Vundo und Agent - Hilfe komme allein nicht zurecht
 

Hallo,

Ich bin nicht grade ein experte und habe zunächste mit versucht selber zurecht zu kommen und habe nach suchen VundoFix und andere Programme durchlaufen lassen benutzt allerdings hat es nicht geholfen. AntiVirir meckerte nun wieder wegen TR/Vundo.Gen. Vorher war es statt Gen eine Zahlen/Buchstabenkombination. Was mach ich nun gegen Vundo gestern hatte ich Vundo.Fix benutzt wie ich es in einem Thread gelesen hatte, aber scheinbar reichte das nicht aus.
Gegen Malware hab ich inzwischen installiert: AntiViri, Ad-aware, Spybot S&D, HiJack, VundoFix bisher

AntiViri: findet die Datei immer in C:\WINDOWS\system32\vtuts.dll

HIJack:
Logfile of HijackThis v1.99.1
Scan saved at 01:00:25, on 25.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Eigene Dateien\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2FF6ABD7-A2CB-4703-BABE-9DDF492B6383} - C:\WINDOWS\System32\ilxcoxlt.dll (file missing)
O2 - BHO: (no name) - {388B4A22-5D11-4993-AEA3-FCF8A84547F5} - C:\WINDOWS\System32\ssqpn.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {592386B6-A376-4DEF-910C-FA9A60B95CCB} - C:\WINDOWS\System32\dmsynthd.dll (file missing)
O2 - BHO: (no name) - {6148028B-D532-4417-8C0B-5A4A0B745393} - C:\WINDOWS\System32\ljjigfg.dll
O2 - BHO: (no name) - {F1B33CEB-5B5B-4201-A5CF-173CDBA8B336} - C:\WINDOWS\System32\vtuts.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O20 - Winlogon Notify: ljjigfg - C:\WINDOWS\SYSTEM32\ljjigfg.dll
O20 - Winlogon Notify: vtuts - C:\WINDOWS\System32\vtuts.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

EDIT: Das mit Agent kann mal dann hab ich alles durchlaufen lassen ist nicht wieder gekommen...

Hallo. Mache bitte einen eScan. Anleitung gibt's in meiner Signatur zum Runterladen..

mfg

Undoreal

Hi,

Also ich würde vorschlagen, dass du dir mal ein tool runterlädst das vundo fixen kann, gehe einfach nach der Anleitung vor. http://www.atribune.org/downloads/VundoFix.exe

Dannach starte deinen pc allgemein mal im abgesicherten Modus und starte einen virenscan und danach poste nochmal ein hjt.