Dateien\DESIGNER
[10.12.2007|19:15] C:\Programme\Gemeinsame Dateien\Dienste
[07.11.2009|18:42] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[28.03.2009|17:56] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[15.03.2009|14:21] C:\Programme\Gemeinsame Dateien\InstallShield
[16.03.2009|16:52] C:\Programme\Gemeinsame Dateien\Marmiko Shared
[27.10.2009|20:35] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.12.2007|19:15] C:\Programme\Gemeinsame Dateien\MSSoap
[16.03.2009|16:53] C:\Programme\Gemeinsame Dateien\Nero
[10.12.2007|19:08] C:\Programme\Gemeinsame Dateien\ODBC
[10.12.2007|19:08] C:\Programme\Gemeinsame Dateien\SpeechEngines
[16.03.2009|16:45] C:\Programme\Gemeinsame Dateien\SWF Studio
[15.12.2007|09:52] C:\Programme\Gemeinsame Dateien\Symantec Shared
[16.03.2009|16:34] C:\Programme\Gemeinsame Dateien\System
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 35 Processes )

iexplore.exe ~ [PID:3364]
iexplore.exe ~ [PID:3452]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\trapelus\LOKALE~1\Temp\nsm21.tmp
C:\DOKUME~1\trapelus\LOKALE~1\Temp\nsm2C.tmp
C:\DOKUME~1\trapelus\LOKALE~1\Temp\nsv3A.tmp
C:\DOKUME~1\trapelus\Cookies\trapelus@advertising[2].txt
C:\DOKUME~1\trapelus\Cookies\trapelus@euroclick[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-17 20:30:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

Das Logfile ist nicht vollständig! Poste es bitte komplett oder lade es bei file-upload.net oder nopaste.info - free nopaste script and service hoch und verlink es hier.

Upps! Sorry! nopaste.info - free nopaste script and service

Sieht garnicht mal soo schlecht aus
Mach mal bitte Logfile mit RSIT und lad die auch wieder hoch.

Echt? Dann wäre ich echt froh. Bin so stolz darauf, das der Rechner so einwandfrei läuft. Hatte vorher einen der gute 13 Jahre alt war und einwandfrei lief... Bis mein Bruder ihm ein Programm verpasst hat, das ihn lahm gelegt hat. Den hier habe ich geschenkt bekommen.
nopaste.info - free nopaste script and service

Bitte einen Durchlauf mit Combofix machen. Lade das Logfile aber diesmal bitte bei file-upload.net hoch oder poste es hier mit Codetags umschlossen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Oh weia! Also soll ich jetzt erst die Liste von cofi.exe. abarbeiten und dann den CCE-Cleaner installieren und durchlaufen lassen? Nur damit ich alles richtig mache... Meinst du es wäre schlimm wenn ich das morgen mache, denn ich würde mir die Anleitungen gerne im Betrieb vorher ausdrucken, damit ich alles richtig mache. Weil für meinen Drucker keine Patrone habe... Was meinst du?

Das Ausdrucken kann ich ausdrücklich begrüßen! Nur so stellst Du sicher, dass Du Dich strikt an die Anleitung halten kannst!

Okay, dann drucke ich sobald der Chef außer Haus ist, die Sachen aus. Ich habe noch nie mit solchen Programmen gearbeitet, deswegen gehe ich da lieber auf Nummer sicher! Ich habe zwar schon Spiele und Programme und Spiele installiert, aber das ist ja doch noch ein bisschen komplexer...

Auf jeden Fall vielen Dank für die Hilfe. Werde Das Forum auf jeden Fall weiterempfehlen! Versprochen!

Zitat:

Zitat von Wolfgirl

Auf jeden Fall vielen Dank für die Hilfe. Werde Das Forum auf jeden Fall weiterempfehlen! Versprochen!

Uff...danke für die Mehrarbeit

Echt jetzt... Wenn ich daran denke, wie der Cmoputer auf der Arbeit immer wieder rumzickt... der Rechner meiner Kollegin stüzt manchmal mehrmals ab... Natürlich passiert so was immer, wenn der Chef nicht da ist... er hilft uns zwar, aber er kann ja auch nicht alles wissen...

Aber die Reihenfolge stimmt?
1. Cofi.exe.
2. CCe-Cleaner

Ich hoffe das ich nicht XP neu installieren muss...

Sonst kümmerte sich immer mein Bruder um meinen Rechner....

Nein, bitte erst mit dem CCleaner alles unnötige löschen, dann Combofix anwenden. Man möchte das Risiko eines "Verschluckens" von Combofix so gering wie möglich halten, deswegen erst den CCleaner.

Denk auch daran, alle anderen Programme zu schließen bevor Du Combofix ausführst!

Da werde ich auf jeden Fall dran denken. Muss jetzt leider offline gehen, weil ich morgen wieder früh raus muss.
Wüsnche noch eine angenehme Nacht
d=(^_^)=b

Aber es sollen auch alle Punkte zum löschen beim CCleaner makiert werden, die auf den Bildern angegeben werden? weil ich meine mal auf chip.de als Kommentar gelesen zu haben, das der Cleaner auch gerne mal Sachen die er nicht löschen soll und somit das System lahm legt...