D:\autorun.exe: TR/Agent.8 gefunden?
 

Hallo!

Ich bin heute zum PC (läuft mit Windows 7 professional) gegangen und hab Virtual CD 9.0 eingelegt. Kurz darauf meldet sich Microsoft Security Essentials, mit der Warnmeldung einen Trojaner gefunden zu haben, der sich anscheinend in 'D:\autorun.exe' eingenistet hat.

Versuche die Datei zu entfernen schlugen fehl, vielleicht liegt es daran, dass D:/ mein CD Laufwerk ist und sich Virtual CD 9.0 darin befindet und es logischerweise ein geschützter Datenträger ist, von dem man selbst als Antivirenprogramm nichts löschen kann. Mein Laufwerk ist geflasht, aber das liegt schon 1 Monat oder so zurück.

Da ich Microsoft Security Essentials sowieso nicht wirklich vertraut habe, und kaum informationen zur datei bekam, installierte ich die neuste version von Avira Antivir inklusiver aller Updates. Selbe Meldung.

Ich zitiere Avira:
In der Datei 'D:\autorun.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.837317' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern.

Das Kuriose ist, dass Luke Filewalker aber nach dem Scan angibt keinen Virus gefunden zu haben. Dennoch poppt rechts unten oben genannte Warnung auf.

Ich warf die CD aus, scannte nochmal, aber die Warnmeldung taucht wieder auf.

Jetzt stellt sich folgende Frage:
1. Ist ein Trojaner vorhanden??
2. Wenn ja, wie kriege ich ihn runter von der Festplatte?
3. Wenn nein, wie kriege ich die super nervtötende Meldung weg.
und aus reinem Interesse:
4. Warum schlägt ein Antiviren-Programm bei Virtual CD an?!

Eigentlich habe ich versucht diesen PC clean zu halten, ich downloade nichts von uTorrents und kaufe mir meine Musik als physischen Datenträger. Dubiose Webseiten besuche ich auch nicht, lediglich Facebook, Golem, Winfuture und so weiter.

hier die Malwarebytes Überprüfung, die nichts ergeben hat:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.04.2010 20:02:45
mbam-log-2010-04-29 (20-02-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 194137
Laufzeit: 17 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

RSIT meldet nichts, da ich bei der Installation scheiterte mit folgender Meldung:
Line -1:
Error: Variable used without being declared.
nach drücken des OK buttons beendet sich RSIT.
laut diversen Foren funktioniert Hijackthis nicht mit Windows 7. Welches Programm soll ich zum Log erstellen jetzt verwenden?

bitte helft mir weiter ;)

Hallo und :hallo:

Ist das eine Original-CD gewesen von Virtual-CD? :confused:

ja, vollkommen legal erworben im nahe gelegenen Saturn.

Dann ist das mit Sicherheit ein Fehlalarm.

das ist schon mal beruhigend, danke für die hilfe.
aber wie krieg ich die warnmeldungen weg?

Eventuell Laufwerk neu einbauen?
Laufwerk-Firmware austauschen ?
Macht das Sinn?

Nein. Ignorier einfach die Meldung beim Installieren. Nur die autorun.exe wird fälschlich eingestuft und die ist nr auf der CD und wird auch nicht auf die Platte kopiert.
Hast Du schon die Signaturen von MSE aktualisiert?

MSE hab ich deinstalliert und mit avira antivir ersetzt. (mit neusten Signaturen und Updates etc)
Das "Element" ist jetzt unter Quarantäne gestellt. Ich lies es erneut prüfen, aber selbst wenn die CD nicht im Laufwerk ist, wird D:/autorun.exe weiterhin als trojaner erkannt und quarantäniert, auch wenn der Pfad gar nicht vorhanden ist!

Avira findet in der Autorun.exe auch einen Schädling?

jup. auch wenn in D:/ keine CD eingelegt ist.

Kann ich mir eigentlich nur so erklären, dass Win7 da die autorun in einem Cache hat.
Werte die autorun.exe mal bei https://www.virustotal.com aus und poste den Ergebnislink.

Hab Virtual CD jetzt wieder ins Laufwerk eingelegt, siehe da, die alt-vertraute Meldung: denk mal, es liegt auf jeden Fall an der Autorun.exe auf der CD.

So, hab versucht die Datei hochzuladen, aber ich scheitere an der Quarantäne,
die lässt keinen Zugriff zu. Deaktivieren funktioniert auch nicht, weil sobald ich aus der Quarantäne entfernen klicke, wird die Datei erneut gefunden und in die Quarantäne eingebunden.

Setz die autorun.exe auf die Ignorierliste.

ok, das hat geholfen =)

Vielen Dank für die schnelle Hilfe!