Trojaner Crypt.ZPACK.gen und Renaz.40960.22 lassen sich nicht entfernen

nmare

Hallo,

ich benutze Avira und bin auf folgendes Problem gestoßen:

In der Quarantäne befinden sich zwei sogenannte verdächtige Dateien:

Quelle: C:\Windows\rnixbc.exe
C:\Windows\yrhztt.exe

Wenn ich diese erneut prüfen lasse, taucht jeweils ein neuer Trojaner auf.

Bei der Überprüfung von rnixbc.exe taucht folgender Trojaner auf: Crypt.ZPACK.gen
Bei der Überprüfung von yrhztt.exe taucht folgender Trojaner auf: Renaz.40960.22

Dies kann ich scheinbar beliebig oft wiederholen. Es tauchen dann die selben Trojaner auf, allerdings unterscheiden diese sich in der Quelldatei.

Wenn ich einen Avira Systemcheck durchführen lasse, findet er keine schädliche Dateien.

Seltsamerweise öffnet Firefox selbstständig einen neuen Tab und führt mich zu einer von mir nicht eingegebenen Website.
Ich habe bereits einen Trojaner, der sich in meinem Firefox-Ordner befand, gelöscht. Allerdings trat das Problem weiterhin auf.




Während ich das Programm Malwarebytes für den Systemcheck liefen lies, erkannte Avira folgende Objekte:
- Dateiname: C:\Programme\Free WAV tp MP3 Converter\FLVDirect.exe
Quarantäne-Objekt: 4b900eaa.qua
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/MediePass.G

Ein weiteres Objekt mit der gleichen Meldung wurde in einer anderen Datei gefunden. Das Malwarebyites und Avira haben die Datei jeweils gleichzeitig gefunden.



Ich hab den Virus in Quarantäne verschoben.

Soll ich versuchen, diese Datei zu löschen?

Fazit:

Ich habe diese zwei verdächtige Dateien, wenn ich diese erneut prüfen lasse, tauchen Trojaner auf, die den gleichen Namen haben, aber unterschiedliche Dateiquellen.
Eine Spyware wurde gefunden.

Soll ich diese Dateien löschen?

Ich habe meinen PC ernst neulich formatiert. Der Grund war, dass ein Trojaner im Windows-Ordner gefunden wurde. Ich lies die Datei löschen, danach fohr der PC nicht mehr hoch. Vielleicht kam ja ein Trojaner durch ein Backup (auf USB-Festplatte) wieder auf meinen Rechner. Leider habe ich mir die Bezeichnung des Trojaner damals nicht notiert.




LOGDATEI
-------------------------------------------------
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3644
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.01.2010 12:34:03
mbam-log-2010-01-27 (12-34-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 260281
Laufzeit: 1 hour(s), 42 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Free WAV to MP3 Converter\FLVDirect.exe (Adware.MediaPass) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{597DD7F1-DBAA-41F6-B438-32285EB1CDE7}\RP256\A0012330.exe (Adware.MediaPass) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{597DD7F1-DBAA-41F6-B438-32285EB1CDE7}\RP245\A0008407.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
----------------------------------------------------------