Trojanische Pferd TR/Agent.ruo

#0
01.04.2010, 11:32
Member

Themenstarter

Beiträge: 156
#16 Hallo Ralf,

nach dem ich nun zum dritten mal den Gmer Scan benutzt habe, ist mein Rechner auch zum dritten mal regungslos geblieben.
Kein Report, keine Reaktion mehr vom Rechner. Er hängt sich quasi auf. Und nach über drei Std Scan-Zeit, verliert man so leicht die Nerven.

Zudem zeigt mir AntiVir nun auch noch das hier; 'TR/Agent.RUO.3'.

Was kann ich noch tun?
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
01.04.2010, 11:51
Moderator

Beiträge: 7805
#17 Dann poste bitte, wo Antivir diesen Trojaner meldet...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
01.04.2010, 13:04
Member

Themenstarter

Beiträge: 156
#18 Hier die Meldung:


"In der Datei 'C:\System Volume Information\_restore{74322172-1646-4AE0-A155-9F1F4E05D6AF}\RP266\A0047704.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.RUO.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
01.04.2010, 13:32
Moderator

Beiträge: 7805
#19 Ja, da hat Windows die Datei mit bei dem Erstellen eines systemwiederherstellungspunktes mitgesichert.

Nutze die mit Windows gelieferte Datenträgerbereinigung(außer alte Dateien komprimieren), das Säubern der Systemwiederherstellung über "weitere Optionen" sollte man erst nach der erfolgreichen Bereinigung nutzen!
http://windowshelp.microsoft.com/Windows/de-DE/help/1264bc24-72a8-48aa-84e3-a355327139d91031.mspx

Also saeubere die Wiederherstellung!;)


Deinstalliere vorher Combofix via staret/Ausfuehren und gebe dort

combofix /uninstall
ein und druecke enter...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
01.04.2010, 13:49
Member

Themenstarter

Beiträge: 156
#20 Erledigt.

Gibt es sonst noch was was ich tun kann um sicher zu gehen das nichts mehr da ist?
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
01.04.2010, 14:56
Moderator

Beiträge: 7805
#21 Du kannst gerne ein paar Kontrollscans mit dem Eset Onlinescanner oder dem Kaspersky avptool machen.
Absolute Sicherheit gibt es nur, wenn du deinen Rechner komplett neu aufsetzt.

Du solltest so oder so noch deine Passworte wechseln/aendern
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
01.04.2010, 19:08
Member

Themenstarter

Beiträge: 156
#22 Eset Onlinescanner hat folgendes gefunden:

C:\Dokumente und Einstellungen\\Desktop\Privat\Musik\vdownloader77.zip a variant of Win32/Adware.ADON application deleted - quarantined
C:\Dokumente und Einstellungen\\Desktop\Privat\Musik\vdownloader_setup.exe a variant of Win32/Adware.ADON application deleted - quarantined
C:\Dokumente und Einstellungen\\Desktop\Privat\Prgoramme\Nero-9.4.13.2_trial.exe Win32/Toolbar.AskSBar application deleted - quarantined
C:\My Shared Folder\klite272.exe probably a variant of Win32/Agent trojan deleted - quarantined
D:\Emule Ordner\klite272.exe probably a variant of Win32/Agent trojan deleted - quarantined

Hat der Scanner die jetzt gelöscht oder soll ich noch mehr machen.
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende