Hallo!

Habe ein ernst zu nehmendes Vundo.Gen Problem.
Nach Scans mit:
Spybot S&D
Antirvir
Adaware
Vundofix

wurden zwar einige Dinge beseitigt, trotzdem meldet sich Antivir im ca. 20 Sekunden Rythmus und weist auf Vundo hin. Bin für jeden ratschlag dankbar.



C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Lexmark 3300 Series\lxccmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\AOL\1159961902\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\Dokumente und Einstellungen\User\Desktop\ErrorSafeGermanNewReleaseInstall.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\User\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht+tp://www.vox.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht+tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt+p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt+p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt+p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11E10787-2469-4EC4-B540-0B2094041015} - C:\WINDOWS\system32\ucmdtcqt.dll (file missing)
O2 - BHO: (no name) - {521A074B-D918-4fa6-BB56-A3C1D044C91F} - C:\Programme\systemAD\systemAD.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1159961902\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [erscw] C:\Programme\Gemeinsame Dateien\Error Safe\erscw.exe -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - htt+p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141733491937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141733483578
O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file:///D:/CDVIEWER/CdViewer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33A69351-BE2D-4384-8DFC-0CC41796ED60}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BD6187-F52A-4C16-ACB8-1527F153D1ED}: NameServer = 217.237.148.70 217.237.150.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{FACADFE3-0300-4A8F-831F-E77F872EB3A9}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{33A69351-BE2D-4384-8DFC-0CC41796ED60}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{33A69351-BE2D-4384-8DFC-0CC41796ED60}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mp3kb - C:\WINDOWS\system\mp3kb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe

Hallo.

Erstmal müssen wir mehr über die auf dem System abgelegten Schädlinge wissen.

Daher wäre das der erste Schritt:


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\system\mp3kb.dll
C:\WINDOWS\system32\Suchspur.dll
C:\Programme\systemAD\systemAD.dll

* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Gruß
Sunny

Hallo!

Hier die Auswertung der 3 Dateien:


Complete scanning result of "Suchspur.dll", processed in VirusTotal at 04/23/2007 18:29:33 (CET).

[ file data ]
* name: Suchspur.dll
* size: 48640
* md5.: d397354a955418bd81fc36389562a5dc
* sha1: 1107466676f059ff0400dfb7105a12c6029b42ea

[ scan result ]
AhnLab-V3 2007.4.24.0/20070423 found nothing
AntiVir 7.4.0.14/20070423 found [ADSPY/Stud.C]
Authentium 4.93.8/20070423 found nothing
Avast 4.7.981.0/20070423 found [Win32:Agent-BZQ]
AVG 7.5.0.464/20070422 found [Adware Generic.ORF]
BitDefender 7.2/20070423 found [Adware.Stud.C]
CAT-QuickHeal 9.00/20070423 found [AdWare.Stud.c (Not a Virus)]
ClamAV devel-20070416/20070423 found nothing
DrWeb 4.33/20070423 found nothing
eSafe 7.0.15.0/20070423 found [Spyware.Webprefix]
eTrust-Vet 30.7.3589/20070423 found nothing
Ewido 4.0/20070423 found [Adware.Stud]
F-Prot 4.3.2.48/20070423 found nothing
F-Secure 6.70.13030.0/20070423 found nothing
FileAdvisor 1/20070423 found nothing
Fortinet 2.85.0.0/20070423 found [Adware/Stud]
Ikarus T3.1.1.5/20070423 found [not-a-virus:AdWare.Win32.Stud.d]
Kaspersky 4.0.2.24/20070423 found [not-a-virus:AdWare.Win32.Stud.c]
McAfee 5015/20070423 found [potentially unwanted program Adware-BHO]
Microsoft 1.2405/20070423 found [BrowserModifier:Win32/Suchspur (threat-c)]
NOD32v2 2213/20070423 found [Win32/Adware.Stud]
Norman 5.80.02/20070423 found [W32/Stud.N]
Panda 9.0.0.4/20070423 found [Adware/SearchBar]
Prevx1 V2/20070423 found nothing
Sophos 4.16.0/20070420 found [MapKon]
Sunbelt 2.2.907.0/20070419 found nothing
Symantec 10/20070423 found [Adware.Webprefix]
TheHacker 6.1.6.095/20070415 found nothing
VBA32 3.11.4/20070423 found [AdWare.Win32.Stud.c]
VirusBuster 4.3.7:9/20070423 found nothing
Webwasher-Gateway 6.0.1/20070423 found [Ad-Spyware.Stud.C]


Complete scanning result of "mp3kb.dll", processed in VirusTotal at 04/23/2007 18:29:33 (CET).

