Trojan:Win32/AgentByPass.gen!K
 

mir wurde so zwanzig minuten oder so, von einem aus meiner icq liste eine exe datei geschickt und ich habe sie angenommen, wollte sie öffnen, das hat aber nicht geklappt und nun bekomme ich vom windows-defender immer die warnung dass ich einen trojaner habe und klicke auch immer auf entfernen, aber der wird irgendwie nicht entfernt. Habe schon norton schnelle prüfung gemacht - hat nichts gezeigt und jetzt mache ich nochmal ne umfassende prüfung - bis jetzt hat er schon 1 risiko gefunden und behoben - weiß jetzt aber nicht ob das der trojaner ist. die prüfung läuft aber noch und wird wohl auch noch einiges laufen...
was mache ich aber wenn er danach auch nicht weg ist ?

beim windows defender zeigt er jetzt an :
warnstufe: schwerwiegend
aktion: quarantäne
datum: 19.04.09 23.10 uhr
status: erfolgreich

allerdings gibt er mir jedesmal eine fehlermeldung, wenn ich den interet explorer anklicke, dass firefox nicht ausgeführt werden kann - was hat das zu bedeuten ?!

der trojaner hat irgendwie diese datei installiert oder so (sorry, kenne mich da nicht so mit aus) jedenfalls wenn ich mir im windows defender autostart angucke ist es dabei und es hat das symbol von icq - also diese blume - wenn ich auf entfernen klicke, macht er es auch, aber sobald ich aktualisiere ist es wieder da.

Bitte helft mir! ich weiß nicht was ich noch machen soll.

Folge dem Link, Für alle Hilfesuchenden. Arbeite den kompletten Punkt 2 ab und poste die Ergebnisse hier.

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2014
Windows 6.0.6001 Service Pack 1

20.04.2009 15:01:17
mbam-log-2009-04-20 (15-01-17).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 201904
Laufzeit: 2 hour(s), 19 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

zweiter durchlauf - wurde nichts gefunden

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2014
Windows 6.0.6001 Service Pack 1

20.04.2009 17:26:41
mbam-log-2009-04-20 (17-26-41).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 202233
Laufzeit: 2 hour(s), 18 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Okay, wo genau wurde denn das Virus beim ersten mal gefunden? (Genaue Pfadangabe)

Bitte auch noch die anderen Punkte abarbeiten (HijackThis und die Uninstall-Liste von HijackThis).