Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
vundo.gen kann nicht gelöscht werden???

vundo.gen kann nicht gelöscht werden???


Log-Analyse und Auswertung: vundo.gen kann nicht gelöscht werden???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.11.2007, 18:40   #1
toby09
 
vundo.gen kann nicht gelöscht werden??? - Standard

vundo.gen kann nicht gelöscht werden???


hallo!!

Hab wie soviele vor mir das Problem mit dem Trojaner vundo.gen!
Hab mir auch schon einige Beiträge dazu durchgelesen und alles mögliche ausprobiert aber bekomm ihn einfach nicht weg!
vielleicht kann mir wer helfen wenn ich mal ein paar logs hier poste....
danke im vorraus


Logfile of HijackThis v1.99.1
Scan saved at 15:32:14, on 07.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\jdk-6u3-windows-i586-p.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\VundoFix.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.562\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.rrze.uni-erlangen.de:3128
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: (no name) - {EDC963C5-B9DC-499B-BDE3-FB53027370B5} - C:\WINDOWS\system32\geedc.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [tvjbmonitor] C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UGES_0002_N108M1607] "c:\dokumente und einstellungen\administrator\anwendungsdaten\setup_en[1].exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179330709281
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: GMX Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe


ComboFix 07-11-07.4 - Administrator 2007-11-07 16:38:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.284 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix(2).exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

Nicht in der Lage Systemrechte zu erhalten

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\setup_en[1].exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SMBOLS~1
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SMBOLS~1\s?mbols\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uninstall.lnk
C:\Programme\BestsellerAntivirus
C:\Programme\Gemeinsame Dateien\StorageProtector
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\Programme\MyWebSearch
C:\Programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Programme\MyWebSearch\bar\Cache\01647E63
C:\Programme\MyWebSearch\bar\Cache\016BE931.bin
C:\Programme\MyWebSearch\bar\Cache\016BEBA2.bin
C:\Programme\MyWebSearch\bar\Cache\016BECFA.bin
C:\Programme\MyWebSearch\bar\Cache\016BEE61.bin
C:\Programme\MyWebSearch\bar\Cache\016BEFA9.bin
C:\Programme\MyWebSearch\bar\Cache\016BF0E2.bin
C:\Programme\MyWebSearch\bar\Cache\019E614C.bin
C:\Programme\MyWebSearch\bar\Cache\019E62D3.bin
C:\Programme\MyWebSearch\bar\Cache\019E644A.bin
C:\Programme\MyWebSearch\bar\Cache\01A74107.bin
C:\Programme\MyWebSearch\bar\Cache\01A7425E.bin
C:\Programme\MyWebSearch\bar\Cache\01A74452.bin
C:\Programme\MyWebSearch\bar\Cache\0246010A
C:\Programme\MyWebSearch\bar\Cache\024E0CAC.bin
C:\Programme\MyWebSearch\bar\Cache\024E1046.bin
C:\Programme\MyWebSearch\bar\Cache\024E1315.bin
C:\Programme\MyWebSearch\bar\Cache\024E1528.bin
C:\Programme\MyWebSearch\bar\Cache\059BE6B2
C:\Programme\MyWebSearch\bar\Cache\059BF7F8
C:\Programme\MyWebSearch\bar\Cache\files.ini
C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Programme\MyWebSearch\bar\Game\CHESS.F3S
C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
C:\Programme\MyWebSearch\bar\History\search2
C:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat
C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\Programme\SecCenter
C:\Programme\StorageProtector
C:\Programme\StorageProtector\atl71.dll
C:\Programme\StorageProtector\is-UDNM8.tmp
C:\Programme\StorageProtector\License.rtf
C:\Programme\StorageProtector\mfc71.dll
C:\Programme\StorageProtector\msvcp71.dll
C:\Programme\StorageProtector\msvcr71.dll
C:\Programme\StorageProtector\Readme.rtf
C:\Programme\StorageProtector\Res\Main.ico
C:\Programme\StorageProtector\Res\RecycleBin.ico
C:\Programme\StorageProtector\SysRep.exe
C:\Programme\StorageProtector\SysRep.exe.xml
C:\Programme\StorageProtector\ugescw.exe
C:\Programme\StorageProtector\unins000.dat
C:\Programme\StorageProtector\unins000.exe
C:\Programme\VideoAccessCodec
C:\Programme\VideoAccessCodec\install.ico
C:\WINDOWS\mgrs.exe
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\lidkfqkv
C:\WINDOWS\system32\lidkfqkv\bg1.gif
C:\WINDOWS\system32\lidkfqkv\bgtop.gif
C:\WINDOWS\system32\lidkfqkv\bottom1.gif
C:\WINDOWS\system32\lidkfqkv\essentials.gif
C:\WINDOWS\system32\lidkfqkv\icon1.ico
C:\WINDOWS\system32\lidkfqkv\install1.gif
C:\WINDOWS\system32\lidkfqkv\left1.gif
C:\WINDOWS\system32\lidkfqkv\li.gif
C:\WINDOWS\system32\lidkfqkv\lidkfqkv1.exe
C:\WINDOWS\system32\lidkfqkv\logo.gif
C:\WINDOWS\system32\lidkfqkv\main.htm
C:\WINDOWS\system32\lidkfqkv\mainframe.htm
C:\WINDOWS\system32\lidkfqkv\reinstall1.gif
C:\WINDOWS\system32\lidkfqkv\right1.gif
C:\WINDOWS\system32\lidkfqkv\s1.htm
C:\WINDOWS\system32\lidkfqkv\s2.htm
C:\WINDOWS\system32\lidkfqkv\s3.htm
C:\WINDOWS\system32\lidkfqkv\SMTop1.gif
C:\WINDOWS\system32\lidkfqkv\SMTop2.gif
C:\WINDOWS\system32\lidkfqkv\SMTop3.gif
C:\WINDOWS\system32\lidkfqkv\SMTop4.gif
C:\WINDOWS\system32\lidkfqkv\soft1_off.gif
C:\WINDOWS\system32\lidkfqkv\soft1_off_ext.gif
C:\WINDOWS\system32\lidkfqkv\soft1_on.gif
C:\WINDOWS\system32\lidkfqkv\soft1_on_ext.gif
C:\WINDOWS\system32\lidkfqkv\soft2_off.gif
C:\WINDOWS\system32\lidkfqkv\soft2_off_ext.gif
C:\WINDOWS\system32\lidkfqkv\soft2_on.gif
C:\WINDOWS\system32\lidkfqkv\soft2_on_ext.gif
C:\WINDOWS\system32\lidkfqkv\soft3_off.gif
C:\WINDOWS\system32\lidkfqkv\soft3_off_ext.gif
C:\WINDOWS\system32\lidkfqkv\soft3_on.gif
C:\WINDOWS\system32\lidkfqkv\soft3_on_ext.gif
C:\WINDOWS\system32\lidkfqkv\softbottom_off.gif
C:\WINDOWS\system32\lidkfqkv\softbottom_on.gif
C:\WINDOWS\system32\lidkfqkv\softleft_off.gif
C:\WINDOWS\system32\lidkfqkv\softleft_on.gif
C:\WINDOWS\system32\lidkfqkv\top1.gif
C:\WINDOWS\system32\lidkfqkv\top2.gif
C:\WINDOWS\system32\lidkfqkv\turnoff1.gif
C:\WINDOWS\system32\lidkfqkv\turnon1.gif
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\uamqddnx.dllbox
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\system32\wsnpoem