[ file data ]
* name: mp3kb.dll
* size: 255282
* md5.: 122861b374cf50c0d51322398f522cef
* sha1: 95ab78956f49eb3e71eb9588e48e951a2af1f46f

[ scan result ]
AhnLab-V3 2007.4.24.0/20070423 found nothing
AntiVir 7.4.0.14/20070423 found [TR/Vundo.Gen]
Authentium 4.93.8/20070423 found nothing
Avast 4.7.981.0/20070423 found nothing
AVG 7.5.0.464/20070422 found nothing
BitDefender 7.2/20070423 found nothing
CAT-QuickHeal 9.00/20070423 found nothing
ClamAV devel-20070416/20070423 found nothing
DrWeb 4.33/20070423 found [Trojan.Virtumod]
eSafe 7.0.15.0/20070423 found nothing
eTrust-Vet 30.7.3589/20070423 found nothing
Ewido 4.0/20070423 found nothing
F-Prot 4.3.2.48/20070423 found nothing
F-Secure 6.70.13030.0/20070423 found nothing
FileAdvisor 1/20070423 found nothing
Fortinet 2.85.0.0/20070423 found [suspicious]
Ikarus T3.1.1.5/20070423 found nothing
Kaspersky 4.0.2.24/20070423 found nothing
McAfee 5015/20070423 found nothing
Microsoft 1.2405/20070423 found nothing
NOD32v2 2213/20070423 found nothing
Norman 5.80.02/20070423 found nothing
Panda 9.0.0.4/20070423 found [Application/ErrorSafe]
Prevx1 V2/20070423 found nothing
Sophos 4.16.0/20070420 found nothing
Sunbelt 2.2.907.0/20070419 found nothing
Symantec 10/20070423 found nothing
TheHacker 6.1.6.095/20070415 found nothing
VBA32 3.11.4/20070423 found nothing
VirusBuster 4.3.7:9/20070423 found nothing
Webwasher-Gateway 6.0.1/20070423 found [Trojan.Vundo.Gen]

Complete scanning result of "systemAD.dll", processed in VirusTotal at 04/23/2007 18:29:33 (CET).

[ file data ]
* name: systemAD.dll
* size: 35840
* md5.: 37fb897d1cd0e1f360ef3b232cc3f904
* sha1: b9ae85dfa8124404805d1453b7fece943b0d7e2c

[ scan result ]
AhnLab-V3 2007.4.24.0/20070423 found nothing
AntiVir 7.4.0.14/20070423 found [ADSPY/Agent.AX]
Authentium 4.93.8/20070423 found nothing
Avast 4.7.981.0/20070423 found [Win32:Adware-gen.]
AVG 7.5.0.464/20070422 found [Adware Generic.SSJ]
BitDefender 7.2/20070423 found [Adware.Agent.C]
CAT-QuickHeal 9.00/20070423 found [AdWare.Agent.ax (Not a Virus)]
ClamAV devel-20070416/20070423 found nothing
DrWeb 4.33/20070423 found nothing
eSafe 7.0.15.0/20070423 found nothing
eTrust-Vet 30.7.3589/20070423 found nothing
Ewido 4.0/20070423 found [Adware.Agent]
F-Prot 4.3.2.48/20070423 found [W32/Adware.EWC]
F-Secure 6.70.13030.0/20070423 found nothing
FileAdvisor 1/20070423 found nothing
Fortinet 2.85.0.0/20070423 found [Adware/Agent]
Ikarus T3.1.1.5/20070423 found [not-a-virus:AdWare.Win32.Agent.ax]
Kaspersky 4.0.2.24/20070423 found [not-a-virus:AdWare.Win32.Agent.ax]
McAfee 5015/20070423 found [potentially unwanted program Generic PUP]
Microsoft 1.2405/20070423 found nothing
NOD32v2 2213/20070423 found nothing
Norman 5.80.02/20070423 found [W32/Agent.AXTH]
Panda 9.0.0.4/20070423 found [Suspicious file]
Prevx1 V2/20070423 found nothing
Sophos 4.16.0/20070420 found [SystemAD]
Sunbelt 2.2.907.0/20070419 found nothing
Symantec 10/20070423 found nothing
TheHacker 6.1.6.095/20070415 found nothing
VBA32 3.11.4/20070423 found [AdWare.Win32.Agent.ax]
VirusBuster 4.3.7:9/20070423 found [Adware.SystemAD.A]
Webwasher-Gateway 6.0.1/20070423 found [Ad-Spyware.Agent.AX]

Lade bitte AVG AntiSpyware herunter. Lade ebenfalls das Offline-Update herunter.

Wechsle in den abgesicherten Modus. Installiere AVG Antispyware und starte danach das Offline-Update. Führe im Anschluss einen Scan mit AVG durch.

Gruß

Marc

Hi!

Hab ich gemacht, das förderte:

Adware.Agent
Adware.Errorsafe
Adware.Sysprotect
Adware.Winfixer
Adware.Virtumonde
Adware.Stud

zu Tage, die ich alle in die Quarantäne verschoben habe. Vundo wurde leider nicht gefunden und war pünktlich zum Neustart wieder da. Echt zum Heulen, was wäre der nächste Schritt das Ding loszuwerden?

Führe das hier durch und berichte:
Vundofix

Vundofix findet keine infizierten Dateien.
Lasse ich während des Scans aber Antivir an, macht sich dieses ca. 10 mal bemerkbar und gibt an Vundo gefunden zu haben (freilich ohne ihn entfernen zu können).
Laut der Virustotalauswertung scheint Vundo ja hier "C:\WINDOWS\system\mp3kb.dll" zu stecken, eine Datei die nicht zu löschen ist (Datei wird von anderem Programm verwendet etc..)
Nächster Schritt?

Was wäre jetzt der nächste Schritt?

Zitat:

Zitat von Darqs4int

Was wäre jetzt der nächste Schritt?

eScan (Anleitung siehe FAQ-Sektion)