Zaccharias

Sorry, der trojaner heißt nicht VENDO.GEn, sondern Vundo.gen

Hallo zusammen,

ich stehe vor einem kleinen Problem. Mein Laptop bringt mir seit neuestem die Meldung, dass er einen Trojaner, namens vendo.gen gefunden hat. er überflutet mich förmlich mit diesen Meldungen. Ich kann das Teil nicht mal in Quarantäne schieben oder sonst etwas machen.

Vielleicht könnt ihr mir helfen. Hier mal meine Logfile von hijackThis.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:55:45, on 09.01.2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18865)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Users\Daniela Zolesch\Desktop\Downloads\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [bkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

O13 - Gopher Prefix:

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe

O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

--

End of file - 6976 bytes

Um genau zu sein zeigt er mir die Meldung, dass die datei C:Windows\System32\geyekrktbxttrw.dll

der Trojaner sein soll. aber ich finde die Datei nicht. ich habe auch schon die Orderansicht verändert, dass ich auch die versteckten Dateien sehen kann.

Danke schonmal im Voraus.

so ein mist....das fehlt mir grad noch jetzt

Aber danke für die Info

auch das habe ich gesehen und die festplatte sollte erst nach 20 Mins abgeschaltet werden.

Vielleicht kommt nicht ganz rüber, was die Platte macht.

Also, sie läuft, und zwischendurch hört es sich an, als ob sie die Drehzahl erhöht, also beschleunigt. und dann hat das System in dieser Zeit einen hänger.

Ich hab mich schon im Internet über die dinge informiert und die Einstellungsmöglichkeiten hab ich auch schon alle durch....

hab ich schon versucht, da kann man nix einstellen, außer Höchstleistung, Energiesparmodus und Ausbalanciert.

Ich habs auf Höchstleistung stehen. Den gedanken, dort etwas umzustellen hatte ich auch schon.

Bringt es vielleicht was, im BIOS bei OnChip SATA Type auf AHCI umzustellen?

Hallo zusammen,

ich habe ein leichtes Problem mit meiner Festplatte. Es ist eine MAXTOR STM3250310AS, worauf auch das Betriebssystem installiert ist. Daneben habe ich noch zwei andere festplatten, die ich aber mittels TrueCrypt verschlüsselt habe, das wären dann eine Samsung HD103UJ und eine Samsung HD502IJ.

Ich habe vor kurzem mein System neu aufgebaut:

CPU: AMD Phenom II X4 965

Mainboard: Gigabyte GA-MA770T-UD3P

RAM: Corsair DIMM 8GB DDR3-1333 Quad Kit

GraKa: GeForce 9800GTX+

Netzteil: MsTech ep-770 ATX 2.2 Netzteil

Auf meinem Rechner läuft Window Vista 64 Bit Version.

Während des arbeitens mit dem rechner, egal ob Schreibprogramme oder Spiele, hängt das System kurz un die Festplatte fängt an, zu beschleunigen. Dann läuft alles wieder normal.

Kann mir einer sagen, wo ich was ändern muss, dass das nicht mehr der Fall ist? Oder muss ich mir da echt ne neue FP reinklatschen.

Ich danke euch schonmal für die Hilfe.

Im BIOS ist bei OnChp SATA Type "Native IDE" eingestellt. Kann ja auch sein, dass es was damit zu tun hat, dass die Festplatte immer wieder in den Ruhezustand geht und dann von selbst wieder startet, wenn was zu rechnen ist.

Das mit dem Studium wird kaum machbar sein, da ich nur die Mittlere Reife habe.

Aber die Idee mit dem Beurlauben lassen ist ganz gut. Allerdings stehe ich dann auch wieder vor dem finanziellen Problem. Eine Unterstützung in irgendeiner Art werde ich wohl kaum bekommen. Kein Gehalt und die ganzen Fixkosten, wird verdammt hart.

Selbst ein Lehrlingsgehalt dürfte gerade so meine Miete decken. und dann? Ich weiß bzw. glaube nicht, dass ich da irgendwas beantragen kann, Wohngeld, oder ähnliches.

Tja, und das mit Polizeidienstunfähig ist auch so eine Sache, dann schaut natürlich das Land, wo sie mich weiterhin verwenden können, und ob ich da unbedingt in die Branche komme, die ich anstrebe ist auch die Frage.

das ist mir auch klar. Aber ich sehe das so, dass es schon ein Unterschied ist, ob man einen Job hat und mit der Materie zu tun hat, die einem spaß macht, oder ob man einen Job hat, der eigentlich keinen spaß macht und mit dem man sich nicht identifizieren kann

Den Schritt habe ich mir schon sehr gut überlegt. Ich weiß, was alles dran hängt.

Aber selbst der Innendienst macht mich fertig, weil die "Kundschaft", mit dem ich zu tun habe, ja immernoch dieselbe ist, auch im Innendienst.

Ich weiß nicht, wie ich es ausdrücken soll. Mich mit einem PC zu beschäftigen, macht mich irgendwie frei von Sorgen, es macht spaß und ich fühle mich einfach wohl. Ganz im Gegenteil zu meinem eigentlichen Beruf.

Es ist schwierig euch das alles über Textzeilen zu erklären, was in mir vor geht.

Ich bin ja schon in Therapie und schlucke Medikamente.

Aber das kanns nicht für mein restliches Leben sein. Warum kann ich nicht einfach entscheiden, was anderes zu machen, wenn es mir gut dabei geht. Kalr gibts finanzielle Einbußen und es hängen noch andere Dinge dran. Aber ich habe mir das echt gut überlegt.

Und momentan sehe ich den einzigen Weg nur darin, den jetzigen job aufzugeben und was neues anzufangen. Etwas, das mir spaß macht

Ich danke euch schonmal für eure Antworten.

Um euch meine "Geschichte", wie ihr es nennt, deutlicher zu machen. Ich habe durch die Arbeit als Polizist echte Probleme im psychischen Bereich bekommen. Depressionen und Angstegefühle. Und da ich mich da endlich aus dem Loch ziehen möchte, kam mir eben der Gedanke, den Job zu kündigen und etwas zu machen, das mich interessiert.

Ich komme aus Baden-Württemberg.

Naja, mir macht es am meisten Spaß, PC's zusammenzubauen und alles damit verbundene. Erfahrungen, außer an meinem privaten PC habe ich noch keine großen.

Wobei mich auch das Programmieren interessiert.

Ich habe auch versucht, in unserer Umgebung einen Praktikumsplatz zu bekommen, um dort mal ein wenig mehr in dem Bereich an Erfahrung und Wissen anzueignen, aber vor nächstem Jahr sind bei den ganzen Läden die Plätze schon weg.