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
-------\xpdx


((((((((((((((((((((((( Dateien erstellt von 2007-10-07 bis 2007-11-07 ))))))))))))))))))))))))))))))
.

2007-11-07 16:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-07 15:50 <DIR> d-------- C:\Programme\Sun
2007-11-07 15:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-11-07 01:14 <DIR> d-------- C:\Programme\Spiele
2007-11-06 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft
2007-11-06 16:48 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2007-11-05 17:50 <DIR> d-------- C:\VundoFix Backups
2007-10-29 08:30 117,922 ---hs---- C:\WINDOWS\system32\cdeeg.bak2
2007-10-28 20:02 164,370 ---hs---- C:\WINDOWS\system32\cdeeg.ini2
2007-10-28 19:22 <DIR> d-------- C:\Programme\Avira
2007-10-28 19:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-10-28 16:58 <DIR> d-------- C:\Programme\Lavasoft
2007-10-28 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-10-28 09:10 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-10-27 21:20 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecuROM
2007-10-27 21:19 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-10-27 20:30 111,157 ---hs---- C:\WINDOWS\system32\cdeeg.bak1
2007-10-27 20:29 314,464 --------- C:\WINDOWS\system32\geedc.dll
2007-10-27 20:24 <DIR> d-------- C:\Programme\sfabkxyt
2007-10-27 20:24 <DIR> d-------- C:\Programme\Qenwamgc
2007-10-25 00:36 56 --a------ C:\WINDOWS\rblky.sys
2007-10-24 23:44 217,088 -ra------ C:\WINDOWS\system32\MafiaSetup.exe
2007-10-24 23:19 12,787,712 --a------ C:\Civ4BeyondSword.exe
2007-10-24 22:47 <DIR> d-------- C:\Programme\Microsoft Games
2007-10-23 19:09 <DIR> d-------- C:\Programme\SopCast
2007-10-23 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SopCast
2007-10-19 02:44 20,480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL
2007-10-18 20:37 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-10-18 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2007-10-18 18:10 17 --a------ C:\WINDOWS\popcinfo.dat
2007-10-18 16:50 <DIR> d-------- C:\Programme\Steam
2007-10-18 16:05 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 15:36 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-11-07 15:11 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-07 14:49 --------- d-----w C:\Programme\Java
2007-11-07 13:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-07 13:43 --------- d-----w C:\Programme\Symantec
2007-11-05 18:41 --------- d-----w C:\Programme\Norton AntiVirus
2007-10-29 03:46 --------- d-----w C:\Programme\MP3 Player Utilities 2.22
2007-10-28 15:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-28 07:37 --------- d-----w C:\Programme\ICQToolbar
2007-10-23 23:46 --------- d-----w C:\Programme\PartyGaming
2007-10-14 16:36 --------- d-----w C:\Programme\VisualTaskTips
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A603888-1538-4B2B-B0E3-CB8BB808B160}]
2007-10-27 20:29 314464 --------- C:\WINDOWS\system32\geedc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-05-07 17:49]
"tvjbmonitor"="C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe" []
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-06-14 01:36]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-10-13 17:20]
"Steam"="C:\Programme\Steam\Steam.exe" [2007-10-18 16:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\geedc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options]
sstray.exe /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Programme\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"SymWSC"=2 (0x2)
"SNDSrvc"=3 (0x3)
"SBService"=2 (0x2)
"SAVScan"=3 (0x3)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys
R1 M9207;USB 2.0 DVB-T/TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys
R1 SSHDRV82;SSHDRV82;\??\C:\WINDOWS\System32\drivers\SSHDRV82.sys
R2 AdminSVCff;GMX Firefox Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
S3 ddxgb;ddxgb;\??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ddxgb.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-10-26 22:42:30 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 17:33:22
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-07 17:37:16 - machine was rebooted
.
--- E O F ---





