Hallo, also ich hab mich bisschen informiert in foren aber ich komme irgendwie nicht weiter, komm bisschen durch einnander, nun such ich eure hilfe,


also ich schilder am besten mein problem,


also vor kurzem hab ich ein virus eingefangen,

es ging garnicht mehr im meinem Windows es waren 3 graue mappen da,
& neben der uhr unten rechts stand VIRUS ALERT!

Ich hab durch ein programm, im abgesicherten modus,
das problem behoben glaub ich, läuft alles wieder, aber irgendwie alles langsamer,


nun vor paar tagen hat firefox angefangen, unerlaubt werbung zu öffnen,
& das nervt extrem!! Ich bin grafik designer & brauche das internet, nur es nimmt ehrlich die spaß am arbeiten...

bitte helft mir, danke im vorraus

Hallo und

das sieht aus als hättest du dir ne adware gefangen gehabt...diese aber noch auf deinem pc ist...kannst du vieleicht mal ein HijackThis Log machen? (HiJackThis Log einfach mal in der Suchefunktion nachschlagen) und hast du irgendein Antivirenprogramm?... wenn ja ..(wäre gut mit Avira z.b.) einen kompletten Scan auf dienem PC zu unternehmen...das wird dir wohl viel Zeit kosten aber damit mus man Leben.... und auch keine Panik bekommen ...xD

PS: die meisten adwares lasen sich gut und schnell entfernen..

UND dann alles mit

Code: Alles auswählenAufklappen

ATTFilter

[CODE*]scanns und logs[*/CODE] (nur ohne sternchen)
         

ins Forum stellen danke shconmal

Ich danke für die schnelle antwort, also ich hab ein scan übern ganzen pc gemacht,

hab paar viren und spyware gefunden, alles gelöscht ist alles wieder top!
Hoffe es bleibt so...


das forum ist echt hilfreich! Danke!

ja ich würde das thema noch nicht abhaken...es kanns ein das alles nach einem neustart wieder kommt.. deswegen könntest du vllt nach einem neustart einen HijackThis Log machn? wäre echt sehr hilfreich um zu sehen ob er wirklich nicht mehr im Hintergrund läuft... und den Scan vllt auch reinsetzten?

Zitat:

Zitat von Blackrock

ja ich würde das thema noch nicht abhaken...es kanns ein das alles nach einem neustart wieder kommt.. deswegen könntest du vllt nach einem neustart einen HijackThis Log machn? wäre echt sehr hilfreich um zu sehen ob er wirklich nicht mehr im Hintergrund läuft... und den Scan vllt auch reinsetzten?

ajajaiii, da bin ich wieder, die schlimme botschaft wurde wahr, diese werbung ist wieder da.

ahhhhr, ok ich mach ein HijackThis Log,

muss nur kurz die anleitung durchgehen,

verdammt es nervt unheimlich!

Code: Alles auswählenAufklappen

ATTFilter

HiJackFile:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:25, on 08.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Arcor\Anti-Virus\fsgk32st.exe
C:\Programme\Arcor\Common\FSMA32.EXE
C:\Programme\Arcor\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Arcor\Common\FSMB32.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Arcor\Common\FSM32.EXE
C:\Programme\Arcor\Common\FCH32.EXE
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Arcor\Common\FAMEH32.EXE
C:\Programme\Arcor\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Arcor\FSPC\fspc.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Arcor\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Arcor\Anti-Virus\fssm32.exe
C:\Programme\Arcor\FSAUA\program\fsaua.exe
C:\Programme\Arcor\FWES\Program\fsdfwd.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Arcor\FSAUA\program\fsus.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Arcor\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\WLAN Monitor\WLConfig.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Arcor\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Arcor\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [A00F65890A.exe] C:\DOKUME~1\Ilja\LOKALE~1\Temp\_A00F65890A.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet &downloaden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\Arcor\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Arcor\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Arcor\FSPC\fspcmsie.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs: uangtt.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\Arcor\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\Arcor\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Arcor\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\Arcor\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9812 bytes
         

Ich guck schon rauf und runter alles einträge doch ich werde nicht schlau aus anderen Threads die das selbe problem hatten,
das nervt unglaublich diese werbung, ich kann nicht mal in ruhe eine seite einrichten, geschweige den diesen eintrag hier eintragen

hast du ne ahnung was das ist ?

Code: Alles auswählenAufklappen

ATTFilter

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
         

falls nicht muss ich nochmal alles durchgehen kurz..

ach kannst du mal den scan reinsetzten... als du ein paar viren entdeckt hast... müsste mal wissen welche viren du überhaupt auf deinem pc hast...

