Ein gut gemeinter Rat von mir: setz dein System neu auf => http://www.trojaner-board.de/showpos...28&postcount=2
Wenn du dich dazu entschließt sichere die Dialer je nach dem wie du ins Netz gehst auf Diskette -> Dialer Hinweis
Ich habe zwar keine Backdoor entdecken können, aber bei der Anzahl an Schädlingen, man weiß ja nie, vielleicht hab ich was übersehen.
Wie gesagt ist nur ein Tip von mir....

Ok, also du hast jetzt mehrere Möglichkeiten. Willst du ganz auf Nummer Sicher gehen, kannst du neu installieren nach dieser Anleitung (allerdings auf XP bezogen):

http://board.protecus.de/showtopic.p...me=1097944155&

Bislang sieht man bei dir "nur" Downloader, aber noch keinen aktiven Trojaner, insofern das stimmt, ist die Neuinstallatiion noch optionale Lösung. Ansonsten kannst du weiterhin die von E-Scan gefundenen Einträge im abgesicherten Modus:

http://www.bsi.de/av/texte/wiederher_me.htm


per Hand löschen. Oder aber du besorgst dir ein Antivirenprogramm, das dir zumindest einen Teil der Arbeit abnimmt. Sinnvoll wäre da wohl eine Trialversion von Kaspersky, dessen Signaturen E-Scan ja verwendet, daher müsste das auch alles gefunden und entfernt werden. Du kannst auch www.free-av.de versuchen bzw, später dann als Standardscanner verwenden, aber da könnte vielleicht einiges übrigbleiben. Also ich schlage vor, du besuchst zuerst Windowsupdate und lädst ALLE empfoglenen Updates herunter, dann holst du dir KAV http://www.kaspersky.com/de/downloads?chapter=146440558 vor der Installation deaktivierst du aber erst mal die Systemwiederherstellung (s.o.) rebootest, aktivierst sie wieder und installierst KAV und lässt es scannen bzw. entfernen. Danach solltest du alles, was in den Logs steht, los sein.

Dann wären evtl. noch die Hijacker zu entfernen. Starte in den abgesicherten Modus (s.o.) und fixe mit HJT:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {7E38EF25-0D8E-41D7-0C21-0FE3C5AE5659} - C:\WINDOWS\SYSTEM\SDKBC.DLL
O4 - HKLM\..\Run: [SDKSF32.EXE] C:\WINDOWS\SYSTEM\SDKSF32.EXE
O4 - HKLM\..\RunServices: [APIXN.EXE] C:\WINDOWS\APIXN.EXE
O4 - HKLM\..\RunServices: [SYSRW.EXE] C:\WINDOWS\SYSRW.EXE
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

Falls die dazugehörigen Dateien noch da sein sollten, lösche sie auch noch per Hand. Erstelle dann ein neues HJT-Log und poste es.

OK Leudde ich geb auf!

Fedden Dank an ALLE die geholfen! Habe jetzt tagelang versucht alle möglichen Viren etc. zu killen und es ist mir mit Eurer Hilfe auch zum Teil gelungen. Allerdings bekommt ich einfach nicht alles runter und werde daher versuchen das System neu aufzuspielen.

Besonderen Dank gilt MountainKing! Danke Mann Du hast das "about blank" Ding irgendwie weggezaubert. :aplaus:

Hab mir jetzt Windos XP besorgt und hoffe nun nur noch, daß irgendjemand mir erklären kann wie ich meine Festplatte formatieren und dann XP neu aufspiele.

Ach und das noch: IE ist echt Kacke und ich werde auf jedenfall auf modzilla oder wie das Ding heißt umsteigen.