Infiziert mit: Trojan.Win32.Agent

Lachern

Hallo,
Ich habe bei dieser seite http://v.sometrics.com/landing.php?z...tyle=wall&tag=
etwas downgeloadet(Die datei finde ich nirgends) danach kam mir eine meldung trojan.win32.agent
entdeckt.Wollte es desinfizieren es ging nicht,danach habe ich das antivir laufen lassen es hat das trojan.win32.agent entdeckt,und ich habe es desinfiziert.Doch bei meiner firewall gibt es eine ein und ausgehende Verbindung mit dem Namen Agent nämlich:agentsvc.exe Listening Port Udp 10001 remote adress 0.0.0/0 Und es gibt noch eins doch statt Udp Steht Tcp.
wenn ich auf eigenschaften gehe kommt mir dieser speicherplatz:
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
Ich habe auch malwarebytes Anti-Malware downgelaodet findet aber auch nichts.Und die obengenannte datei bei virustotal geschickt da kam mir diese meldung:

Datei Agentsvc.exe empfangen 2009.10.20 18:24:51 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.20 -
AhnLab-V3 5.0.0.2 2009.10.20 -
AntiVir 7.9.1.35 2009.10.20 -
Antiy-AVL 2.0.3.7 2009.10.20 -
Authentium 5.1.2.4 2009.10.20 -
Avast 4.8.1351.0 2009.10.20 -
AVG 8.5.0.420 2009.10.20 -
BitDefender 7.2 2009.10.20 -
CAT-QuickHeal 10.00 2009.10.20 -
ClamAV 0.94.1 2009.10.20 -
Comodo 2668 2009.10.20 -
DrWeb 5.0.0.12182 2009.10.20 -
eSafe 7.0.17.0 2009.10.19 -
eTrust-Vet 35.1.7075 2009.10.19 -
F-Prot 4.5.1.85 2009.10.20 -
F-Secure 9.0.15300.0 2009.10.20 -
Fortinet 3.120.0.0 2009.10.20 -
GData 19 2009.10.20 -
Ikarus T3.1.1.72.0 2009.10.20 -
Jiangmin 11.0.800 2009.10.20 -
K7AntiVirus 7.10.875 2009.10.20 -
Kaspersky 7.0.0.125 2009.10.20 -
McAfee 5777 2009.10.20 -
McAfee+Artemis 5777 2009.10.20 -
McAfee-GW-Edition 6.8.5 2009.10.20 -
Microsoft 1.5101 2009.10.20 -
NOD32 4527 2009.10.20 -
Norman 6.03.02 2009.10.20 -
nProtect 2009.1.8.0 2009.10.20 -
Panda 10.0.2.2 2009.10.20 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.20 -
Rising 21.52.14.00 2009.10.20 -
Sophos 4.46.0 2009.10.20 -
Sunbelt 3.2.1858.2 2009.10.20 -
Symantec 1.4.4.12 2009.10.20 -
TheHacker 6.5.0.2.049 2009.10.20 -
TrendMicro 8.950.0.1094 2009.10.20 -
VBA32 3.12.10.11 2009.10.20 -
ViRobot 2009.10.20.1996 2009.10.20 -
VirusBuster 4.6.5.0 2009.10.20 -
weitere Informationen
File size: 16384 bytes
MD5...: 09e6affae6c0e9158bf05c7d08d0107a
SHA1..: 9e43fd821f9244b5f6524b47530af62308e6a75f
SHA256: 05524526ebd5f42f58404a698f397cd7cbc2cbb5f7211ab6b5 c2691a87983a24
ssdeep: 192:WHs/wFiZUPLikY8zJFuEHygOIwGIJyguJGX/Mc9xSJ6uSuMi8cIxn1CfHNHM
G1UO:GsOPeDaJERIwGt/Gr9AdIjCfpMG3LF

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x21e4
timedatestamp.....: 0x47cc4d51 (Mon Mar 03 19:11:13 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16da 0x1800 5.75 8018545e7efae525c3189b0e09cb29fa
.rdata 0x3000 0x1dca 0x1e00 5.41 40de070048af717a0b1287642d574741
.data 0x5000 0x1f0 0x200 4.08 a0328d0e008fbd9c515384f4f9ec9058
.rsrc 0x6000 0x3e0 0x400 3.27 0c925334adf9eb3dd158d1203c2ec7b2

