Ich habe folgendes Problem; Es setz sich fogendes Cookie: toohs.com bei mir ab obwohl ich nicht im Netz bin. Ab und zu blendet sich ein Antivierenfenster ein. Was ist das? Ich habe mit Panda und AVG Anti-Spyware mal durch gescant und auch was gefunden.

Hallo.

Deaktiviere zuerst mal die Systemwiederherstellung.
Poste dann mal ein Logfile von HijackThis und filelist:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:52, on 11.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\qwerty12.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp11.tmp.dll
O2 - BHO: (no name) - {ee1467b3-ea9b-47e7-82ad-f57c86e4572e} - C:\WINDOWS\system32\pertab.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\bywwvs.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181816254359
O20 - AppInit_DLLs: c:\windows\system32\vturrol.dll
O20 - Winlogon Notify: pertab - C:\WINDOWS\SYSTEM32\pertab.dll
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

--
End of file - 5449 bytes

C:\WINDOWS\system32\qwerty12.exe
C:\WINDOWS\system32\tmp11.tmp.dll
C:\WINDOWS\system32\pertab.dll
C:\WINDOWS\bywwvs.dll

Werte diese Dateien online bei Virustotal aus und poste die Ergebnisse.

BTW: Nimm mal einen sicheren Browser, IE6 ist veraltet und hat zuviele Schwachstellen!

Ist noch in Arbeit, zeigen aber alle vier schon mal Vieren an:

