DU machst sinnvollerweise eine Neuinstallation nach Datensicherung.
Danach änderst du ALLE Passwörter.

Was warnt Antivir genau an??
Bitte die Warnung genauer zitieren!

lass mal das Programm "STINGER" von McAfee und das Programm "Hijackthis" laufen.

Dann wirste ja sehen welche Meldungen dir ausgegeben werden.

Gruß

Das was du meinst nennt sich WIndows XP.
Das ist dein Betriebssystem.
Keine Angst das ist ok.

also, gestern hatte ich gleich drei. die konnte mein virenscanner alle killen.
und ich habe halt immer und imer wieder diese warnung.
ausserdem habe ich zwei nun in die quarantäne verschoben. soll ich die als eindeutige trojaner erkannt da einfach auch rauslöschen? oder hat antivirus sie gelöscht, weil bei erneutem suchlauf wurden die von gestern nicht mehr gefunen....
und antwort 3 vertshee ich überhaupr gar nicht. ich habe was rechner betrifft leider nur ahnung von der groben bis feinen oberfläche....

vielen dank aber schon mal.

hier mein report von gestern:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 5. November 2008 21:20

Es wird nach 1008424 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: YOUR-E5A19841BE

Versionsinformationen:
BUILD.DAT : 8.2.0.334 16933 Bytes 16.10.2008 14:53:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 17.07.2008 18:47:24
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 18:47:23
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 18:47:26
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 18:47:26
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 23:00:53
ANTIVIR1.VDF : 7.1.0.21 130560 Bytes 31.10.2008 11:15:36
ANTIVIR2.VDF : 7.1.0.22 2048 Bytes 31.10.2008 11:15:37
ANTIVIR3.VDF : 7.1.0.39 114176 Bytes 05.11.2008 11:15:37
Engineversion : 8.2.0.10
AEVDF.DLL : 8.1.0.6 102772 Bytes 20.10.2008 12:20:18
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 20.10.2008 12:20:16
AESCN.DLL : 8.1.1.3 123252 Bytes 20.10.2008 12:20:15
AERDL.DLL : 8.1.1.2 438644 Bytes 20.09.2008 15:06:34
AEPACK.DLL : 8.1.2.4 369014 Bytes 20.10.2008 12:20:13
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 25.10.2008 13:46:24
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 25.10.2008 13:46:23
AEHELP.DLL : 8.1.1.2 115062 Bytes 20.10.2008 12:20:10
AEGEN.DLL : 8.1.0.42 319861 Bytes 25.10.2008 13:46:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 20.10.2008 12:20:05
AECORE.DLL : 8.1.2.9 172407 Bytes 30.10.2008 23:00:56
AEBB.DLL : 8.1.0.3 53618 Bytes 20.10.2008 12:20:03
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 18:47:24
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 18:47:23
AVREP.DLL : 8.0.0.2 98344 Bytes 07.08.2008 18:04:43
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 18:47:23
AVARKT.DLL : 1.0.0.23 307457 Bytes 21.04.2008 06:12:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 18:47:23
SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.04.2008 06:12:20
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 18:47:27
NETNT.DLL : 8.0.0.1 7937 Bytes 21.04.2008 06:12:20
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 18:47:13
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 18:47:13

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus

Beginn des Suchlaufs: Mittwoch, 5. November 2008 21:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'REMIND32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAMASST.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OrbTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\system32\drivers\svchost.exe'
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FnKeyHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZoomingHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCtrlIOHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'win32k2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'svchost.exe' wird beendet
C:\WINDOWS\system32\drivers\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Agent.35840.60
[HINWEIS] Die Datei wurde gelöscht.

Es wurden '55' Prozesse mit '54' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '79' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\julia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6ZJV6EI\._file[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.35840.60
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 497804af.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{354B3099-DF9A-4640-9A8F-603C54E10FA4}\RP644\A0123286.exe
[FUND] Ist das Trojanische Pferd TR/Agent.35840.60
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 494313fc.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 5. November 2008 23:00
Benötigte Zeit: 1:39:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28249 Verzeichnisse wurden überprüft
422797 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
422792 Dateien ohne Befall
8739 Archive wurden durchsucht
1 Warnungen
3 Hinweise

Fahre den Rechner im abgesicherten Modus hoch und scanne noch mal...

da fällt mir der Spruch ein: "wer Würmer hat ist nie allein...."

Spaß beiseite! Du vermutest seit Jahren Viren auf deinem PC und änderst das nicht? Kann ich nicht verstehen sowas, ehrlich. Sicher machst du auch noch Online Banking und wunderst dich dass du immer zu tief im Dispo bist.???

Tipp: spare dir die Zeit des scannen's und suchen's und mache ein format C:! Dann XP neu aufspielen und Finger weg von den alten Sicherungen der letzten Jahre;-).

Nur so bekommst du wieder Vertrauen und Sicherheit. Der 2. Schritt ist dann Software welche dich schützt, plus ein solides User Verhalten besonders gegenüber Mail Anhängen!


AntiVirus-Software

cy r.

Hallo,
halb so wild du hattest einen Trojaner (Agent.35840.60), der sich an drei Stellen eingenistet hatte.
Du musst nur lesen:

Alle Dateien wurden gelöscht.


Die Meldung: 1 Dateien konnten nicht durchsucht werden
Ist OK. Das ist de Auslagerungsdatei des Betriebssystems

Bevor du wirklich alles neu installierst kannst du das System zu Kontrolle auch Online durchsuchen lassen:
http://housecall.trendmicro.com/de/

mfg

vielen dank für den letzten tipp.
ich verhalte mich immer sehr sicherheitsbewust, lade nie schrott aus dem internet runter und scanne 2x wöchentlich mein gesamtes system nach viren ab.
mehr kann ich nicht tun. weil ich null ahnung von booten und im system rumfuchteln habe, lasse ich es auch.
also ist der virus wohl gefunden und beseitigt.


vielen dank für die hilfe.

aber nun wird offensichtlich etwas mehr nötig zu tun...

zum Thema abgesicherter Modus für Ahnungslose:

http://de.wikipedia.org/wiki/Abgesicherter_Modus

Warum und Sinn und Zweck im Überblick:



Ich ergänze letzten Absatz
>> die meisten Schädlinge sind dann auch nicht aktiv
...und können zuverlässiger dingfest und entfernt werden

Also trau Dich mal ...lohnt sich vieleicht :)



Anleitungen für die verschiedenen Windowsversionen:

http://www2.tu-berlin.de/www/software/virus/savemode.shtml

schönes erfolgreiches WE
Grüsse Ralf

AW11 bezieht sich natürlich auf AW7

Ralf

Hallo florda,

Hier wirst du geholfen,ich kenne das, Erfahrung macht klug!!

Geh doch mal auf folgende Seite:

http://www.trojaner-board.de/13176-alert-cpu-fan-failure.html

hier kannst du ein ganze Menge über Trojaner erfahren.

Es gibt ein Progr. das heißt . Smitfraudfix, das kannst du dir kostenlos runterladen:

http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

kannst du aber auch Googeln,

dann gehst in den abgesicherten Modus, über Taste 8 vor dem PC Start.

Anweisungen folgen,

viel Erfolg