( 5 imports )
> ADVAPI32.dll: StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerA, OpenSCManagerA, OpenServiceA, ChangeServiceConfig2A, CloseServiceHandle, RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> ACE.dll: __0ACE_Argv_Type_Converter@@QAE@AAHPAPAD@Z, _name@ACE_NT_Service@@QAEXPBD0@Z, _insert@ACE_NT_Service@@QAEHKKPBD0PAK000@Z, _remove@ACE_NT_Service@@QAEHXZ, _start_svc@ACE_NT_Service@@QAEHPAVACE_Time_Value@@ PAKKPAPBD@Z, _stop_svc@ACE_NT_Service@@QAEHPAVACE_Time_Value@@P AK@Z, _startup@ACE_NT_Service@@QAEHK@Z, _capture_log_msg_attributes@ACE_NT_Service@@QAEXXZ , _starting_up@ACE_Object_Manager@@SAHXZ, _shutting_down@ACE_Object_Manager@@SAHXZ, _info@ACE_Shared_Object@@UBEHPAPADI@Z, _fini@ACE_NT_Service@@UAEHXZ, _interrogate_requested@ACE_NT_Service@@MAEXK@Z, _continue_requested@ACE_NT_Service@@MAEXK@Z, _pause_requested@ACE_NT_Service@@MAEXK@Z, _stop_requested@ACE_NT_Service@@MAEXK@Z, _wait@ACE_Task_Base@@UAEHXZ, _activate@ACE_Task_Base@@UAEHJHHJHPAV1@QAPAX1QAIQA K@Z, _put@ACE_Task_Base@@UAEHPAVACE_Message_Block@@PAVA CE_Time_Value@@@Z, _module_closed@ACE_Task_Base@@UAEHXZ, _close@ACE_Task_Base@@UAEHK@Z, _open@ACE_NT_Service@@UAEHPAX@Z, _resume@ACE_Task_Base@@UAEHXZ, _suspend@ACE_Task_Base@@UAEHXZ, _remove_reference@ACE_Event_Handler@@UAEJXZ, _add_reference@ACE_Event_Handler@@UAEJXZ, _reactor_timer_interface@ACE_Event_Handler@@UBEPAV ACE_Reactor_Timer_Interface@@XZ, _reactor@ACE_Event_Handler@@UAEXPAVACE_Reactor@@@Z , _reactor@ACE_Event_Handler@@UBEPAVACE_Reactor@@XZ, _handle_group_qos@ACE_Event_Handler@@UAEHPAX@Z, _handle_qos@ACE_Event_Handler@@UAEHPAX@Z, _resume_handler@ACE_Event_Handler@@UAEHXZ, _handle_signal@ACE_Event_Handler@@UAEHHPAUsiginfo_ t@@PAH@Z, _handle_close@ACE_Event_Handler@@UAEHPAXK@Z, _handle_exit@ACE_Event_Handler@@UAEHPAVACE_Process @@@Z, _handle_timeout@ACE_Event_Handler@@UAEHABVACE_Time _Value@@PBX@Z, _handle_output@ACE_Event_Handler@@UAEHPAX@Z, _handle_input@ACE_Event_Handler@@UAEHPAX@Z, _priority@ACE_Event_Handler@@UBEHXZ, _priority@ACE_Event_Handler@@UAEXH@Z, _set_handle@ACE_Event_Handler@@UAEXPAX@Z, _get_handle@ACE_Event_Handler@@UBEPAXXZ, __0ACE_NT_Service@@QAE@KKK@Z, __1ACE_NT_Service@@UAE@XZ, _free@ACE_OS@@YAXPAX@Z, _end_event_loop@ACE_Reactor@@SAHXZ, _report_status@ACE_NT_Service@@IAEHKK@Z, _handle_control@ACE_NT_Service@@UAEXK@Z, __1ACE_ARGV@@QAE@XZ, _argv@ACE_ARGV@@QAEPAPADXZ, _malloc@ACE_OS@@YAPAXI@Z, __0ACE_ARGV@@QAE@QBDH@Z, _run_event_loop@ACE_Reactor@@SAHXZ, __1ACE_Argv_Type_Converter@@QAE@XZ, _log@ACE_Log_Msg@@QAAHW4ACE_Log_Priority@@PBDZZ, _process_file@ACE_Service_Config@@SAHQBD@Z, _strsncpy@ACE_OS@@YAPADPADPBDI@Z, _conditional_set@ACE_Log_Msg@@QAEXPBDHHH@Z, _instance@ACE_Log_Msg@@SAPAV1@XZ, _last_error_adapter@ACE_Log_Msg@@SAHXZ, _open_i@ACE_Service_Config@@SAHQBDPBDHH@Z, _parse_args@ACE_Service_Config@@SAHHQAPAD@Z, _no_static_svcs_@ACE_Service_Config@@0HA, _get_singleton_lock@ACE_Object_Manager@@SAHAAPAVAC E_Recursive_Thread_Mutex@@@Z, _inherit_log_msg_attributes@ACE_NT_Service@@QAEXXZ , _fprintf@ACE_OS@@YAHPAU_iobuf@@PBDZZ, __1ACE_Get_Opt@@QAE@XZ, __RACE_Get_Opt@@QAEHXZ, __0ACE_Get_Opt@@QAE@HPAPADPBDHHHH@Z, _acquire@ACE_Recursive_Thread_Mutex@@QAEHXZ, _release@ACE_Recursive_Thread_Mutex@@QAEHXZ, __1ACE_Cleanup@@UAE@XZ, _ace_os_main_i@@YAHAAVACE_Main_Base@@HQAPAD@Z, _at_exit_i@ACE_Object_Manager@@AAEHPAXP6AX00@Z0@Z, _instance@ACE_Object_Manager@@SAPAV1@XZ, ace_cleanup_destroyer
> MSVCP71.dll: __Nomemory@std@@YAXXZ
> MSVCR71.dll: __1type_info@@UAE@XZ, _c_exit, _exit, _XcptFilter, _cexit, exit, __p___initenv, _amsg_exit, __getmainargs, _callnewh, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _terminate@@YAXXZ, __dllonexit, _onexit, _controlfp, malloc, _iob, atoi, __3@YAXPAX@Z, __CxxFrameHandler, strrchr, _errno, _initterm, _strdup
> KERNEL32.dll: GetModuleFileNameA, GetModuleHandleA, SetConsoleCtrlHandler, LocalFree, FormatMessageA, SetLastError, GetLastError

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: NewTech Infosystems, Inc.
copyright....: Copyright (c) 2005-2007, NewTech Infosystems, Inc. All rights reserved.
product......: NTI Backup Now 5
description..: NTI Backup Now 5 Agent service.
original name: agentsvc
internal name: NtStarter
file version.: 5.1.2.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned



ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Ich denke ich habe noch ein virus bzw. ich finde es nicht weil oben steht am 20.10 ist die datei und an dem tag habe ich den virus installiert.
Bitte helft mir

Danke schon im Voraus.