Datei bywwvs.dll empfangen 2007.08.11 23:36:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 11/32 (34.38%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 40 und 58 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 -
AntiVir 7.4.0.60 2007.08.10 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.08.11 -
Avast 4.7.1029.0 2007.08.11 -
AVG 7.5.0.476 2007.08.11 -
BitDefender 7.2 2007.08.11 -
CAT-QuickHeal 9.00 2007.08.11 -
ClamAV 0.91 2007.08.11 -
DrWeb 4.33 2007.08.11 Trojan.Virtumod
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5050 2007.08.11 -
Ewido 4.0 2007.08.11 -
FileAdvisor 1 2007.08.11 -
Fortinet 2.91.0.0 2007.08.11 -
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.11 -
Ikarus T3.1.1.12 2007.08.11 MemScanTrojan.Juan.V
Kaspersky 4.0.2.24 2007.08.11 not-a-virus:AdWare.Win32.Virtumonde.kw
McAfee 5095 2007.08.10 -
Microsoft 1.2704 2007.08.11 Trojan:Win32/Virtumonde.O
NOD32v2 2451 2007.08.11 a variant of Win32/Adware.Virtumonde
Norman 5.80.02 2007.08.10 -
Panda 9.0.0.4 2007.08.11 Suspicious file
Prevx1 V2 2007.08.11 Generic.Malware
Rising 19.35.51.00 2007.08.11 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.11 VIPRE.Suspicious
Symantec 10 2007.08.11 Trojan.Vundo
TheHacker 6.1.7.167 2007.08.11 -
VBA32 3.12.2.2 2007.08.11 -
VirusBuster 4.3.26:9 2007.08.11 -
Webwasher-Gateway 6.0.1 2007.08.11 Trojan.Dldr.ConHook.Gen
weitere Informationen
File size: 131455 bytes
MD5: 530a34f091d6688ec0ae3775a1473c7a
SHA1: f1489e8e9e88647f410aeb9ad66427d5c4d0b7f2
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=93E063DA7F99E6430156020AC0198800A7A2ACF4
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Datei pertab.dll empfangen 2007.08.11 23:39:06 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 16/32 (50%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 40 und 58 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 Win-Trojan/ConHook.92730
AntiVir 7.4.0.60 2007.08.10 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.08.11 -
Avast 4.7.1029.0 2007.08.11 Win32:Virtumonde-DF
AVG 7.5.0.476 2007.08.11 Obfustat.EUA
BitDefender 7.2 2007.08.11 Trojan.Downloader.ConHook.BE
CAT-QuickHeal 9.00 2007.08.11 AdWare.Virtumonde.ke (Not a Virus)
ClamAV 0.91 2007.08.11 -
DrWeb 4.33 2007.08.11 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5050 2007.08.11 -
Ewido 4.0 2007.08.11 -
FileAdvisor 1 2007.08.11 -
Fortinet 2.91.0.0 2007.08.11 Adware/VirtuMonde
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.11 -
Ikarus T3.1.1.12 2007.08.11 MemScanTrojan.Juan.V
Kaspersky 4.0.2.24 2007.08.11 not-a-virus:AdWare.Win32.Virtumonde.ke
McAfee 5095 2007.08.10 -
Microsoft 1.2704 2007.08.11 TrojanDownloader:Win32/Agent.gen!B
NOD32v2 2451 2007.08.11 -
Norman 5.80.02 2007.08.10 -
Panda 9.0.0.4 2007.08.11 Suspicious file
Prevx1 V2 2007.08.11 -
Rising 19.35.51.00 2007.08.11 Trojan.Win32.Agent.uym
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.11 VIPRE.Suspicious
Symantec 10 2007.08.11 -
TheHacker 6.1.7.167 2007.08.11 Adware/Virtumonde.ke
VBA32 3.12.2.2 2007.08.11 AdWare.Win32.Virtumonde.ke
VirusBuster 4.3.26:9 2007.08.11 -
Webwasher-Gateway 6.0.1 2007.08.11 Trojan.Dldr.ConHook.Gen
weitere Informationen
File size: 92730 bytes
MD5: 4e2054ae08dced53e3f493afba8212b8
SHA1: b8ccd02ceb97a783506b4ab753fd8cec17525ec9
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Datei tmp11.tmp.dll empfangen 2007.08.11 23:39:33 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 9/32 (28.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 40 und 58 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 -
AntiVir 7.4.0.60 2007.08.10 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.08.11 -
Avast 4.7.1029.0 2007.08.11 -
AVG 7.5.0.476 2007.08.11 -
BitDefender 7.2 2007.08.11 MemScan:Trojan.Juan.V
CAT-QuickHeal 9.00 2007.08.11 -
ClamAV 0.91 2007.08.11 -
DrWeb 4.33 2007.08.11 Trojan.Virtumod
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5050 2007.08.11 -
Ewido 4.0 2007.08.11 -
FileAdvisor 1 2007.08.11 -
Fortinet 2.91.0.0 2007.08.11 -
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.11 -
Ikarus T3.1.1.12 2007.08.11 MemScanTrojan.Juan.V
Kaspersky 4.0.2.24 2007.08.11 -
McAfee 5095 2007.08.10 -
Microsoft 1.2704 2007.08.11 -
NOD32v2 2451 2007.08.11 a variant of Win32/BHO.G
Norman 5.80.02 2007.08.10 Suspicious_R.gen
Panda 9.0.0.4 2007.08.11 Suspicious file
Prevx1 V2 2007.08.11 -
Rising 19.35.51.00 2007.08.11 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.11 VIPRE.Suspicious
Symantec 10 2007.08.11 -
TheHacker 6.1.7.167 2007.08.11 -
VBA32 3.12.2.2 2007.08.11 -
VirusBuster 4.3.26:9 2007.08.11 -
Webwasher-Gateway 6.0.1 2007.08.11 Trojan.Dldr.ConHook.Gen
weitere Informationen
File size: 64621 bytes
MD5: ec4401130ebba7d45fd0d28cd3898eb4
SHA1: 6635d280b738efcf6a09d86f7cccdd0132232776
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Datei qwerty12.exe empfangen 2007.08.11 23:40:02 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 28/32 (87.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 58 und 83 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 Win-Trojan/Agent.55235
AntiVir 7.4.0.60 2007.08.10 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.08.11 W32/Trojan.BPHZ
Avast 4.7.1029.0 2007.08.11 Win32:Agent-JXN
AVG 7.5.0.476 2007.08.11 Obfustat.UB
BitDefender 7.2 2007.08.11 Trojan.Fotomoto.A
CAT-QuickHeal 9.00 2007.08.11 Trojan.Agent.gen
ClamAV 0.91 2007.08.11 -
DrWeb 4.33 2007.08.11 Trojan.Virtumod
eSafe 7.0.15.0 2007.08.10 Win32.Agent.aoy
eTrust-Vet 31.1.5050 2007.08.11 Win32/Abetear.C
Ewido 4.0 2007.08.11 Trojan.Small
FileAdvisor 1 2007.08.11 -
Fortinet 2.91.0.0 2007.08.11 W32/Agent.AOY!tr
F-Prot 4.3.2.48 2007.08.10 W32/Trojan.BPHZ
F-Secure 6.70.13030.0 2007.08.11 Trojan.Win32.Agent.aoy
Ikarus T3.1.1.12 2007.08.11 MemScanTrojan.Juan.V
Kaspersky 4.0.2.24 2007.08.11 Trojan.Win32.Agent.aoy
McAfee 5095 2007.08.10 Vundo
Microsoft 1.2704 2007.08.11 Trojan:Win32/Fotomoto.A
NOD32v2 2451 2007.08.11 Win32/Adware.Ezula
Norman 5.80.02 2007.08.10 W32/Agent.BWQY
Panda 9.0.0.4 2007.08.11 Adware/PopupSearches
Prevx1 V2 2007.08.11 Generic.Malware
Rising 19.35.51.00 2007.08.11 Trojan.Win32.Agent.aoy
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.11 Trojan.Win32.Agent.aoy
Symantec 10 2007.08.11 Trojan.Vundo
TheHacker 6.1.7.167 2007.08.11 -
VBA32 3.12.2.2 2007.08.11 Trojan.Win32.Agent.aoy
VirusBuster 4.3.26:9 2007.08.11 Trojan.Agent.INA
Webwasher-Gateway 6.0.1 2007.08.11 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 55235 bytes
MD5: 2467b720c07ea66e9c023d1c12017b7e
SHA1: 69dd93bfa9e1a03f434fdd652b983cc06aea582b
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=A676246DC3204341D7BA00611CFBA000C20200CC

