Jetzt hab ich das glaub ich erst richtig hochgeladen...
virustotal.com Datei: C:\WINDOWS\SYSTEM32\jkkLBRIx.dll


ERGEBNIS:

Datei jkkLBRIx.dll empfangen 2008.04.19 13:32:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 5/32 (15.63%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.18 -
Avast 4.8.1169.0 2008.04.18 -
AVG 7.5.0.516 2008.04.18 -
BitDefender 7.2 2008.04.19 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.19 -
DrWeb 4.44.0.09170 2008.04.19 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.19 -
F-Prot 4.4.2.54 2008.04.18 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.19 -
Fortinet 3.14.0.0 2008.04.19 -
Ikarus T3.1.1.26.0 2008.04.19 Trojan.Win32.Vundo.D
Kaspersky 7.0.0.125 2008.04.19 -
McAfee 5277 2008.04.18 Vundo
Microsoft 1.3408 2008.04.19 Trojan:Win32/Vundo.gen!D
NOD32v2 3040 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.19 -
Prevx1 V2 2008.04.19 SpywareQuake
Rising 20.40.51.00 2008.04.19 -
Sophos 4.28.0 2008.04.19 Sus/Behav-200
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.19 -
TheHacker 6.2.92.284 2008.04.18 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.18 -
Webwasher-Gateway 6.6.2 2008.04.18 -
weitere Informationen
File size: 38912 bytes
MD5...: b4d93b3c0ea514cd06b2e1266ed0519e
SHA1..: 6e58c0921aa84be378ebd331defb53477d71cdb9
SHA256: 4bed610b4fa83d3da3eeea72fbf8fa7a84023ce160978cbc2fbd135c78b54d78
SHA512: e5bfb28d2c3bab6a65b044560c78e97fc0ccabaed74e0a5eae93ab5d9afeb037
d251665510dfaacb5a87a56fc7338ec8245c7c74e5088cd637883087a11c9c37
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10005502
timedatestamp.....: 0x4bf1af79 (Mon May 17 21:04:57 2010)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1e000 0x4800 7.31 51b9186b589117ae802640fb85eab24a
.data 0x1f000 0x5000 0x4200 7.97 86c199ee09569690619602962db27d50
.rdata 0x24000 0x1000 0x400 5.81 465868c44285311cb0013d9125773e22
.idata 0x25000 0x1000 0x600 2.70 0630c5967320ae4d5f3a4a57fafeeeac

( 3 imports )
> user32.dll: OemToCharW, MessageBoxA, EndMenu, CreateCursor
> kernel32.dll: TlsGetValue, lstrlenA, lstrcmpiA, lstrcmpA, lstrcatA, EnumResourceLanguagesA, EnumResourceNamesA, ExitProcess, GetCommandLineA, GetLastError, GetVersionExA, InitializeCriticalSection
> oleaut32.dll: SafeArrayCreate, SysReAllocString, VarBstrCmp, OleTranslateColor, ClearCustData, OleLoadPicturePath

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=34B4C1D500B49847981C00195DB164001456016E

Hallo

Deaktiviere den Teatimer von Spybot S&D

Zitat:

Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.

Deaktiviere den Hintergrundwächter deines Antivirenprogramms.

Starte HijackThis mit der Option - Scan - und hake diesen Eintrag an

Zitat:

O20 - Winlogon Notify: jkkLBRIx - C:\WINDOWS\SYSTEM32\jkkLBRIx.dll

klicke auf - fix checked - und beende Hijackthis

lade dir bitte von hier -->Vundofix

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

anschließend wende Combofix an
combofix

poste dann bitte die Logs.

MFG