Fund in folgender Datei:

26/32

Datei oodtray.exe empfangen 2008.01.08 20:04:13 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.9.10 2008.01.08 -
AntiVir 7.6.0.46 2008.01.08 -
Authentium 4.93.8 2008.01.07 W32/Virtumonde.OQ
Avast 4.7.1098.0 2008.01.07 Win32:TratBHO
AVG 7.5.0.516 2008.01.08 Dropper.Generic.THT
BitDefender 7.2 2008.01.08 Trojan.Dropper.Vundo.E
CAT-QuickHeal 9.00 2008.01.07 AdWare.Virtumonde.cli (Not a Virus)
ClamAV 0.91.2 2008.01.08 W32.Prep-1
DrWeb 4.44.0.09170 2008.01.07 Trojan.MulDrop.9328
eSafe 7.0.15.0 2008.01.08 -
eTrust-Vet 31.3.5441 2008.01.08 Win32/Trats.A
Ewido 4.0 2008.01.08 -
FileAdvisor 1 2008.01.08 -
Fortinet 3.14.0.0 2008.01.08 -
F-Prot 4.4.2.54 2008.01.07 W32/Virtumonde.OQ
F-Secure 6.70.13030.0 2008.01.08 Virus.Win32.Trats.c
Ikarus T3.1.1.20 2008.01.08 not-a-virus:AdWare.Win32.Virtumonde.cli
Kaspersky 7.0.0.125 2008.01.08 not-a-virus:AdWare.Win32.Virtumonde.cli
McAfee 5202 2008.01.08 -
Microsoft 1.3109 2008.01.08 Virus:Win32/Trats.D
NOD32v2 2775 2008.01.08 Win32/Adware.Virtumonde.CLI
Norman 5.80.02 2008.01.08 W32/Vundo.AX
Panda 9.0.0.4 2008.01.08 Spyware/Virtumonde
Prevx1 V2 2008.01.08 -
Rising 20.26.12.00 2008.01.08 Worm.Win32.Vadar.h
Sophos 4.24.0 2008.01.08 W32/VirtInf-A
Sunbelt 2.2.907.0 2008.01.08 -
Symantec 10 2008.01.08 W32.Trats!inf
TheHacker 6.2.9.183 2008.01.07 -
VBA32 3.12.2.5 2008.01.07 AdWare.Win32.Virtumonde.cli
VirusBuster 4.3.26:9 2008.01.08 Win32.Trats.B
Webwasher-Gateway 6.6.2 2008.01.08 -
weitere Informationen
File size: 3144704 bytes
MD5: cda6d3a1ec90f87fc10831abb2d8a295
SHA1: 390be42f8102f226ecfcc3a9f99e7524a2d49e00
PEiD: -

Datei gamadril20071203_1_ empfangen 2007.12.17 02:49:23 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win-Trojan/Agent.74240.P
AntiVir - - ADSPY/Agent.74304
Authentium - - -
Avast - - -
AVG - - BackDoor.Agent.PTA
BitDefender - - Trojan.Fotomoto.H
CAT-QuickHeal - - Backdoor.Agent.dbm
ClamAV - - Trojan.Agent-10096
DrWeb - - Trojan.EzulaAd
eSafe - - Win32.Vundo
eTrust-Vet - - Win32/Abetear.I
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - W32/Backdoor2.DK
F-Secure - - Backdoor.Win32.Agent.dbm
Ikarus - - Trojan.Agent.AGBD
Kaspersky - - Backdoor.Win32.Agent.dbm
McAfee - - -
Microsoft - - -
NOD32v2 - - Win32/Adware.Ezula
Norman - - -
Panda - - Spyware/Virtumonde
Prevx1 - - ADWARE.FOTOMOTO.F
Rising - - Backdoor.Win32.Agent.czt
Sophos - - Troj/Virtum-Gen
Sunbelt - - -
Symantec - - Trojan.Vundo
TheHacker - - Backdoor/Agent.czt
VBA32 - - Backdoor.Win32.Agent.dbm
VirusBuster - - Adware.Vundo.V.Gen
Webwasher-Gateway - - Ad-Spyware.Agent.74304
weitere Informationen
MD5: 6aa1bce4c2285e4714935417f5a85af3

Das sind sehr interessante Ergebnisse wenn man sich die Verbindung zwischen dem Vundo und Backdoor ansieht.
Es liegt in deinem Ermessen: Ich würde den Rechner auf jeden Fall neu aufsetzten. Wir werden kein vertrauenswürdiges System mehr herstellen können da durch die Hintertür in deinem System alles Mögliche von deinem Rechner ins Netz oder umgekehrt gekommen sein könnte.


Solltes du eine Bereinigung versuchen wollen dann
führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
* Blacklight
* Silentrunners

1000Dank für deine Bemühungen....ist schon Wahnsinn was ihr hier so drauf habt:aplaus:

Werde mein System neu aufsetzen!
Hab zwar Lust dazu wie ein Bär zum tanzen aber Sicherheit geht vor.
Was ist nach der Installation des Betriebssystems zu beachten?
Welches Virenprogramm empfehlt ihr?

Gruss SmitH

PS: Ist jetzt zwar egal aber Blacklight hat nichts gefunden.

Zitat:

Werde mein System neu aufsetzen!

das ist immer die beste Idee.

Eine Anleitung zum Neuaufsetzten findest du in meiner Signatur.

Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Hier findest Du aktuelle Sicherheitsmeldungen.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Generell gilt: Halte immer alle Anwenung auf einem akutellem Stand!

Bei den VirenScanner scheiden sich die Geister. Wenn du was kostenloses suchst dann würde ich AntiVir nehmen. Bei kostenpflichtigen Varianten kann ich Nod32 oder Kaspersky empfehlen.