Rechner-Support

Hilfe!
Ich hab soeben mein Antivirusprogramm "Avira AntiVir Personal - Free Antivirus" mein System prüfen lassen und es hat zwei Fünde festgestellt:

Typ: Datei
Meldung: Ist das trojanische Pferd TR/Unpacked.Gen
Quelle: C:\\ WINDOWS\Temp\temp0000443b\temp0000c46e

Typ: Datei
Meldung: Ist das trojanische Pferd TR/Unpacked.Gen
Quelle: C:\\ WINDOWS\Temp\temp0000443b\temp0000c5d2

Ich kenn mich leider nicht so gut mit Viren und Trojanern aus. Ich hab die beiden Fünde jetzt mal in Quarantäne geschoben. Allerdings weiß ich nicht, was ich jetzt machen soll. Wie werde ich die denn jetzt wieder los? Bei Avira in der Quarantäne gibt es eine Funktion, die heißt: "ausgewählte Objekte löschen". Soll ich das machen? Werden dann die Trojaner gelöscht oder die Dateien aus der Quarantäne gelöscht?
Oder muss ich etwa das Betriebssystem neu installieren um die Trojaner zu löschen? In wie fern können die Trojaner denn gefährlich für meinen Rechner werden?

Ich würde mich sehr über Antworten freuen!
Vielen Dank!

Okay ... und was genau?

Das hier?:
Bitdefender deinstallieren - dann den Temp ordner löschen ! - Avira Guard vorher ausschalten!!
nach der aktion wieder einschalten -

Kann das so einfach sein? Das kann ich mir irgendwie nicht vorstellen? (wäre aber toll, denn ich habe wenig Lust meinen Rechner platt zu machen)
Momentan befinden sich die Trojaner bei mir ja in der Quarantäne ... ist das egal? Oder soll ich sie da auch löschen?

mhm also zufälligerweise hatte ich den BitDefender vorher auf meinem Rechner. Dann hatte ich ihn deinstalliert und Avira installiert. Erst als ich Avira mein System prüfen hab lassen, kam heraus, dass sich zwei Trojaner auf meinem System befinden.
Also schiebe ich jetzt die Trojaner in der Quarantäne zurück in den Ursprungsordner und lösche dann da den gesamten Ordner temp?
(Entschuldigung ... ich hoffe ich bin nicht lästig ... ich kenn mich einfach zu wenig aus ... vielen Dank schon mal für die Geduld und die Antworten! )

Okay. Danke.
Dann werd ich das gleich ausprobieren, nachdem ich meine Dateien gesichert habe.

mach ich. Kurz noch eine Frage: Soll ich, bevor ich Temp dann lösche die Trojaner aus der Quarantäne in ihre Ursprungsordner (also Temp) zurück schieben? Denn momentan sind sie ja in der Quarantäne ... und es würde doch keinen Sinn ergeben Temp zu löschen, wenn die Trojaner sich währenddessen in der Quarantäne befinden ... ?

Ich hab's bis jetzt noch nicht gemacht. Mein Bruder hat auch gemeint, dass ich es so machen soll. Allerdings soll ich die Trojaner in der Quarantäne lassen ... ?? Aber ich will sie doch los werden!?
Im Avira ist es möglich die Trojaner wiederherzustellen in ihren Ursprungsordnern. Allerdings meint mein Vater, in der Quarantäne sind sie am besten aufgehoben.
Aber wie gesagt will ich sie los werden und nicht die ganze Zeit in der Quarantäne haben. Wenn ich sie zurückschiebe ... kann da was passieren?
Sollte ich, wenn ich dann die Ordner lösche, dies im abgesicherten Modus tun?

Ich habe noch eine Frage ... und zwar habe ich ein HijackThis Logfile im Internet auf einer Seite auswerten lassen. Und die haben gemeint, dass es sein könnte, dass ich keine Firewall habe, bzw. eine ihnen unbekannte. Ich bin aber sicher, dass ich die Windows-Firewall aktiviert habe. Habe vorhin nochmal extra nachgeschaut. Komisch.
Vielleicht gibt es irgendwo im Internet zum Download (am besten Freeware) eine bessere Firewall? Vielleicht sogar auch eine Applikationsfirewall ... wäre das ratsam?

Juhu!! Es hat geklappt!!
Ich hab im abgesicherten Modus die Trojaner aus der Quarantäne gelöscht und das Verzeichnis temp, dann hab ich den Rechner neugestartet und gleich einen Systemcheck gemacht und er hat nichts gefunden!

