AntiVir meldet Fund "TR/Agent.40448"

Technikdummie

Hallo,

ich bitte um eure Hilfe, da ich wegen einer Viren-Fundmeldung von AntiVir verunsichert und ratlos bin.

Als meine Freundin heute den PC hochgefahren hat, hat sie mehrere Male hintereinander eine Meldung von AntiVir erhalten, mit dem Hinweis auf ein Virenfund. Sie hat jedesmal die Option "Blockieren" gewählt und dann verunsichert den PC auf Standby geschaltet.

Als ich heimkam habe ich AntiVir gestartet und unter "Ereignisse" wurde für den Zeitraum am 17.04.2007 von 17:22 - 17:54 Uhr insgesamt fünf mal der gleiche Fund gemeldet:

"In der Datei 'C:\Dokumente und Einstellungen\holger\Lokale Einstellungen\Temp\CmdLineExt03.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.40448' [TR/Agent.40448] gefunden."

Meine Version von AntiVir ist auf dem aktuellen Stand und ich habe anschließend sofort einen Suchlauf gestartet. Bei diesem Suchlauf wurde kein Virus gefunden, lediglich zwei Warnungen angezeigt. Hier ist die Reportdatei:

"AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 17. April 2007 21:42

Es wird nach 740830 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: holger
Computername: HOLGER-1BEF0050

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 17.01.2007 13:33:45
AVSCAN.DLL : 7.0.3.0 35880 Bytes 12.12.2006 20:03:29
LUKE.DLL : 7.0.3.2 143400 Bytes 12.12.2006 20:03:30
LUKERES.DLL : 7.0.2.0 9256 Bytes 12.12.2006 20:03:30
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:35:19
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 10:29:54
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12.04.2007 20:55:17
ANTIVIR3.VDF : 6.38.0.226 52736 Bytes 16.04.2007 20:55:17
AVEWIN32.DLL : 7.3.1.52 2404864 Bytes 16.04.2007 20:55:17
AVPREF.DLL : 7.0.2.0 23592 Bytes 12.12.2006 20:03:29
AVREP.DLL : 6.38.0.210 1232936 Bytes 12.04.2007 12:14:46
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 09:43:10
AVPACK32.DLL : 7.3.0.8 360488 Bytes 04.04.2007 07:19:49
AVREG.DLL : 7.0.1.2 30760 Bytes 17.01.2007 13:33:45
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 08:56:47
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 12.12.2006 20:03:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 12.12.2006 20:03:22

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 17. April 2007 21:42

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Notifier.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 20 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\holger\Lokale Einstellungen\Temp\mdxgthkn.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 17. April 2007 22:32
Benötigte Zeit: 50:04 min

Der Suchlauf wurde vollständig durchgeführt.

3020 Verzeichnisse wurden überprüft
101491 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
101491 Dateien ohne Befall
543 Archive wurden durchsucht
2 Warnungen
0 Hinweise"

Ich habe dann mit dem explorer nach der Datei "C:\Dokumente und Einstellungen\holger\Lokale Einstellungen\Temp\CmdLineExt03.dll" gesucht, aber der explorer konnte die entsprechende file nicht finden.

Daraufhin habe ich einen onlinescan durchgeführt, mit dem entsprechenden tool von: ewido - anti-spyware and anti-malware solutions

Nach dem Suchlauf wurden 55 "Infektionen" festgestellt, allerdings waren das alles "trackingcookies" (die Report Datei habe ich gespeichert).

Jetzt bin ich äußerst verunsichert und weiß nicht, wie ich mich verhalten soll.

Könnt ihr mir bitte helfen? Wie soll ich mich verhalten? Vielen Dank im Voraus!

PS:

Habe jetzt auch wie empfohlen HijackThis runtergeladen und gemäß den Anweisungen ausgeführt. Hier ist die Report Datei:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]