TR/Agent.25600.24 und Adobe (?) bzw. Windows-Datei-Fehlermeldung

Sonntagabend

Hallo!

Ich habe hier zwar schon ähnliche Threads gefunden, aber die Probleme waren immer minimal anders, so dass ich Angst hatte, den Anweisungen dort zu folgen, weil ich absolut kein Fachmann bin und denke, dass man je nach Fall individuell handeln muss um nicht noch Schlimmeres anzurichten.
Wir haben laut Antivir den Trojaner TR/Agent.25600.24
Über Google habe ich herausgefunden, dass es ein Trojaner ist, der Onlinebanking-Daten ausspioniert - von meinem Laptop aus habe ich sofort meine Bank informiert (bislang ist aber kein Geldtransfer passiert, der nicht von mir gewollt wäre). Der Trojaner ist wohl auch schon seit mehr als 3 Wochen auf der Festplatte (ich selbst hatte nicht an dem Heim-PC gearbeitet und der Rest meiner Familie hatte das "nicht bemerkt").
Seit ähnlich langer Zeit erscheint auch beim Hochfahren des Computers folgende Meldung (ich denke, es gibt einen Zusammenhang zwischen Meldung und Virus):

"Die Anwendung oder DLL C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Update\32.vid.dat ist keine gültige Windows-Datei. Überprüfen Sie dies mit der Installationsdiskette."

wenn man dann auf "ok" klickt, erscheint Folgendes:

"Fehler beim Laden von C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Update\32.vid.dat%1 ist keine zulässige Win32-Anwendung"

Ebenfalls über google fand ich, dass man bei Start--> Ausführen mit "sfc /Scannow" herausfinden kann, ob eine Original-Windows-Datei beschädigt sei - das scheint sie aber nicht zu sein, denn nach dem Scan kam keine Meldung.

Ich hoffe, es gibt eine andere Möglichkeit als das System platt zu machen. Ich bedanke mich schon im Voraus herzlich für die Hilfe.


Das hier ist der Report von Antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 28. Februar 2010 18:49

Es wird nach 1796891 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ******
Computername : *****

Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 12:59:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:59:05
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:59:05
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:00:46
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 22:09:55
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 22:09:56
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 22:09:56
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 22:09:56
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 22:09:56
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 22:09:56
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 22:09:56
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 22:09:56
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 22:09:56
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 22:09:56
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 22:09:56
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 18:22:30
VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 18:22:30
VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 18:49:08
VBASE017.VDF : 7.10.3.199 76800 Bytes 04.02.2010 18:49:08
VBASE018.VDF : 7.10.3.222 64512 Bytes 05.02.2010 16:41:37
VBASE019.VDF : 7.10.3.243 75776 Bytes 08.02.2010 16:41:37
VBASE020.VDF : 7.10.4.6 81920 Bytes 09.02.2010 20:04:42
VBASE021.VDF : 7.10.4.30 78848 Bytes 11.02.2010 13:42:13
VBASE022.VDF : 7.10.4.50 107520 Bytes 15.02.2010 13:42:15
VBASE023.VDF : 7.10.4.62 105472 Bytes 15.02.2010 21:16:23
VBASE024.VDF : 7.10.4.85 111616 Bytes 17.02.2010 21:16:23
VBASE025.VDF : 7.10.4.109 122368 Bytes 21.02.2010 19:07:35
VBASE026.VDF : 7.10.4.128 109056 Bytes 23.02.2010 19:07:39
VBASE027.VDF : 7.10.4.151 111104 Bytes 26.02.2010 16:08:57
VBASE028.VDF : 7.10.4.152 2048 Bytes 26.02.2010 16:08:57
VBASE029.VDF : 7.10.4.153 2048 Bytes 26.02.2010 16:08:57
VBASE030.VDF : 7.10.4.154 2048 Bytes 26.02.2010 16:08:57
VBASE031.VDF : 7.10.4.158 68608 Bytes 26.02.2010 16:08:57
Engineversion : 8.2.1.176
AEVDF.DLL : 8.1.1.3 106868 Bytes 24.01.2010 16:00:50
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 28.02.2010 16:09:00
AESCN.DLL : 8.1.5.0 127347 Bytes 28.02.2010 16:08:59
AESBX.DLL : 8.1.2.0 254323 Bytes 28.02.2010 16:09:00
AERDL.DLL : 8.1.4.2 479602 Bytes 13.02.2010 13:42:16
AEPACK.DLL : 8.2.0.8 426357 Bytes 13.02.2010 13:42:16
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19.02.2010 21:19:23
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19.02.2010 21:19:19
AEHELP.DLL : 8.1.10.1 237942 Bytes 28.02.2010 16:08:59
AEGEN.DLL : 8.1.2.0 373107 Bytes 28.02.2010 16:08:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 09:30:46
AECORE.DLL : 8.1.12.1 188790 Bytes 28.02.2010 16:08:58
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 14:51:09
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 21:16:24
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 12:59:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 28. Februar 2010 18:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MInfraIS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LastFMHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFBackend.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogiTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCXMNTR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCAPP.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphmon06.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsysdrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPBBCSvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISSVC.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCPROXY.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '52' Prozesse mit '52' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '93' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe\Update\bltprn.exe
[FUND] Ist das Trojanische Pferd TR/Agent.25600.24

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe\Update\bltprn.exe
[FUND] Ist das Trojanische Pferd TR/Agent.25600.24
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bfecfe3.qua' verschoben!


Ende des Suchlaufs: Sonntag, 28. Februar 2010 21:18
Benötigte Zeit: 2:22:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

16693 Verzeichnisse wurden überprüft
614177 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
614174 Dateien ohne Befall
10577 Archive wurden durchsucht
2 Warnungen
3 Hinweise