Ach ... jetzt bin ich erleichtert. Endlich bin ich diese blöden Trojaner los. Vielen vielen lieben Dank für die schnelle Hilfe!!

endlich bin ich diesen doofen Trojaner los ... da kommt gleich die nächste Meldung ... oh man ... -.-
Avira hat bei mir folgenden HTML Scriptvirus gefunden:

Typ: HTML/Infected.WebPage.Gen
Ort:C:\\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\PRofiles\r6ewrpc.default\Cache\C605B264d01

Kann ich den auf die gleiche Weise löschen wie den Trojaner? Und welches Verzeichnis sollte ich dann löschen (kann ja sein, dass irgendwas nicht mehr funktioniert, wenn ich zuviel lösche) ?
Kann ich diese Methode grundsätzlich verwenden, egal ob Trojaner, Virus o. etc. ... ?

okay ... dann werde ich das mal versuchen ...
Vorhin hat Avira bei mir einen weiteren Trojaner gefunden (TR/Gendal.9216) ... -.-
Ich hab langsam die Schnauze voll ... wo kommen die so plötzlich alle her?

Zu dem Scriptvirus ... ich habe nach dem Ordner gesucht, in dem sich der Virus befunden haben sollte (nachdem ich ihn in die Quarantäne geschoben hatte) ... die von Avira angegebenen Ordner existieren irgendwie nicht! Ab Dokumente und Einstellungen gibt es keinen Unterordner "Anwendungsdaten" ...
Das ist doch seltsam ... es gab auch mit Sicherheit keine weiteren versteckten Ordner ... mhm ... ich werde einfach mal deinen Rat befolgen ... Danke ...
Ich melde mich dann wieder!

...

[später ...]
Ich hab alles gemacht (muss nur noch Firefox neu installieren) ...
Avira sucht gerade zum zehnten Mal nach Viren und dergleichen (und hat bis jetzt glücklicherweise noch nichts gefunden, außer einige verstecke Objekte ... muss ich mir deshalb sorgen machen? Könnten diese versteckten Objekte eventuell Viren sein?)
Na toll gerade meldet Avira schon wieder einen Trojaner gefunden zu haben. Schon wieder diesen TR/Gendal.9216 ... ach nein!
Hört das denn gar nicht auf?? (
Vielleicht sollte ich den Rechner doch platt machen ... das gibts doch nicht ...

Ich danke euch allen dennoch für die Hilfe ... zumindest weiß ich jetzt auch ein klein wenig mehr Bescheid ...

Hier wäre übrigens mein Logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:35:32, on 07.08.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WTouch\WTouchService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WTouch\WTouchUser.exe
C:\WINDOWS\system32\tp4mon.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\Downloads\HiJackThis204.exe

R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-

ja, das werde ich noch fixieren ...

genau dort habe ich ja auch geschaut, aber im Ordner Administrator gibt es nicht "Anwendungsdaten" ... ??
Genauso ist es bei dem weiteren Trojaner TR/Gendal.9216.CR. Der befand sich angeblich in C://System Volume Information/_restore{...
Dieser Ordner lässt sich auch nicht unter C finden ... ??

Ach ja und was genau sind jetzt diese versteckten Objekte? Ich mach mir Sorgen, dass das vielleicht auch Trojaner oder Viren sein könnten ...

Mhm... gibt es vielleicht eine sehr gute und zuverlässige Software, die vor jeglichen Viren, Trojanern, usw. schützt bzw. diese mit Erfolg (vllt. sogar automatisch) entfernen kann ...? Freeware wäre natürlich am besten. Aber mittlerweile nerven mich diese Viren so sehr, dass ich auch bereit wäre ein bisschen was dafür zu zahlen ... hauptsache ich muss mich in Zukunft nicht mehr damit rumplagen ...


Ich kann mich immer wieder nur bedanken. Dank eurer hilfreichen Antworten habe ich schon einige Probleme beheben können, auch wenn immer wieder neue auftauchen ... das liegt aber dann selbstverständlich nicht an euch.

tja, da habt ihr wohl recht ...

Aber ich gebe meinem Rechner eine letzte Chance, denn ich habe jetzt alle vorhandenen Viren und Trojaner beseitigt. Avira scannt zum xten Mal mein System und findet (bis jetzt nichts). Auch Spybot hat nichts mehr gefunden. Ich habe mir vorgenommen ab jetzt richtig vorsichtig im Internet zu sein, also keine minder vertrauenswürdigen Seiten besuchen (wahrscheinlich habe ich mir so den Schmarn eingefangen ...).

Sollte sich aber doch noch ein Trojaner oder Virus melden, mach ich den PC platt. Das wäre immer noch das beste (wenn auch aufwendigste).

Danke für eure Ratschläge und die Downloadlinks! Ich bin dabei mich voll auszustatten. Schaden kann's ja nicht.