wenn Antivir diese Dateien nun dauerhaft ignoriert installiere ich einfach Antivir nachdem die anderen Sachen erledigt sind einfach neu. Damit sollte ja das problem behoben sein dass Antivir diese Ignoriert.

Noch eine grundlegende frage welche Antivirus/Antitrojanerprogramme/.. sollte man installiert haben auf dem Computer um diesen zu durchsuchen.

Ich habe AntiVir Personal Edition Classic
Lavasoft Adaware
Spybot Search and Destroy
AVG Anti Spyware 7.5
Sygate Personal Firewall

Installiert (immer die freeware version)

Das kannst du auch einfacher haben: Einfach in den Einstellungen unter Ausnahmen für den Guard die entsprechneden Einträge wieder entfernen.

Die: solltest du gleich allesamt wieder deinstallieren!
AntiVir + Windows Firewall reicht völlig! Alles andere musst du mit deinem Hirn besorgen!
Die Progs verlangsamen nur unglaub den Rechner, schreiben sich überall rein, blockieren sich gegenseitig, machen die logs unübersichtlich usw...

Und nun mache bitte den Scan mit Anti-Malware, lösche die Funde und poste danach ein frisches HJT log.

Hier nun mein Anti Malware logfile:

Die logdatei habe ich bevor der computer heruntergefahren ist um einige Schädlinge komplett zu löschen, erstellt.

Hi Jack this logfile folgt bald

hiJackThis logfile

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Erstmals danke für die Antwort

Ich habe noch Hijack This offen mit den ergebnissen.
(Muss ich das einfach schliessen und noch nichts löschen.)

einfach hijackthis schliessen und das mit combofix machen?

Genau. Einfach schließen und weiter.

Um alles zu schliessen kann ich dazu in den Taskmanager gehen und alles was bei dem unterfenster Prozesse unter Benutzername meinen Computernamen hat beenden?

Habe alles so gemacht mit den 2 programmen.

Aber als combofix lief öffnete sich plötzlich de Antivir Updater welchen ich mit der Maus wegklicken musste.(ich weiss das ich die Maus und die Tastatur nich benützen sollte,aber was sollte ich tun)

nun hat sich der log.txt im Editor selber geöffnet aber der Computer ist immer noch was am rechnen und die menüleiste unten ist noch nicht erschienen, ist das normal oder muss ich einfach warten?

Der Computer hat nun aufgehört zu rechnen und ich habe den text im Logfile kopiert.
als ich den editor nun geschlossen habe, ist nur noch ein blauer desktophintergrund ohne desktopsymbole oder die Startmenüleiste.

Was soll ich tun?

den Computer einfach mal ausschalten am netzschalter und neustarten?

Der taskmanager würde sich öffnen lassen, könnte ja über den Herunterfahren wählen was soll ich tun?

besten dank im voraus

Habe den Computer neustarten müssen da der Desktop fehlte

Hier nun die logdatei von combofix

Aus unachtsamkeit habe ich vergessen die Windows Wiederherstellungskonsole zu installiern (auf das Combofix - Symbol zu ziehen).

In einem anderen Forenbeitrag hiess es, dass bevor combofix gestartet werden kann die systemwiederherstellung deaktiviert werden soll.
Hätte ich das auch machen sollen, denn ich habe das nicht gemacht da es nicht davon in der antwort in meinem forumbeitrag hiess.

Nach dem posten der logdatei von Combofix habe ich jetzt mal Antivir einen Kompletten Systemscan machen lassen.

Antivir hat noch folgende Schädlinge gefunden:

C:\System Volume Information\_restore{43BCF27A-5C15-4BCF-979E-8D4EE74FB438}\RP2244\A0183700.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoa.NC

C:\System Volume Information\_restore{43BCF27A-5C15-4BCF-979E-8D4EE74FB438}\RP2245\A0183902.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B

C:\WINDOWS\Nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B

Guten Morgen hier ist noch ein Neues Logfile von Heute Morgen mit HiJackThis erstellt.

Wie oben schon erwähnt hat Antivir leider noch 3 Schädlinge gefunden.:heulen:

Habe die 3 gefundenen Schädlinge im Abgesicherten modus manuell gelöscht.

Nun habe ich den Computer wieder hochgefahren und lasse nun Antivir einen kompletten Systemscan durchführen (Antivir habe ich auf Agressive Einstellung gesetzt wie in einem anderen Beitrag auf Trojaner-Board beschrieben)

Soll ich nachher den Antivir log Posten oder einen Log mit HiJackThis erstellen?

Besten Dank für die super hilfe von dir Undoreal:daumenhoc

Hallo.

Die AntiVir Meldungen waren unbedenklich.

Fixe mit HJT folgende Einträge:
sowie alle ....(no file) und ....(file missing) Einträge.

Danach sollte dein Rechner wieder sauber sein.

Hallo Undoreal

Um die Einträge zu fixen muss ich einfach den suchlauf in HiJackThis nochmal straten und dann ein Häkchen vor die zuvor von dir erwähnten Einträge Setzen?

Ist das richtig so?

Diese prozedur mit HiJackThis muss ich die im Normalen Windows modus machen oder im Abgesicherten Modus?

Besten Dank für die Antwort