Zitat:

Zitat von Blackrock

hast du ne ahnung was das ist ?

Code: Alles auswählenAufklappen

ATTFilter

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
         

falls nicht muss ich nochmal alles durchgehen kurz..

I dont know was das ist,
also wie guckt man welche viren man hatte?

Ich hab schon echt voll viele ratschläge versucht, mit ad-ware 2008 gescannt, findet auch nichts, kannst du mir sagen womit man sowas überhaupt beheben kann?

also ich würde mir mal die kostenlose version von Avira downloaden und den pc im abgesicherten modus scannen...( abgesicherter modus = beim hochfahren(boot) +f8 >> abgesicherter modus) dann mal avira durchscannen lassen sollte evtl. ergebnisse bringen...

Hi,

lade dir bitte Malwarebytes herunter und scanne damit deinen Rechner. Lasse alle Funde löschen.

(Antivir dürfte nicht viel bringen, da die gratis version keine adware behebt, also die popups nicht verhindert.
Ganz abgesehen von den Gefahren, die durch 2 installierte Antivirenprogramme auf einem Rechner bedeuten können.)

Die beiden erwähnten Einträge sind teil der free-download-toolbar.

Existiert die Datei noch:

Zitat:

C:\DOKUME~1\Ilja\LOKALE~1\Temp\_A00F65890A.exe

Wenn ja lasse sie bitte bei virustotal auswerten und poste das Ergebnis hier.

Poste bitte auch ein neues Hijackthislog

@Blackrock du hast ja noch einiges zu lernen aber der anfang ist nicht schlecht schau zu und lerne

Diese datei bei Virustotal hochladen und den Vollständigen bericht posten mit MD5 hash usw.

Zitat:

C:\DOKUME~1\Ilja\LOKALE~1\Temp\_A00F65890A.exe

Danach scannst du mit Malwarebytes und lässt alles löschen was es findet poste auch noch das log!

ja Tayk ich mahc das noch nicht so lange =) aber ich bemühe mich ein bissl was zu lernen =S

Also ich hab alles wie beschrieben gescannt mit Anti-Malware 1.28

& alles entfernt was infiziert war, halt wie beschrieben.


läuft im mom alles gut also ohne werbung, mal gucken wie es sich weiter entwickelt...


danke erstmal

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1248
Windows 5.1.2600 Service Pack 2

10.10.2008 16:19:26
mbam-log-2008-10-10 (16-19-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 211779
Laufzeit: 4 hour(s), 28 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 40

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\efcCRLdE.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ddcYQJcc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\cizfcf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\__c00E61E2.dat (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1b2bd34e-8f9d-40f1-a081-8d9f879d023a} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1b2bd34e-8f9d-40f1-a081-8d9f879d023a} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59785694-31b7-4b5c-820a-be5fd2385626} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{59785694-31b7-4b5c-820a-be5fd2385626} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b09e0f0b-28fe-4a7e-90f6-6d09e4234852} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcyqjcc (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{b09e0f0b-28fe-4a7e-90f6-6d09e4234852} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00e61e2 (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b09e0f0b-28fe-4a7e-90f6-6d09e4234852} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f65890a.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\54b679be (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\efccrlde -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efccrlde  -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\cizfcf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\efcCRLdE.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\EdLRCcfe.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\EdLRCcfe.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddcYQJcc.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\acgcdera.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aredcgca.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsfidmoc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\comdifsb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ktlcmpnq.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qnpmcltk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mkafxjfn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nfjxfakm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pxhusnij.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jinsuhxp.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sadsvrmm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mmrvsdas.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\svoqdyuf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\106GLCZ5\upd105320[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NDKUUGUP\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PR8J68F7\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6CB56607-B641-416A-BF10-8C81BA1D4D4E}\RP197\A0272994.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6CB56607-B641-416A-BF10-8C81BA1D4D4E}\RP197\A0272995.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6CB56607-B641-416A-BF10-8C81BA1D4D4E}\RP198\A0277243.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6CB56607-B641-416A-BF10-8C81BA1D4D4E}\RP200\A0285818.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\evqb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\ewtb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\slyecnlp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\piganyoa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qphulutt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxyyyWPg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tstalhkp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uangtt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wlpfug.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iymtmr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00E61E2.dat (Trojan.Vundo) -> Delete on reboot.
C:\Dokumente und Einstellungen\Elena\Desktop\Protect Your Privacy.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elena\Desktop\Malware Defender.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elena\Desktop\System Error Fixer.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Temp\??? ???.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
         

Hi,

poste bitte ein neues Hijackthislog.

lg myrtille