Hi Leute,
ich bin neu hier, denn ich versuche schon seit einigen Tagen meinen Rechner wieder clean zu bekommen und sehe das hier als fast letzt Lösung!

Aber jetzt zu meinem Problem: Ich benutze AntiVir Classic und schon bevor mein rechner den Desktop lädt piept es und ein Virus wurde entdeckt und zwar TR/Vundo.Gen in C:\WINDOWS\system32\ddcyy.dll , ich lösche ihn, aber kurz darauf erscheint wieder die Warnung mit gleichem Virus! Oder wenn ich den Internet Explorer öffne erscheint dieselbe Warnung! Manchmal aber eher seltener kommt auch TR/Dldr.Agent.40448.1 . Und ab und zu öffnet sich auch einfach so der Internet Explorer und öffnet die Seite von WinAnitVirus und fürt einen online Scan durch und sagt dann ich solle mir das Programm downloaden zum Entfernen der Viren!
Wie kann es sein, dass sich einfach diese Seite öffnet. Ich habe überhaupt keine Ahnung. Oder obwohl ich immer die Viren lösche sie immer wieder kommen!?!?
Bitte helft mir.

Logfile of HijackThis v1.99.1
Scan saved at 22:25:26, on 30.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ICQ\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mspaint.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DVD43] F:\DVDREG~1\DVDRegionFree.exe /hidden
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQ\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\Quick Time\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NBJ] "D:\Programme\Nero\Nero 6.6.0.3\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQ\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe


Falls ihr noch mehr Informationen braucht oder mein Problem nicht richtig verstanden habt, einfach sagen!!!
Vielen Dank schon mal,
Georg.

Hallo,

lade Dir Datfind.bat und
clearprog 1.4.1 final .

Starte clearprog -> Häkchen bei Alles Löschen und auf löschen klicken

Führe Datfind.bat wie beschrieben aus und poste die Dateien der letzten 8 Wochen.

dartus

OK, mit ClearPro habe ich alles gelöscht und hier sind mein LogFiles:

system32.txt

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: FC9D-3BF6

Verzeichnis von C:\WINDOWS\system32

31.08.2006 09:10 820.153 yycdd.ini2
31.08.2006 09:04 817.915 yycdd.bak2
30.08.2006 18:52 1.815 ikhcore.log
29.08.2006 19:20 143 mcrh.tmp
29.08.2006 12:28 673.093 yycdd.ini
29.08.2006 12:27 672.979 yycdd.tmp
27.08.2006 17:39 314.508 perfh009.dat
27.08.2006 17:39 40.836 perfc009.dat
27.08.2006 17:39 320.094 perfh007.dat
27.08.2006 17:39 49.174 perfc007.dat
26.08.2006 18:23 629.803 yycdd.bak1
26.08.2006 18:23 573.492 ddcyy.dll
26.08.2006 18:17 40.973 vturopo.dll
26.08.2006 18:17 18.944 wingsa32.dll
26.08.2006 18:15 2.206 wpa.dbl
25.08.2006 08:46 261.432 FNTCACHE.DAT
03.08.2006 03:22 8.255.912 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
16.07.2006 09:56 906.552 PerfStringBackup.INI
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 22:50 57.384 avsda.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 8.192 SET4.tmp
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 148.480 SET5.tmp
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
08.06.2006 13:55 56 BE2B65DE76.sys
08.06.2006 13:55 1.682 KGyGaAvL.sys
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll


temp.txt (wie es aussieht wohl leer)

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: FC9D-3BF6

Verzeichnis von C:\DOKUME~1\GEORGV~1\LOKALE~1\Temp

windows.txt

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: FC9D-3BF6

Verzeichnis von C:\WINDOWS

31.08.2006 09:08 1.821.707 WindowsUpdate.log
31.08.2006 09:03 0 0.log
31.08.2006 09:02 2.048 bootstat.dat
30.08.2006 23:35 32.406 SchedLgU.Txt
30.08.2006 23:35 216 wiadebug.log
30.08.2006 23:01 192 winamp.ini
30.08.2006 22:43 212 drwatson.log
30.08.2006 22:09 50 wiaservc.log
28.08.2006 21:02 54.156 QTFont.qfn
28.08.2006 16:34 1.409 QTFont.for
28.08.2006 13:21 290 Videodeluxe.INI
27.08.2006 19:27 1.454 COM+.log
27.08.2006 17:41 30.156 ocmsn.log
27.08.2006 17:41 643.787 iis6.log
27.08.2006 17:41 252.519 tsoc.log
27.08.2006 17:41 27.376 tabletoc.log
27.08.2006 17:41 5.798 KB893803v2Uninst.log
27.08.2006 17:41 1.374 imsins.log
27.08.2006 17:41 190.737 comsetup.log
27.08.2006 17:41 114.953 ntdtcsetup.log
27.08.2006 17:40 94.840 netfxocm.log
27.08.2006 17:40 271.098 ocgen.log
27.08.2006 17:40 27.395 msgsocm.log
27.08.2006 17:40 37.969 MedCtrOC.log
27.08.2006 17:40 535.739 FaxSetup.log
27.08.2006 17:40 176.024 msmqinst.log
27.08.2006 17:40 1.374 imsins.BAK
27.08.2006 14:56 716.860 setupapi.log
27.08.2006 01:40 98.304 DUMP471b.tmp
20.08.2006 13:49 736 win.ini
20.08.2006 13:49 736 win.tmp
11.08.2006 03:09 17.191 KB920214.log
11.08.2006 03:08 16.983 KB921883.log
11.08.2006 03:07 39.304 updspapi.log
11.08.2006 03:07 17.161 KB922616.log
11.08.2006 03:06 16.685 KB921398.log
11.08.2006 03:05 19.817 KB918899.log
11.08.2006 03:04 12.022 KB920670.log
11.08.2006 03:03 12.779 KB917422.log
11.08.2006 03:03 21.491 KB920683.log
28.07.2006 16:06 151 PhotoSnapViewer.INI
16.07.2006 03:52 11.733 KB917159.log
16.07.2006 03:52 12.442 KB914388.log
16.07.2006 03:52 10.449 KB916595.log
09.07.2006 19:55 23 BlendSettings.ini
06.07.2006 21:37 1.793 IE4 Error Log.txt
05.07.2006 21:58 65.808 DirectX.log
28.06.2006 16:45 11.081 KB911280.log
27.06.2006 13:01 51.420 wmsetup.log
26.06.2006 19:32 737.280 iun6002.exe
24.06.2006 01:37 67 DVDRegionFree.INI
24.06.2006 00:33 4.096 d3dx.dat
17.06.2006 16:35 2.737 spupdsvc.log
17.06.2006 16:02 10.914 KB917734.log
17.06.2006 16:02 13.602 KB918439.log
17.06.2006 16:02 13.964 KB917344.log
17.06.2006 16:02 13.739 KB917953.log
17.06.2006 16:02 17.546 KB916281.log
17.06.2006 16:01 11.544 KB914389.log
16.06.2006 11:04 459 wmsetup10.log
06.06.2006 02:38 1.222 eReg.dat
05.06.2006 11:59 827 system.ini
05.06.2006 11:59 827 system.tmp
04.06.2006 17:59 224.768 ntbtlog.txt
04.06.2006 17:56 98.304 DUMP2a8b.tmp
04.06.2006 17:51 98.304 DUMP2a8a.tmp
04.06.2006 17:49 98.304 DUMP29fe.tmp
04.06.2006 17:48 98.304 DUMP2990.tmp
01.06.2006 19:54 28.672 gscr.dll

