Hallo,
ist das deine Rechner oder der des Internet-Cafés, bzw. bist du etwa selbst dessen Betreiber?
Der Win32.Agent.ark ist unter verschiedenen Bezeichnungen seit etwa 6 Jahren bekannt, eigentlich müsste jedes Antiviren-Programm inzwischen dessen Installation erfolgreich verhindern. Aber natürlich nur, wenn überhaupt eins installiert ist.
Dieser Trojaner lässt sich durch einen nachträglichen Viren-Scann meist nicht erfolgreich entfernen. So werden z.B. die diversen Atx.jobs in der Aufgabenplanung bzw. dem Scheduler beim Scannen nicht als Bedrohung erkannt, sofern sie nicht ausgerechnet in diesem Moment ausgeführt werden. Diese Jobs können einerseits zeitgesteuert die Ausführung verschiedener 'Schad-Aktionen' bewirken, aber einige dienen auch dazu, ggf. gelöschte Dateien aus 'Reserve-Dateien' erneut zu erstellen, welche zuvor unter willkürlichen Bezeichnungen als *.exe und *.dll z.B. im Windows- und im Systemordner angelegt wurden. Eventuell hat dein mehrfach vorhandener At9.job genau diese Aufgabe.
Sofern dieser Rechner tatsächlich ohne jeglichen Schutz online war, ist nicht auszuschließen, dass sich noch mehr Schadsoftware auf ihm eingenistet hat. Ein irgendwann mal runtergeladenes S&D, welches nie manuell aktualisiert wurde, kann aktuelle Schädlingen mit ihm unbekannten Signaturen beispielsweise nicht erkennen.
In dem Fall wäre eine komplette Neuinstallation des Rechners die sicherste und vermutlich auch schnellste Lösung. Einschließlich der Installation einer aktuellen Sicherheitssoftware, bevor er wieder wieder online gehen darf. Selbst System-Updates sollten besser Offline installiert werden, falls das neu installierte System in diesem Punkt schon zu 'alt' ist.
Gruß
Kalle
