TR/agent.asv auf meinem Pc, ich brauche dringend Rat! :<

#1 Hallo ihr!
Ich bin nicht so der Computerversteher und kenne mich jetzt auch nicht so gut aus.. Habe seit vorgestern einen Trojaner (TR/agent.asv) auf meinem Computer entdeckt und habe ihn auch schon versucht zu löschen, aber keine Chance.. Hab auch schon in die anderen Themen dazu hier im Forum reingeschnuppert aber ich habe trotzdem keine Ahnung was ich da jetzt machen soll.. :l Mein Google Chrome geht seitdem auch nichtmehr, da öffnet sich stattdessen immer Internet Explorer mit einer Fehlermeldung..
Entdeckt wurde der Trojaner beim AntiVir Scan, den ich jeden Monat mache, aber es kam auch ständig eine Meldung wegen dieses Trojaners.. Das heißt, alle zwei Sekunden kam ein neues Feld mit der Meldung, etwas wolle auf meinen Pc zugreifen, ich war so genervt, dass ich mitlerweile die Funktion "Zugriff verweigern" fest für diesen Trojaner eingestellt habe, ich hoffe das war kein Fehler..
Kann mir da vielleicht jemand helfen..? Das wäre so klasse!

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.


Schritt 2


AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


Schritt 3

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

#3 Hmn, ich weiß gerade gar nicht was gemeint ist mit "Datei-Endungen" sehen?

Naja Schritt zwei:
Exportierte Ereignisse:

20.03.2010 12:51 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:19 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:19 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:19 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:19 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.03.2010 12:19 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:53 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:53 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:47 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:31 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

19.03.2010 23:31 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:31 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:31 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:31 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:31 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:31 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 23:30 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 20:15 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 20:15 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 20:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 19:15 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 19:14 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 19:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:58 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:42 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:30 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:30 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:24 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:24 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

19.03.2010 18:23 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

19.03.2010 18:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:08 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

19.03.2010 18:08 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:08 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:08 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:08 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

19.03.2010 18:08 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

19.03.2010 18:06 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

19.03.2010 18:06 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 18:06 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 17:34 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 17:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

19.03.2010 17:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

19.03.2010 17:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 17:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 17:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 17:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 17:13 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 17:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

19.03.2010 16:58 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

19.03.2010 16:58 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

19.03.2010 16:58 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 16:53 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 16:53 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 16:53 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Mdawaa.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

19.03.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

19.03.2010 16:34 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

19.03.2010 16:17 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 16:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.03.2010 15:59 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LINDA\Lokale
Einstellungen\Temp\Mld.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.asv.3' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

18.03.2010 19:14 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\wjwdrjfjz.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.GW.35' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.

18.03.2010 19:14 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\wjwdrjfjz.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.GW.35' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.


Die Logfiles von Output poste ich gleich nach!

#4 Hmn, das Problem scheint sich jetzt wohl doch gelöst zu haben, habe den Virenscan noch dreimal durchlaufen lassen und nach dem dirtten mal war keiner mehr zu finden

#5 Schritt 1

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

Schritt 2

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Zitat

C:\U.exe

Schritt 3

Desinfizierung/Absicherung externer Medien

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:

• Trenne den Rechner physikalisch vom Netz.
• Deaktiviere den Hintergrundwächter deines AVP.
• Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
• Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
• Wenn der Scan zuende ist, kannst du das Programm schließen.
• Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Schritt 4

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt 5

Lade das SmitfraudFix von S!Ri runter: SmitfraudFix

Spiegel: Alternative Download-Spiegel: SmitfraudFix

Anwendung: Suche:
• Doppelklick auf die SmitfraudFix.exe
• Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht soll gespeichert werden, als C:\rapport-1.txt
Reinigung:
• Starte deinen Rechner in den abgesicherten Modus neu auf (bevor das Windows Bild
erscheint, die F8 Taste eindrücken, immer wieder F8 drücken)
• Mach einen Doppelklick auf SmitfraudFix.exe
• Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen
• Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und
drücke auf Enter um das Desktop Bild zu entfernen und die Registry Schlüssel der Infektion
zu bereinigen.
• Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Du wirst möglicherweise
gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected
file ? antworte Y (ja) und drücke auf Enter um eine saubere Datei zu bekommen.
• Du solltest deinen Rechner nun neu aufstarten, um den Reinigungsprozess zu beenden. Das Logfile solltest du speichern, als C:\rapport-2.txt


Schritt 6

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2009.11.25 16:38:04 | 000,002,236 | ---- | M] () -- C:\Dokumente und Einstellungen\LINDA\Anwendungsdaten\Mozilla\Firefox\Profiles\efynlky5.default\searchplugins\askcom.xml
O4 - HKCU..\Run: [TOY5KNQ8OC] C:\Dokumente und Einstellungen\LINDA\Lokale Einstellungen\Temp\Mld.exe ()
O4 - HKCU..\Run: [yimmiqs] c:\dokumente und einstellungen\linda\lokale einstellungen\anwendungsdaten\yimmiqs.exe File not found
O4 - HKLM..\RunOnceEx: [] File not found
O27 - HKLM IFEO\userinit.exe: Debugger - fqflztcuw.exe ()
O33 - MountPoints2\{0e4fa112-c5f5-11dc-b155-0010dcebc0a6}\Shell - "" = AutoRun
O33 - MountPoints2\{16d50ede-b56c-11db-ae43-000000000000}\Shell - "" = AutoRun
O33 - MountPoints2\{16d50ede-b56c-11db-ae43-000000000000}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7b4e0820-0685-11df-b693-001c4af6ccf9}\Shell\AutoRun\command - "" = L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe -- File not found
O33 - MountPoints2\{7b4e0820-0685-11df-b693-001c4af6ccf9}\Shell\open\command - "" = L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe -- File not found
O33 - MountPoints2\{8525d702-c5f5-11dc-b156-0010dcebc0a6}\Shell - "" = AutoRun
O33 - MountPoints2\{8525d702-c5f5-11dc-b156-0010dcebc0a6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8525d702-c5f5-11dc-b156-0010dcebc0a6}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -- File not found
O33 - MountPoints2\{afdfce9a-0ced-11de-b4db-001c4af6ccf9}\Shell\AutoRun\command - "" = L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe -- File not found
O33 - MountPoints2\{afdfce9a-0ced-11de-b4db-001c4af6ccf9}\Shell\open\command - "" = L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[2010.03.20 12:51:00 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010.03.16 18:44:21 | 000,000,282 | -H-- | C] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010.03.16 18:44:10 | 000,202,240 | ---- | C] () -- C:\WINDOWS\System32\sshnas21.dll
[2009.01.20 16:06:50 | 000,003,454 | ---- | C] () -- C:\Dokumente und Einstellungen\LINDA\Lokale Einstellungen\Anwendungsdaten\yimmiqs_navps.dat
[2009.01.20 16:06:49 | 000,277,318 | ---- | C] () -- C:\Dokumente und Einstellungen\LINDA\Lokale Einstellungen\Anwendungsdaten\yimmiqs_nav.dat
[2009.01.20 16:06:49 | 000,003,042 | ---- | C] () -- C:\Dokumente und Einstellungen\LINDA\Lokale Einstellungen\Anwendungsdaten\yimmiqs.dat
:Commands
[purity]
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

Schritt 7

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.



Schritt 8

Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.