Trojaner-Board - Trojaner Und Versteckte Dateien Entdeckt! HILFE

Hi Leute,

Ich habe da mal so ein Problemchen!!!
Auf meinem PC befindet sich mehrere der Trojaner "TR/Dldr.Delf.GBB.1", "DR/Softomate.AA.10" und "C:\MAGIX\Ringtone_Maker_2006_silver\hdx4reg.exe"
--------------------------------------------------------------------------

--------------------------------------------------------------------------
In HijackThis ist nichts auffälliges!!!!!
-----------------------------------------------------------------------------
Hier kommmt einmal der AVSCAN von Avira AntiVir Personal Edition Classic:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 27. Juli 2007 13:45

Es wird nach 977696 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: ---------(PRIVAT)
Computername: ---------

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 27.04.2007 16:25:09
AVSCAN.DLL : 7.0.4.0 41000 Bytes 27.04.2007 16:25:09
LUKE.DLL : 7.0.4.11 143400 Bytes 27.04.2007 16:25:12
LUKERES.DLL : 7.0.4.0 10792 Bytes 27.04.2007 16:25:13
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:21:48
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 11:10:21
ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23.07.2007 11:10:21
ANTIVIR3.VDF : 6.39.0.182 39424 Bytes 24.07.2007 11:10:21
AVEWIN32.DLL : 7.4.0.44 2499072 Bytes 24.07.2007 11:10:27
AVWINLL.DLL : 1.0.0.7 14376 Bytes 27.04.2007 16:25:09
AVPREF.DLL : 7.0.2.1 24616 Bytes 27.04.2007 16:25:09
AVREP.DLL : 7.0.0.1 155688 Bytes 27.04.2007 16:25:14
AVPACK32.DLL : 7.3.0.13 360488 Bytes 24.07.2007 11:10:28
AVREG.DLL : 7.0.1.2 31784 Bytes 27.04.2007 16:25:09
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.04.2007 16:25:08
AVARKT.DLL : 1.0.0.17 278568 Bytes 11.05.2007 14:56:45
NETNT.DLL : 7.0.0.0 7720 Bytes 27.04.2007 16:25:13
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 27.04.2007 16:24:58
RCTEXT.DLL : 7.0.45.0 86056 Bytes 27.04.2007 16:24:59

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 27. Juli 2007 13:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKKBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '28' Prozesse mit '28' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '13' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\--------\Desktop\Downloads\BearShareV6de.exe
[FUND] Enthält Signatur des Droppers DR/Softomate.AA.10
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470adcc3.qua' verschoben!
C:\Dokumente und Einstellungen\-------\Desktop\Downloads\BSINSTALLDE.exe
[FUND] Enthält Signatur des Droppers DR/Softomate.AA.10
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f2dcbe.qua' verschoben!
C:\MAGIX\Ringtone_Maker_2006_silver\hdx4reg.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.GBB.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4721df3e.qua' verschoben!
Beginne mit der Suche in 'F:\' <53_01_40>
F:\Dokumente und Einstellungen\--------\setup.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
F:\WINDOWS\$NtUninstallKB828028$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Ende des Suchlaufs: Freitag, 27. Juli 2007 15:34
Benötigte Zeit: 1:48:46 min

Der Suchlauf wurde vollständig durchgeführt.

15824 Verzeichnisse wurden überprüft
752036 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
752033 Dateien ohne Befall
9981 Archive wurden durchsucht
3 Warnungen
21 Hinweise
0 Versteckte Objekte wurden gefunden
---------------------------------------------------------------------------

Anstelle meines Namens habe ich "-----" angegeben...
_------------------------------------------------------------------------

Komischerweise habe ich nie in meinem Leben BearShare benutzt.
Der Trojaner ist in die Datei: C:\System Volume Information\_restore{..... kopiert, oder wurde von avira reingesteckt!!! Ich habe versucht den zu löschen, habe aber immer wieder diese dumme Mitteilung bekommen, dass der virus nicht gelöscht werden kann!!!! Hab das Teil in Quarantäne gesteckt und bekomme keine Nachrichten über Virusbefall mehr, aber wenn ich den jetzt wieder löschen würde würde ich immer noch die Info bekommen!!!! :koch:
-----------------------------------------------------------------------
Ich habe über WinPatrol noch die versteckten Z@R 1-12 Dateien gefunden!!! Hab die dann gelöscht, aber kann die immer noch in den Temporären Dateien finden.-------------------------------------------------------------------

Ich bitte um antwort!!! Schon mal danke!!! AM besten EMAIL von einem SERVERADMIN

PS.: Würde gerne wissen wo der ganze Schrott her kommt.....
Kann man sich Viren von Gameservern holen???
:headbang::kloppen::snyper: