trojaner frage

son blöder trojaner hat mich heute fast zur weisglut getrieben. ich nutze Avira Antivir und hat mich schon mehrfach gegen virenplagen geschützt. das kontrollieren der links hier im forum ist so mein job und kann ja nicht einfach nicht klicken. jetzt hab ich mir einen blöden trojaner heruntergeladen. der user, der den gepostet hat, ist gebannt und um mich vor nachahmungen zu schützen, frage ich hier noch einmal nach:

wie bekomm ich den am besten wieder runter und wie kann ich sicher sein, dass er weg ist? mein pc ist immernoch etwas langsam. insgesamt hatte ich 6 virenwarnmeldungen. Protokoll:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 20. Dezember 2009 13:10

Es wird nach 1458162 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: HOME

Versionsinformationen:
BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:28:36
ANTIVIR1.VDF : 7.10.1.11 1395568 Bytes 19.11.2009 10:30:10
ANTIVIR2.VDF : 7.10.2.4 995744 Bytes 15.12.2009 15:51:48
ANTIVIR3.VDF : 7.10.2.22 173568 Bytes 18.12.2009 16:39:18
Engineversion : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 16.09.2009 12:40:02
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 17.12.2009 15:48:23
AESCN.DLL : 8.1.3.0 127348 Bytes 12.12.2009 14:24:34
AESBX.DLL : 8.1.1.1 246132 Bytes 21.11.2009 10:30:43
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 13:34:23
AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 13:15:03
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 12:05:22
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07.12.2009 13:52:47
AEHELP.DLL : 8.1.9.0 237943 Bytes 17.12.2009 15:48:17
AEGEN.DLL : 8.1.1.81 369014 Bytes 17.12.2009 15:48:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 07:28:14
AECORE.DLL : 8.1.9.1 180598 Bytes 12.12.2009 14:24:33
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 12:06:52
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 20. Dezember 2009 13:10

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sstray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanCfgG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '50' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\BlueByte\Die Siedler IV\Save\bla.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\plugtmp-92\plugin-data
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.yaa
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{55E74DB9-4ED0-4D07-B93C-F17473A8CC03}\RP186\A0068387.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5e1b6d.qua' verschoben!
C:\System Volume Information\_restore{55E74DB9-4ED0-4D07-B93C-F17473A8CC03}\RP186\A0068395.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5e1c11.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Sonntag, 20. Dezember 2009 14:02
Benötigte Zeit: 51:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4245 Verzeichnisse wurden überprüft
155515 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
155510 Dateien ohne Befall
748 Archive wurden durchsucht
5 Warnungen
4 Hinweise

danach hab ich noch 2mal laufen lassen und wurden keine viren mehr gefunden. der Virus selbst hatte die schwierigkeitsstufe 1 von 5, also total niedrige chancen auf schaden. aber ich bin mir trotzdem nicht sicher, da ich 2 meldungen mit "quarantäne" geschlossen habe. kann ich mir sicher sein, dass ich keinen trojaner mehr auf der platte habe?

also bei deinen meldungen würde ich sagen du kriegst sie nur ganz weg wenn du dein system neu aufsetzt!
das problem ist viren lassen sich eigentlich nicht komplet löschen,sie verankern sich und sind dadurch fast nicht zu löschen,
jetzt kommt das aber
ich kaufe mir regelmäßig pc bild!
das heißt ich habe die notfall cd,ich könnte dir ein abbild geben,hast du ein brenner?
dann könntest du dir sie brenne,booten,eine inet verbindung herstellen und anschließend mit dem intriegriertem kaspersky auf viren scannen,aber vorher lädt es viren signaturen runter! wenn er fertig ist und dort steht:
beendet mit code 25
heißt das er hat 1 virus gefunden und gelöscht,wiederhol den scan vorgang so oft bis dort steht beendet mit code 0!
denn diese cd bootet ein live linux system,solaufen dei viren nicht und können sich nicht duplizieren,verankern!
also hast du einen brenner?
gruß celebi!
edit:\\
ich könnte die links für dich prüfen,ich habe kaspersky 2010 internet security kann ich vielleicht link prüfer oder so werden?
ich habe hier auch mal den link für die cd(sogar ohne viren):
http://www.computerbild.de/download/COMPUTER-BILD-Notfall-CD-3127466.html?dl=1

du kannst von mir aus gerne alle links prüfen und dann melden. bei meldungen werden links vorerst nicht geprüft, bevor die meldung abgeschlossen wurde.

bisher hab ich keine meldung mehr bekommen, denke aber, dass das noch nicht alles war. der trojaner war ziemlich schwach, aber man weiß ja nie, wann der ein update startet. laut beschreibungen tut er das sogar nicht. ich bin mir fast sicher, dass er nicht mehr auf der platte ist, aber ich belaste meinen pc auch stark und ich habe schon davor angst, dass er einen virus findet und ich mein spiel aufgeben muss oder der pc sich für 30 minuten erhängt.

