Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Vundo.Gen und Trash.Gen! Bitte um Hilfe.

Vundo.Gen und Trash.Gen! Bitte um Hilfe.


Plagegeister aller Art und deren Bekämpfung: Vundo.Gen und Trash.Gen! Bitte um Hilfe.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2008, 22:13   #1
Shagor
 
Vundo.Gen und Trash.Gen! Bitte um Hilfe. - Standard

Vundo.Gen und Trash.Gen! Bitte um Hilfe.


Hallo, würde mich sehr über eure Hilfe freuen.

Antivir hat auf dem PC meines Onkels die beiden Trojaner Vundo.Gen und Trash.Gen gefunden.

Hab mich darauf hier im Forum informiert und einen Scan mit MalewareBytes gemacht (Sorry, hab vergessen, das Logfile zu speichern,
könnte aber noch mal nen Scan machen). Die beiden Trojaner sind aber immer noch da.

Außerdem bleibt der PC beim Hochfahren immer sehr lange stehen.
Auf dem ersten Bildschirm nach dem Einschalten wird BIOS und Computerbezeichnung (Intel Pentium 4, 2,66 GHz) angezeigt.
Dann friert er ein, und erst einige Minuten später beginnt er mit dem Speichertest.
Kann das auch ein Trojaner oder Virus sein?


Vorab hab ich schon mal ein Log mit HijackThis gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:08, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\DitExp.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 128.61.100.13:3128
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [68c5c3a1] rundll32.exe "C:\WINDOWS\system32\qmrukiru.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [h**p]h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115735556093[/url]
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 1: Nemo Reloaded - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 8128 bytes

Ich danke schon mal im Voraus für eure Hilfe.

PS: Bitte nicht böse sein, falls es mal ein paar Tage dauert. Wie gesagt, es handelt sich um den PC meines Onkels und zu dem komm ich nicht jeden Tag.

Alt 21.07.2008, 23:27   #2
-SilverDragon-
 
Vundo.Gen und Trash.Gen! Bitte um Hilfe. - Standard

Vundo.Gen und Trash.Gen! Bitte um Hilfe.


Hallo und
Bitte lass auf dem Rechner Malwarebytes und SUPERAntiSpyware scannen. bitte die Reports posten
__________________
Alt 23.07.2008, 21:34   #3
Shagor
 
Vundo.Gen und Trash.Gen! Bitte um Hilfe. - Standard

Vundo.Gen und Trash.Gen! Bitte um Hilfe.


Hallo,

hier erst mal der Report von MalwareBytes.
Ich hab erst hinterher festgestellt, dass ich zuerst das Logfile erstellt und dann erst die markierten Probleme ehoben habe. macht das was?

Logfile:
Malwarebytes' Anti-Malware 1.22
Datenbank Version: 974
Windows 5.1.2600 Service Pack 2

20:45:41 22.07.2008
mbam-log-7-22-2008 (20-43-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 178720
Laufzeit: 1 hour(s), 57 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\BASE (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\DELETED (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\SAVED (Rogue.WinSpywareProtect) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080717204645500.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080718190636250.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080718230351359.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080719190654515.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080719193839750.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080719195508984.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080720210140812.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080721180403156.log (Rogue.WinSpywareProtect) -> No action taken.
C:\WINDOWS\system32\iifgGXoN.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Stolz\Lokale Einstellungen\Temp\software.php (Trojan.FakeAlert) -> No action taken.


Mit freundlichen Grüßen
Shagor
__________________
Alt 23.07.2008, 21:36   #4
Shagor
 
Vundo.Gen und Trash.Gen! Bitte um Hilfe. - Standard

Vundo.Gen und Trash.Gen! Bitte um Hilfe.