c.txt

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: FC9D-3BF6

Verzeichnis von C:\

31.08.2006 09:13 0 sys.txt
31.08.2006 09:13 11.142 windows.txt
31.08.2006 09:13 11.142 system.txt
31.08.2006 09:13 133 temp.txt
31.08.2006 09:12 133 systemtemp.txt
31.08.2006 09:12 101.351 system32.txt
31.08.2006 09:02 536.399.872 hiberfil.sys
31.08.2006 09:02 805.306.368 pagefile.sys
15.08.2006 21:32 13.555 ads_err.dbf
24.06.2006 00:19 311 boot.ini

OK, das sind alle LogFiles. Ich hoffe ihr könnt mir jetzt weiterhelfen!?
Danke, Georg.

Hallo Dueodde,

lade Dir die Killbox .
Starten -> Option "delete on reboot" -> kopiere folgende Dateien mit Pfad in die Box:
C:\WINDOWS\system32\yycdd.ini2
C:\WINDOWS\system32\yycdd.bak2
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\yycdd.ini
C:\WINDOWS\system32\yycdd.tmp
C:\WINDOWS\system32\yycdd.bak1
C:\WINDOWS\system32\ddcyy.dll
C:\WINDOWS\system32\vturopo.dll
C:\WINDOWS\system32\wingsa32.dll

Klicke nach jeder Datei auf das weisse Kreuz mit roten Hintergrund und bejahe erst nach der letzten einen Neustart.

Neues Hjt-Logfile und berichten.

dartus

OK, ich habe alle Dateien mit diesen Pfaden gelöscht mit der Killbox! Nach dem Neustart kam jedoch wieder ne Virenwarnung und beim Öffnen des InternetExplorers ebenfalls!

Hier das LogFile.
Logfile of HijackThis v1.99.1
Scan saved at 16:26:31, on 31.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DVD43] F:\DVDREG~1\DVDRegionFree.exe /hidden
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQ\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\Quick Time\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NBJ] "D:\Programme\Nero\Nero 6.6.0.3\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQ\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Was muss ich jetzt tun, um die Viren von meinem Computer zu bekommen???
BITTE helft mir!!!

mfg, Georg.

Zitat:

Zitat von Dueodde

Was muss ich jetzt tun, um die Viren von meinem Computer zu bekommen???
BITTE helft mir!!!

mfg, Georg.

Hallo Georg,

fixe mit HijackThis noch folgenden Eintrag:

Zitat:

R3 - Default URLSearchHook is missing

Ansonsten sieht dein Logfile sauber aus.
Hast du denn noch Probleme???
Hast du die Dateien mit der Killbox gelöscht so wie es Dartus geschrieben hat??

Gruß
Sunny

Also ich habe R3 - Default URLSearchHook is missing mit HJT gefixt! Hat auch geklappt! Jedoch habe ich immer noch dieselben Probleme wie anfangs!
a) Beim Hochfahren meines Rechners Virenwarnung TR/Vundo.Gen in C:\WINDOWS\system32\ddcyy.dll
b) beim öffnen vom Internet Explorers ebenfalls Virenwarnung TR/Vundo.Gen in C:\WINDOWS\system32\ddcyy.dll

Die muss ich doch irgendwie gelöscht bekommen!?!?!
Kommt schon Leute, ich bin auf eure HILFE angewiesen!!!

Lade dir folgendes Tool -> VundoFix

Führe es aus und bereinige so dein System! Danach sollte das Problem gelöst sein.

Gruß
Sunny

Also ich habe mein System mit Vundo Fix gescannt, aber er hat nichts gefunden. "No infected Files were found" !!!
Jetzt frage ich mich doch, warum immer noch die Virenwarnung kommt bei AntiVir!?!?
Wo versteckt sich denn dieser blöde Trojaner???
mfg, Georg.