Hartnäckiger Trojaner/Virus

Hallo,

downloade Dir Malewarebytes, update es und führe einen Vollscan durch. Logfile dann posten.

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.26.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: userpc-PC [Administrator]

26.06.2012 13:18:45
mbam-log-2012-06-26 (13-18-45).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 345974
Laufzeit: 28 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\Installer\{1aa9e66b-7d14-92c3-dd26-a826a3b6ccd3}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Das kam raus aber das kommt die ganze zeit wen ich das ausführe ich lösche den rootkit und danach ist der wieder da...

Wenn alles nicht hilft :
Scannen mit Rescue - CD .....
http://www.avira.com/de/downloads#tools
ist nur am Download-Tag aktuell!!

Beschreibung
http://www.pcwelt.de/start/sicherheit/antivirus/news/189739/neue_version_des_avira_antivir_rescue_system/

-----------------------------------

anti Rootkit
http://download.freenet.de/sicherheit/verschiedenes/download-Avira-AntiRootkit-Tool-1.1.0.1-mehrsprachig--10401.xhtml

------------------------------

Besser :
Mit Rettumgs-CD booten und Daten sichern , dann formatieren & neu installieren .    

ich lösche den rootkit und danach ist der wieder da

Hab das Avira Rescue System laufen lassen der hatt 3 sachen gefunden 2 davon waren TR/ATRAPS.Gen2 und ein Win32 Virus sind die dinger jetzt weg oder nicht nachdem ich das laufen gelassen habe?

Edit: Nach dem Avira Rescue System die Trojaner entfernt hatt habe ich einen neustart gemacht und jetzt Bluescreen Windows Bootet nicht mehr, versuche zurzeit mit der Wndows CD eine reperatur zu mahcen.

Ich würde hier klar eine Neuinstallation empfehlen.Das System ist sowieso nicht mehr Vertrauenswürdig.Reparatur nach Virenbefall? Keine gute Lösung.

ok wie es aussieht muss ich das machen aber eine frage wie mach ich das am besten hab gegoogelt und überall wird es anderst erklärt
kann mir BITTE jemand eine vernünftige anleitung geben oder einen link wie ich das richtig mache? were sehr nett danke !

lies hier:

http://windows.microsoft.com/de-de/windows7/Installing-and-reinstalling-Windows-7

Vorher ggf von Rettungs-CD booten & Daten sichern .

S.A 3 unter Besser ....

http://www.computerbild.de/artikel/cb-Downloads-Tuning-System-COMPUTER-BILD-Notfall-CD-Tipps-Anleitung-4832793.html
 

Der Link zur Microsoft-Seite ist wenig hilfreich
Wunderschön erklärt wird das hier
http://download.microsoft.com/download/F/8/9/F899F094-BE7E-4909-96E7-9BE56E23B9FF/091013-win-7-uc-win-7.pdf

und hier
http://www.computerbild.de/fotos/So-installieren-Sie-Windows-7-4437433.html

und hier
http://www.gigabyte.com/fileupload/microsite/206/images/windows7_cleaninstall_xp_sop_de.pdf?issue_id=7619084

und so weiter

Vorher ggf von Rettungs-CD booten & Daten sichern 

und so weiter Ist mit der Avira-CD leider nicht möglich

Vielen dank allen Avira Rescue System hatt geholfen erstmal scann mit änderung der datei namen danach nchmal scan aber mit löschen aller funde. Danach neustart Bluescree nichts geht mehr anschließend von der OEM Disc mit windows 7 gebootet und reperatur gemacht jetzt funzt alles wieder ohne irgentwelche lästigen meldungen von trojanern werde aber trotzdem morgen eine neuinstallation machen

das ist die beste Lösung , TOI TOI TOI 

Vielen dank allen
werde aber trotzdem morgen eine neuinstallation machen

noch eine frage befor ich windows 7 neuinstalliere muss ich doch erst c: löschen oder??

Formatieren kannst DU beim installieren .
Jüki: Win7-Install-PDF

Rescue von Avira und Rettungs-CD sind 2 Paar Schuhe

Nebenbei: die 20 GB-Partition für Windows (aus Jükis Install-Anleitung) sind zu ruck-zuck zu klein, viel zu klein
Da passt kein Servicepack und keine Updates mehr drauf. Gleiches gilt für die Programm-Partition mit 30 GB = ein Witz, vor allem für Gamer

Die Dimensionierung der einzelnen Partitionen ist Sache eines jeden Einzelnen.
Keinesfalls ein unumstößliches Axiom.
Meine C- Patition ist, da ich konsequent meinen eigenen Empfehlungen folge, alle Programme nach "D" installiere
http://www.computerhilfen.de/jueki/Installation_von_Anwendungen_in_eine_logische_Partition.pdf
alle Dateien nach "E" verlagere und alle Temps in eine RAMDisk  nur 17GB klein - und das bei installierten 19GB an Programmen.
Ich selbst verwende für meine Arbeits- Festplatten SSD 120GB - da ist man angehalten, etwa eng zu disponieren.
Bei der Verwendung von normalen Festplatten mit mehreren hundert GB ist der Spielraum natürlich sehr viel großzügiger zu bemessen.
Ich sollte das in der zuständigen pdf wohl etwas deutlicher formulieren.

Jürgen

PS: Änderung erfolgt.