danke für jegliche Hilfe!!!
greetz toby09

Alt 08.11.2007, 10:13   #2
Cleriker
 
vundo.gen kann nicht gelöscht werden??? - Standard

vundo.gen kann nicht gelöscht werden???


Hallo,

Der Vundo ist dein geringstes Problem. Du hast jede
Menge Adware auf deinem Rechner und was noch
schlimmer ist, wiedermal die ntos.exe, die bei dir zu
vollen Zügen aktiv ist. Wenn du also nicht bald Post
von deiner Bank bekommen möchtest, würde ich ein
Neuaufsetzen strengstenz empfehlen:
* System neu aufsetzen mit anschließender Absicherung
Ändere anschließend sämtliche Logindaten im Online-sowie
Offline-Bereich.


mfg Cleriker
__________________
Antwort

Themen zu vundo.gen kann nicht gelöscht werden???
ad-aware, antivir, avira, bho, browser, computer, desktop, excel, firefox, helfen, helper, hijack, hijackthis, hilfe!!, jusched.exe, kann nicht gelöscht werden, malware, mozilla, mozilla firefox, mp3, problem, software, sweetim, symantec, system, teamspeak, trojaner, urlsearchhook, usb 2.0, userinit.exe, vundo.gen, windows, windows xp, windows\system32\drivers


« Hilfe, System immer langsamer, bitte Logfile checken | Der PC verhält sich seltsam »


Ähnliche Themen: vundo.gen kann nicht gelöscht werden???


  1. PcPerformer kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (2)
  2. Snap.do kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (4)
  3. sysrda32.exe kann nicht gelöscht werden!
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (1)
  4. TR/Hijack.AE.2 kann nicht gelöscht werden
    Log-Analyse und Auswertung - 25.01.2009 (1)
  5. hgGaxuRh.dll kann nicht gelöscht werden
    Mülltonne - 15.07.2008 (0)
  6. star_syn_client kann nicht gelöscht werden!!!
    Mülltonne - 29.11.2007 (0)
  7. Application.Pup.E - kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (2)
  8. vundo.gen kann nicht gelöscht werden???
    Mülltonne - 07.11.2007 (1)
  9. Trojaner kann nicht gelöscht werden!!!
    Log-Analyse und Auswertung - 23.08.2007 (2)
  10. a.bat kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 20.08.2007 (15)
  11. TR/Vundo.Gen kann nicht gelöscht werden!Hilfe!
    Log-Analyse und Auswertung - 19.05.2007 (20)
  12. TR/Vundo.Gen kann nicht gelöscht werden!
    Log-Analyse und Auswertung - 24.10.2006 (2)
  13. Datei kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 26.09.2006 (15)
  14. Ordner kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (7)
  15. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  16. Trojaner kann nicht gelöscht werden
    Log-Analyse und Auswertung - 08.12.2004 (4)
  17. Datei kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema vundo.gen kann nicht gelöscht werden??? - hallo!! Hab wie soviele vor mir das Problem mit dem Trojaner vundo.gen! Hab mir auch schon einige Beiträge dazu durchgelesen und alles mögliche ausprobiert aber bekomm ihn einfach nicht weg! - vundo.gen kann nicht gelöscht werden???...
Archiv
Du betrachtest: vundo.gen kann nicht gelöscht werden??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55