tr/vundo.gen

ll_marvin

hallo da!

mal wieder ein neuling mit ohne ahnung

bekomme seit neuestem alle zwei sekunden ein pop-up von meinem antivir-guard mit folgender info:

"g:\windows\system32\ssqriypq.dll
ist das trojanische pferd tr/vundo.gen"

und weder löschen noch in quarantäne verschieben behebt das problem, wie gesagt, die meldung kommt andauernd wieder...

habe hier im board auch schon das programm vundofix.exe gefunden, runtergeladen und ausprobiert, jedoch ohne erfolg. daher poste ich jetzt mal das log-file von HijackThis und hoffe, dass jemand sich die mühe macht, mir zu helfen...

danke im voraus,
marv


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:59, on 2.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
G:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
G:\Programme\NetMeter\NetMeter.exe
G:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\Programme\Spyware Terminator\sp_rsser.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\rundll32.exe
G:\WINDOWS\system32\rundll32.exe
G:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe
G:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - G:\Programme\Crawler\ctbr.dll
O2 - BHO: (no name) - {D7765436-2C51-4121-8BC0-3E33743F9AF8} - G:\WINDOWS\system32\ssqRIYpq.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - G:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "G:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "G:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Samsung PanelMgr] G:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKCU\..\Run: [G:\Programme\NetMeter\NetMeter.exe] G:\Programme\NetMeter\NetMeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - G:\Programme\Crawler\ctbr.dll
O20 - Winlogon Notify: awtrsstQ - G:\WINDOWS\SYSTEM32\awtrsstQ.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - G:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - G:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NMIndexingService - Nero AG - G:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - G:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 3447 bytes