Dein System ist mit dem Agent.aoy befallen.
Da er Unbefugten den Zugriff auf deinen Computer ermöglicht, ist es nur ratsam, das System neu aufzusetzen.

Kann man das auch irgendwie umgehen. Gibt es da auch noch eine andere Möglichkeit?

Wie willst du das Umgehen? Du kannst nicht ausschließen, dass ein Unbefugter durch diesen Schädling auf deinem Computer war. Der konnte alles mögliche manipulieren und neue Hintertüren einbauen, Windows-Systemdateien ersetzen etc. pp.

in diesem Fall ist das Neuaufsetzen die erste Wahl, andere Methoden Hintertüren zu entfernen sind viel zu unsicher.

Der schmeißt auch in C:\Dokumente und Einstellungen\User\Anwendungsdaten Dos Exen in Temp rein. Was ist denn das?

Zitat:

Zitat von Andy05

Der schmeißt auch in C:\Dokumente und Einstellungen\User\Anwendungsdaten Dos Exen in Temp rein. Was ist denn das?

Das könnte eine Taktik sein, um den Bereiniger zu verwirren, sich auf diesen Ort zu konzentrieren und andere verzweigte Verzeichnisse durchzugehen. Oder aber um viele kleine "Brandherde" zu erzeugen, da ist ist wahrscheinlicher, dass nicht alle gefunden und gelöscht werden, als wenn der Schädling nur einmal existiert (nur Spekulation)

Weiß der Geier wo noch alles Datenmüll reingeschrieben wird, das ist hier alles nur Spekulation und niemand kann dir genau sagen was der Agent da genau anrichtet. Aber darüber musst du dir keine Dedanken mehr machen, wenn das System neu aufgesetzt ist.