Problem mit wiederkehrendem Trojaner TR/Agent.37185
 

So nennt ihn zumindest mein Antivir...

Leider finde ich über den Trojaner keine Infos im Netz. Das akute Problem besteht darin, dass der Trojaner auch nach einer Löschung der betroffenen Datei (C:\System Volume Information\_restore{73209661-9BE6-4408-A330-A0EAE69E0F96}\RP6\A0000592.exe) schon nach einem Neustart wieder da ist, mit leicht verändertem .exe Namen und z.b. in einem Ordner, der RP5 oder RP4 heißt.

Befallen muss also primär eine andere Datei sein, oder?

Derselbe Trojaner wurde komischerweise kurz zuvor auch schon in anderen Autostartanwendungen gefunden, die ich daraufhin gelöscht habe (waren wohl auch "Fälschungen" des Trojaners):

In der Datei 'C:\Programme\QuickTime\qttask.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.37185' [TR/Agent.37185] gefunden.

Und:

In der Datei 'C:\WINDOWS\System32\lsasss.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.37185' [TR/Agent.37185] gefunden.

hab ich auch gelöscht.
Weiß einer, wie ich den ganz los werde? Wäre sehr nett, vielen Dank schonmal.
HJT-Log kann ich, falls benötigt, posten...
lg
Ben

Hallo. :)

Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Sunny