TR/Vundo.Gen

Tody · 02.09.2006, 22:54

Hallo
Ich hab ein Problem mit dem Trojaner Vundo.Gen
Diesen kann ich nicht löschen, obwohl ich diesen bei den Add-ons im IE6 Deaktiviert habe.
sogar mein Anti-Vir findet den Virus, aber löscht es nicht.

Danke für eine Antwort
Tody

PeterPan · 02.09.2006, 23:25

Hallo Tody,
benutze hier im Forum die Suche.
Der Trojaner ist in den letzten Stunden schon oftmals besprochen worden.
PP

03.09.2006, 13:56

@Tody,

poste bitte zusätzlich ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt!

Gruß
Sunny

Tody · 03.09.2006, 16:36

also
hier ist mein Logfile,

Logfile of HijackThis v1.99.1
Scan saved at 15:33:16, on 03.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Schönherr Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Windows Media Connect 2\wmccds.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Patrick\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kcn-computer.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} - http://213.76.131.84/install/ibsload.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112192250562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141156536703
O17 - HKLM\System\CCS\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{970F7A95-5B09-4C86-A53E-44A24B1375D6}: NameServer = 85.237.87.165,217.20.114.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3E510C8-F0DC-4C0D-8D22-9DB40B0A88AE}: NameServer = 85.237.87.165,217.20.114.127
O17 - HKLM\System\CS1\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127
O17 - HKLM\System\CS2\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Schönherr Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

tschüss:
Tody

Mellosun · 03.09.2006, 17:14

@Tody

Bin zwar net Sunny aber Antworte trotzdem mal.

O17 - HKLM\System\CCS\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{970F7A95-5B09-4C86-A53E-44A24B1375D6}: NameServer = 85.237.87.165,217.20.114.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3E510C8-F0DC-4C0D-8D22-9DB40B0A88AE}: NameServer = 85.237.87.165,217.20.114.127
O17 - HKLM\System\CS1\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127
O17 - HKLM\System\CS2\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127

Ist ein Umleitung über einen Ukrainischen DNS Server!
Es bleibt Dir nur die Neuinstallation von XP!

Und nein es gibt keine andere möglichkeit!
Befolge den Link in meiner SIG zum Neuaufsetzen!

Gruß Mellosun

Mellosun · 04.09.2006, 11:20

Zitat:

Zitat von Mellosun

@Tody

Bin zwar net Sunny aber Antworte trotzdem mal.

O17 - HKLM\System\CCS\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{970F7A95-5B09-4C86-A53E-44A24B1375D6}: NameServer = 85.237.87.165,217.20.114.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3E510C8-F0DC-4C0D-8D22-9DB40B0A88AE}: NameServer = 85.237.87.165,217.20.114.127
O17 - HKLM\System\CS1\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127
O17 - HKLM\System\CS2\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127

Ist ein Umleitung über einen Ukrainischen DNS Server!
Es bleibt Dir nur die Neuinstallation von XP!

Und nein es gibt keine andere möglichkeit!
Befolge den Link in meiner SIG zum Neuaufsetzen!

Gruß Mellosun

Guten Morgen,

sorry, vergesse meine Antwort mit der Umleitung. Bin wohl irgendiwe mit dem falschen Fuß gestern aufgestanden!

Ein Neuaufsetzen ist net nötig!

Gruß Mellosun

02.09.2006, 22:54	#1 (permalink)
Tody Registriert seit: 12.02.2006 Ort: NRW Beiträge: 153	TR/Vundo.Gen Hallo Ich hab ein Problem mit dem Trojaner Vundo.Gen Diesen kann ich nicht löschen, obwohl ich diesen bei den Add-ons im IE6 Deaktiviert habe. sogar mein Anti-Vir findet den Virus, aber löscht es nicht. Danke für eine Antwort Tody

02.09.2006, 23:25	#2 (permalink)
PeterPan Registriert seit: 10.04.2004 Beiträge: 175	AW: TR/Vundo.Gen Hallo Tody, benutze hier im Forum die Suche. Der Trojaner ist in den letzten Stunden schon oftmals besprochen worden. PP

03.09.2006, 13:56	#3 (permalink)
[Gc]Sunny Gast Beiträge: n/a	AW: TR/Vundo.Gen @Tody, poste bitte zusätzlich ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt! Gruß Sunny

03.09.2006, 16:36	#4 (permalink)
Tody Registriert seit: 12.02.2006 Ort: NRW Beiträge: 153	AW: TR/Vundo.Gen also hier ist mein Logfile, Logfile of HijackThis v1.99.1 Scan saved at 15:33:16, on 03.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Schönherr Personal Firewall\driver\spfirewallsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Windows Media Connect 2\wmccds.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\LVComsX.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Patrick\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kcn-computer.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU) O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} - http://213.76.131.84/install/ibsload.ocx O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112192250562 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141156536703 O17 - HKLM\System\CCS\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127 O17 - HKLM\System\CCS\Services\Tcpip\..\{970F7A95-5B09-4C86-A53E-44A24B1375D6}: NameServer = 85.237.87.165,217.20.114.127 O17 - HKLM\System\CCS\Services\Tcpip\..\{A3E510C8-F0DC-4C0D-8D22-9DB40B0A88AE}: NameServer = 85.237.87.165,217.20.114.127 O17 - HKLM\System\CS1\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127 O17 - HKLM\System\CS2\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Schönherr Personal Firewall\driver\spfirewallsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe tschüss: Tody

03.09.2006, 17:14	#5 (permalink)
Mellosun Registriert seit: 02.05.2006 Beiträge: 984	AW: TR/Vundo.Gen @Tody Bin zwar net Sunny aber Antworte trotzdem mal. O17 - HKLM\System\CCS\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127 O17 - HKLM\System\CCS\Services\Tcpip\..\{970F7A95-5B09-4C86-A53E-44A24B1375D6}: NameServer = 85.237.87.165,217.20.114.127 O17 - HKLM\System\CCS\Services\Tcpip\..\{A3E510C8-F0DC-4C0D-8D22-9DB40B0A88AE}: NameServer = 85.237.87.165,217.20.114.127 O17 - HKLM\System\CS1\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127 O17 - HKLM\System\CS2\Services\Tcpip\..\{733077DF-613E-4EC6-9C45-AA66B744D3FF}: NameServer = 85.237.87.165,217.20.114.127 Ist ein Umleitung über einen Ukrainischen DNS Server! Es bleibt Dir nur die Neuinstallation von XP! Und nein es gibt keine andere möglichkeit! Befolge den Link in meiner SIG zum Neuaufsetzen! Gruß Mellosun __________________ Anleitung zum Neuaufsetzen Versteckte Datein sichtbar machen Virustotal / Jotti Für alle Neuen

TR/Vundo.Gen

Plagegeister aller Art und deren Bekämpfung: TR/Vundo.Gen

AW: TR/Vundo.Gen

Ähnliche Themen: TR/Vundo.Gen