TR/Drop.Ag.264704 Über ICQ bekommen

Paulson

Hab letztens bei ICQ sonen Link bekommen, ich bin drauf gegangen und nun habe ich Trojaner auf dem PC. nach einigen Minuten im ICQ schickt er diesen Link an alle Benutzer die Online sind, ohne das ich es verhindern kann. Außerdem öffnet sich der Internet Explorer willkürlich mit irgendeiner Werbung, ganz komisch. Gestern hab ich ein komplette Systemprüfung mit Avira Antivir gemacht und zeigte 5 Viren an, ich habe alle löschen lassen, diese waren nach erneutem Scan auch nicht mehr zu finden und ich dachte die Sache wäre gegessen. Allerdings ist das problem noch nicht behoben. Ich habe grade noch einmal Scanen lassen und den im Titel genannten Virus gefunden und außerdem diese Meldungen bekommen:
C:\Users\Conny und Chris\AppData\Local\Temp\sshnas21.dll
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\Users\Conny und Chris\AppData\Local\Temp\sshnas21.dll
[WARNUNG] Die Datei konnte nicht gelöscht werden!

C:\Users\Conny und Chris\AppData\Local\Temp\Ygb.exe
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.


Hier der Report, falls gebraucht:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 19. Mai 2010 14:02

Es wird nach 2133541 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CONNYUNDCHRIS

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 22:51:54
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 22:51:54
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 22:51:54
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 22:51:54
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 22:51:54
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 22:51:54
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 22:51:54
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 22:51:54
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 22:51:54
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 22:51:55
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 22:51:55
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 22:51:55
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 22:51:55
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 22:51:55
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 22:51:55
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 22:51:55
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 22:51:56
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 22:51:56
VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 22:51:56
VBASE024.VDF : 7.10.7.119 177664 Bytes 17.05.2010 12:02:01
VBASE025.VDF : 7.10.7.120 2048 Bytes 17.05.2010 12:02:01
VBASE026.VDF : 7.10.7.121 2048 Bytes 17.05.2010 12:02:01
VBASE027.VDF : 7.10.7.122 2048 Bytes 17.05.2010 12:02:01
VBASE028.VDF : 7.10.7.123 2048 Bytes 17.05.2010 12:02:01
VBASE029.VDF : 7.10.7.124 2048 Bytes 17.05.2010 12:02:01
VBASE030.VDF : 7.10.7.125 2048 Bytes 17.05.2010 12:02:01
VBASE031.VDF : 7.10.7.132 78336 Bytes 19.05.2010 12:02:01
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 17.05.2010 22:51:59
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 17.05.2010 22:51:59
AESCN.DLL : 8.1.6.1 127347 Bytes 17.05.2010 22:51:59
AESBX.DLL : 8.1.3.1 254324 Bytes 17.05.2010 22:51:59
AERDL.DLL : 8.1.4.6 541043 Bytes 17.05.2010 22:51:59
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 17.05.2010 22:51:58
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 17.05.2010 22:51:58
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25
AEGEN.DLL : 8.1.3.9 377203 Bytes 17.05.2010 22:51:57
AEEMU.DLL : 8.1.2.0 393588 Bytes 17.05.2010 22:51:57
AECORE.DLL : 8.1.15.3 192886 Bytes 17.05.2010 22:51:57
AEBB.DLL : 8.1.1.0 53618 Bytes 17.05.2010 22:51:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 19. Mai 2010 14:02

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\McAfee\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\progra~2\intern~1\iexplore.exe
c:\Program Files (x86)\Internet Explorer\iexplore.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\progra~2\intern~1\iexplore.exe
c:\progra~2\intern~1\iexplore.exe
c:\progra~2\intern~1\iexplore.exe
c:\program files (x86)\icq7.1\icq.exe
c:\Program Files (x86)
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\acer\acer updater\alu.exe
c:\Program Files\Acer\Acer Updater\ALU.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'Ygd.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '123' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Program Files (x86)\Mozilla Firefox\firefox.exe>
[HINWEIS] Prozess 'firefox.exe' wurde beendet
Modul ist infiziert -> <C:\Users\Conny und Chris\AppData\Local\Temp\sshnas21.dll>
[FUND] Ist das Trojanische Pferd TR/Agent.219136
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht gelöscht werden!
Durchsuche Prozess 'UNS.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcnasvc.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcsysmon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcmscsvc.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcagent.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'winsvcn.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '58' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Windows\SysWOW64\rundll32.exe>
[HINWEIS] Prozess 'rundll32.exe' wurde beendet
Modul ist infiziert -> <C:\Users\Conny und Chris\AppData\Local\Temp\sshnas21.dll>
[FUND] Ist das Trojanische Pferd TR/Agent.219136
[HINWEIS] Die Datei wurde gelöscht.
Durchsuche Prozess 'MMonitor.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Yxapoc.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBS3S4Detection.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'MskSrver.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPFSrv.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcproxy.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '99' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Users\Conny und Chris\AppData\Local\Temp\Ygb.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Ag.264704
Beginne mit der Suche in 'D:\' <Data>

Beginne mit der Desinfektion:
C:\Users\Conny und Chris\AppData\Local\Temp\Ygb.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Ag.264704
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 19. Mai 2010 15:00
Benötigte Zeit: 52:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

19537 Verzeichnisse wurden überprüft
571408 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
571405 Dateien ohne Befall
8802 Archive wurden durchsucht
2 Warnungen
5 Hinweise
530671 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden



Schonmal danke für die Hilfe.