Bitte erst alles Deinstallieren was ich dir unten geschrieben hatte, ERST DANN das Log hier rein.

Java ist immernoch nicht Uptodate und die Toolbars und die Programme sind immer noch da.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:53, on 19.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\**\smss.exe
C:\WINDOWS\***\winlogon.exe
C:\WINDOWS\***\services.exe
C:\WINDOWS\***\lsass.exe
C:\WINDOWS\***\svchost.exe
C:\WINDOWS\***\svchost.exe
C:\WINDOWS\**\brsvc01a.exe
C:\WINDOWS\***\brss01a.exe
C:\WINDOWS\**\spoolsv.exe
C:\Programme\***\avguard.exe
C:\Programme\***\avgnt.exe
C:\Programme\***\fpassist.exe
C:\Programme\***\Office12\GrooveMonitor.exe
C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE
C:\Programme\***\CloneCD\CloneCDTray.exe
C:\WINDOWS\***\RUNDLL32.EXE
C:\Programme\***\LightScribe\LightScribeControlPanel.exe
C:\Programme\***\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\***\msmsgs.exe
C:\WINDOWS\***\ctfmon.exe
C:\Programme\***\SUPERAntiSpyware.exe
C:\Programme\***\sched.exe
C:\Programme\***\avesvc.exe
C:\Programme\***\LightScribe\LSSrvc.exe
C:\Programme\***\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\***\nvsvc32.exe
C:\WINDOWS\***\svchost.exe
C:\WINDOWS\***\TUProgSt.exe
C:\Programme\***\avmailc.exe
C:\Programme\***\Nero\Lib\NMIndexingService.exe
C:\Programme\***!\Messenger\ymsgr_tray.exe
C:\Programme\***\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\***\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\***\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\***\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\***\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\***\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\***\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\***\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\***\fpassist.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\***\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\***\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\***\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\***\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\***\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\***\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\***\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\***\Rainlendar2.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\***\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\***\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\***\SUPERAntiSpyware.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\***\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\***\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\***\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\***\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\***\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\***\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\***\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\***\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/***/v6/V5Controls/en/x86/client/muweb_site.cab?1228488383484
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextde.oberon-media.com/online/online2/luxor_2/mjolauncher.cab
O16 - DPF: {E2A2AF54-194A-499D-B6C7-79B646BC0ED6} (UltraCamX Class) - http://reptiland.selfip.info:8080/UltraCamX.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\***\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\***\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\***\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\***\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\***m\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\***\avesvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\***\brsvc01a.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\***\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\***\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\***\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\***\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\***\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\***\TUProgSt.exe

--
End of file - 7494 bytes

Bitte Fixen:

Zitat:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Java bitte updaten noch.

Hallo wollte nachfragen ist das jetzt alles oder kommt jetzt noch mehr? Habe dann noch ne frage!

Wenn du alle Schritte ausgeführt hattest, wie ich es dir sagte, dann war das alles. Welche Frage hättest du denn auf deinem Herzen liegen?

Mein Computer fährt nicht richtig hoch ich muss ihn hinten immer aus machen das ich ihn dann hoch gefahren bekomme! Es kommt das Windos wo der Computer sich läd stoppt kurz und geht dann nicht mehr weiter bzw. nur noch ganz langsamer aber er fährt dann nicht mehr hoch! Der TR/Dropper.Gen hab ich aber noch drauf bekomme ich denn gar nicht mehr weg?oder muss ich die Datei löschen wo er drine sitzt?

Danke erst einmal bis hier hin!

In welchem Scan bericht wurde der Dropper.gen gefunden?

Mache mal einen Boot-Log deines PCs.

Start -> ausführen -> c:\boot.ini ->Okay

Das log hier rein.