Hier noch der Superantispyware-Report:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/22/2008 at 11:12 PM

Application Version : 4.15.1000

Core Rules Database Version : 3511
Trace Rules Database Version: 1502

Scan type : Complete Scan
Total Scan Time : 02:11:44

Memory items scanned : 451
Memory threats detected : 0
Registry items scanned : 4967
Registry threats detected : 0
File items scanned : 144299
File threats detected : 172

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@apmebf[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@komtrack[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@estat[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.revsci[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@counter16.sextracker[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@counter12.sextracker[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads2.wetter[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@indextools[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@sexlist[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@sportthieme.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.homefuckfest[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[11].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@overture[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.adnet[3].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@specificclick[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@serving-sys[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@image.masterstats[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www5.addfreestats[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@doubleclick[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@counter15.sextracker[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@toplist[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@fastclick[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@counter4.sextracker[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@counter2.sextracker[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.universal-music[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@yadro[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@spylog[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@softonic.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@atwola[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@e-2dj6wflocnajiep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.3dstats[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@countomat[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@toplist[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@xxxcounter[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@media.mtvnservices[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@rambler[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.gamesbannernet[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@autoscout24.112.2o7[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.bbwxxxporn[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ottogroup.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@realsexcash[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@traffic.mpnrs[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@e-2dj6wjl4whd5kao.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@zanox[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad1.emediate[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[6].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@cz7.clickzs[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@atdmt[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.habbogroup[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.etracker[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adserver.myvideo[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adbrite[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.bit4stats[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.freshamateurporn[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@fuckingcow[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.freeadultarchives2[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adserver.easyadult[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@traffictrack[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@apodiscounter[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@roitracking[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.stardoll[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@exoclick[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@euros4click[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@statcounter[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adtech[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@everybodyfucks[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@mediaplex[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@passende-gedichte-finden[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@casalemedia[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.landwirt[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@questionmarket[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adultadworld[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@bfast[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@advertising[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.roitracking[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad1.king[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@xiti[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@metacafe.122.2o7[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[7].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.trafficrank[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adserver.zylom[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@vhost.oddcast[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@oneclickfiles[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www6.addfreestats[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.moviemaze[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@uk.sitestat[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.adbrite[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@hitbox[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.heias[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.boreus[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@s2.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@clicks.pangora[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@fl01.ct2.comclick[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@pornopur[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@nike.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@4stats[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@server.cpmstar[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@CA4LDEF8.txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@apm.emediate[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.pornopur[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@bannerbrause.photocase[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@e-2dj6whliogdpcgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@pornhub[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@banner.testberichte[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@dealtime[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@wmvmedialease[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@spoxgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@sexthe[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@track.webtrekk[3].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ehg-adidas.hitbox[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@usenext[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@internetstores.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[10].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@CA3ZP2Z1.txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@media.adrevolver[3].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@wlw.122.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@e-2dj6wfkognajikp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@truition.122.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.trafficcash[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[8].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ehg-nokiafin.hitbox[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adrevolver[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.passende-gedichte-finden[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.crossworxs[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ichwilljetztsex[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adultfriendfinder[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@CAPN843T.txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[9].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@e-2dj6wjkywocpofo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@CA8R16B9.txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@CAZHX6CH.txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@de.sitestat[3].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.71i[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@trackmatics[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@media.adrevolver[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[4].txt

Alt 23.07.2008, 22:56   #5
-SilverDragon-
 
Vundo.Gen und Trash.Gen! Bitte um Hilfe. - Standard

Vundo.Gen und Trash.Gen! Bitte um Hilfe.


Gut, du hast schon dann auf Ausgewähltes entfernen geklickt oder?
Poste nun bitte ein frisches HijackThis Logfile


Alt 29.07.2008, 21:09   #6
Shagor
 
Vundo.Gen und Trash.Gen! Bitte um Hilfe. - Standard

Vundo.Gen und Trash.Gen! Bitte um Hilfe.