häufig ist nach dateilöschungen doch der virus weg? diese disk wäre mir zu zeitaufwendig. gibt es keine andere lösung, wie spezielle programme laden? oder hilft es, wenn ich avira (die neuste version) die gesamte festplatte 3mal checke?

ich mach grade nochmal einen durchgang.

der trojaner stammt von der GLtron.exe und war in einer zeitdatei versteckt. nun weiß ich auch, weshalb mein alter pc plötzlich nicht mehr ging, bei dem das antivir ein wenig älter war und er auch schon nicht mehr so gut programme ausführen konnte. also hat der trojaner von Gltron.exe den pc vernichtet.

das problem im laufenden win betrieb ist ja,der virus kann erkennen das du gerade scanst und dupliziet sich auf allem möglichen!
zb arbeitsspeicher,usb sticks,auf andere stellen der festplatte,oder er manipuliert dein avira so das es keine viren mehr erkennt,ich würde dir einen scan mit der live cd raten!

das schockt mich dann doch ein wenig. ich hatte noch das alte avira drauf und habe 2 scans gemacht. hinterher hab ich dann das neue avira gedownloadet und installiert, neugestartet und auch scannen lassen.

das war dann aber wieder eine neue version von avira, sprich, eine "neuere".

bisher finde ich ncihts mehr. ich werd den pc nochmal neustarten, wenn der vorgang abgeschlossen ist. so eine sicherheitscd hab ich leider nicht und ich hoffe, dass der trojaner jetzt vernichtet ist. er war einmal in meiner siedler-datei, was ich unglaublich fand. auf jeden fall hab ich diese dateien vernichtet. und sofort auch gltron entfernt.

also aufpassen auf alle dateien, die man sich im netz holt, die keinen "herausgeber" bei der installation haben.

naja das liegt nur daran das es sicherheitsmechanismen umgeht,sprich
windows will prüfen ob ein originale dvd im laufwerk ist die gecrackte spielstartdatei verhindert dies und wierd deshalb als virus angezeigt aber da muss mann schon vorsichtig sein ob es nur den sicherheoitsmechanismus umgeht oder doch auch noch zusätzlich viren hat!
falls nochmal wass vonwegen viren passieren sollte nimm lieber cd(ich habe in einem meiner beiträge ein link hinterlassen!

ich danke dir. bisher ist mir nichts komisches mehr aufgefallen, habe dennoch noch ein unwohles gefühl. einfach mal ne nacht drüber schlafen. das sollte helfen. viren muss man ja irgendwie wieder runterbekommen und laut externen beiträgen soll der trojaner auch kein schlimmer sein. also er hat zum beispiel keine eigenschaft, ein update für seine eigene macht zu laden. und das ist schonmal gut. ich hab auch sofort gehandelt und hoffe, dass das schnell genug war.

der trojaner hat laut aussagen und dem index von antivirus die stufe "niedrig" und kann somit eig kaum was anrichten, denn stufe "0" gibts nicht. stufe "0" sind überhaupt keine viren. also hab ich nen trojaner, der vielleicht windows 98 zu schaffen gemacht hat, denn gltron ist sogar ein windows98 spiel. aber ich bin mir nicht wirlich sicher. in gltron war bisher niemals ein trojanisches pferd. ich finde es komisch, wieso jetzt plötzlich das so ist. oder ob das nicht nur technische deffekte sind. so heißt es in einem anderen artikel. jedenfalls bin ich immernoch etwas geschockt und muss das nochmal sitzen lassen. wenn der pc wirklich krank ist, dann ist er vermutlich jetzt so richtig krank. das heißt, ich kann alle daten eh schon vergessen. eventuell kann ich ihn aber nochmal von einem experten behandeln lassen, aber so richtig wichtige daten gibt es für mich im moment nicht wirklich auf dem pc bis auf einige, die ich aber mal abgespeichert habe.

danke jedoch für die schnelle info. sobald nochmal etwas kommt, melde ich mich sofort hier.

gern geschen,wenn was ist melde dich ruhig!

Na ja am besten sollte man sich immer die neuste Version von Antivir kaufen.

Weil ich hatte schonmal ein Antivir-Programm heruntergeladen,kostenlos,und dadrin selbst war ein trojanisches Pferd drin

anti vir ist doch kostenlos
am besten ist du machst noch nen systemdurchlauf und schaust dann was rauskommt

ladet euch avira vonder herstellerseite runter da sind dann keine viren!
ps kaspersky is best!

Ich hab McAffe als schutzsoftware und avast als antivirus.
Funktioniert super,mein PC ist schon ein halbes Jahr alt und funktioniert wie irre.

das problem ist die viren erkrennung ist zwar gut,aber es fehlt der schutz vor rootkits,firewall,verhaltensbasierte erkennung!
aber wie vertragen sich beide antivieren?

am besten ist antivir pro, da ist alles drin

Kaspersky ist total sicher,aber dafür etwas teuer.Zudem braucht das dann immer lange,weil es immer automatisch beim Start des Computers oder wenn man sich was downloaded,prüft.