Trojaner-Board - Win32:BHO-KD und Win32:Trojano-3384 Trojanern gefunden: Sie lassen sich nicht löschen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Win32:BHO-KD und Win32:Trojano-3384 Trojanern gefunden: Sie lassen sich nicht löschen (https://www.trojaner-board.de/48219-win32-bho-kd-win32-trojano-3384-trojanern-gefunden-lassen-loeschen.html)

Win32:BHO-KD und Win32:Trojano-3384 Trojanern gefunden: Sie lassen sich nicht löschen

Habe ein riesen Problem: Vor umgefähr 2 Wochen hat meinen AntivirusProgramm(Spyware Doctor damals) 2 Trojaner Infektionen gemeldet: Sie waren aber unmöglich zu beseitigen! Daher Habe ich Spyware Doctor gelöscht, und mir das Avast Programm runtergeladen. Beim scannen: C:\WINDOWS\system\csrsr.dll\[UPX] wurde infiziert von Win32:BHO-KD [Trj]; einen Win32:Trojano-3384 [Trj] wurde auch gefunden (ganz abgesehen von ein Virus auf den Arbeitspeicher!). Alle diesen Infektionen lassen sich weder verschieben/umbennen, löschen, oder noch in den Container verschieben! Bin verzweifelt und ratlos, brauche dringend Hilfe!
Weitere Angaben: Besitze WindowsXP Home Edition(Version 2002), und benutze verschiedene Browser: Internet Explorer, Mozilla Firefox sowie Opera( Dieser ist übrigens als Hauptbrowser eingestellt: Opera).
Ich hoffe auf eine sehr baldige Anwort und bedanke mich ganz herzlich im voraus!!!

Hallo Olivier und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis

-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*