Hallo,

hat leider etwas gedauert, hatte ein stressiges langes Wochenende.

die gefundenen Objekte bei Malwarebytes habe ich entfernt,
hier jetzt das neue Logfile von HijackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:22, on 29.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\tsnp2std.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 128.61.100.13:3128
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115735556093
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 1: Nemo Reloaded - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 8143 bytes


Antivir findet jetzt keine Viren/Trojaner mehr, der PC hängt aber immer noch 2-3 Minuten beim hochfahren. Woran kann das noch liegen?

Shagor

Alt 20.08.2008, 13:35   #7
-SilverDragon-
 
Vundo.Gen und Trash.Gen! Bitte um Hilfe. - Standard

Vundo.Gen und Trash.Gen! Bitte um Hilfe.


Deinstallier alle Programme die du nichtmehr brauchst, und defragmentiere Danach alle Festplatten/Partitionen.

Sieh im Task Manager unter Reiter Prozesse nach, welcher Prozess so viel Leistung beim Hochfahren braucht.

Antwort

Themen zu Vundo.Gen und Trash.Gen! Bitte um Hilfe.
adobe, antivirus, avira, bildschirm, bitte um hilfe, controlcenter, desktop, excel, explorer, handel, helper, hijack, hijackthis, hkus\s-1-5-18, hotspot, internet, internet explorer, logfile, nvidia, pdfconverter, registry, rundll, scan, software, solution, system, trash.gen, trojaner, virus, vundo.gen, windows, windows xp


« TR/Agent.83096 und TR/Gendal.228352 gefunden,gelöscht und wieder drauf | (Antivirus XP 2008) manuell gelöscht und jetzt?? »


Ähnliche Themen: Vundo.Gen und Trash.Gen! Bitte um Hilfe.


  1. Bitte um Hilfe, Vundo befall?!
    Plagegeister aller Art und deren Bekämpfung - 25.10.2008 (0)
  2. Vundo.gen bitte euch um hilfe
    Mülltonne - 31.08.2008 (0)
  3. Bitte um Hilfe, TR/Trash.Gen, Malware MyWebSearch, Keylogger Guard usw.
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (2)
  4. TR/VUNDO.HO Bitte un Eure Hilfe !
    Log-Analyse und Auswertung - 25.06.2008 (4)
  5. TR/Trash.Gen Trojan.vundo
    Mülltonne - 12.06.2008 (5)
  6. TR/Vundo.Gen Trojaner - Bitte um Hilfe
    Log-Analyse und Auswertung - 07.05.2008 (6)
  7. TR/Vundo.Gen: Ich bekomme ihn nicht weg, bitte um Hilfe.
    Log-Analyse und Auswertung - 12.04.2008 (4)
  8. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  9. TR/Vundo.AC - Virus..Bitte um Hilfe!
    Log-Analyse und Auswertung - 14.03.2008 (0)
  10. TR/Vundo.gen in yayaa.dll bitte hilfe!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2008 (16)
  11. Vundo bitte um Hilfe
    Mülltonne - 15.12.2007 (0)
  12. TR/Vundo.Gen, ich BITTE um HILFE
    Plagegeister aller Art und deren Bekämpfung - 21.11.2007 (1)
  13. Vundo.gen, bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2007 (10)
  14. Bitte um Hilfe bei Tr./Vundo.gen
    Mülltonne - 15.10.2007 (0)
  15. bitte um Hilfe mit vundo
    Log-Analyse und Auswertung - 09.10.2007 (2)
  16. Vundo.Gen Log-File bitte um hilfe
    Mülltonne - 02.05.2007 (3)
  17. TR/vundo.gen..hilfe bitte!!!!!
    Log-Analyse und Auswertung - 04.09.2006 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vundo.Gen und Trash.Gen! Bitte um Hilfe. - Hallo, würde mich sehr über eure Hilfe freuen. Antivir hat auf dem PC meines Onkels die beiden Trojaner Vundo.Gen und Trash.Gen gefunden. Hab mich darauf hier im Forum informiert und - Vundo.Gen und Trash.Gen! Bitte um Hilfe....
Archiv
Du betrachtest: Vundo.Gen und Trash.Gen! Bitte um Hilfe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54