Zitat:

O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe

Das ist sehr verdächtig!

Damit wir sichergehen können ob eine Reparatur überhaupt noch Sinn macht, scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.

Also ich lasse gerade im abgesicherten modus den escan laufen und er hat auch schon einige Sachen gefunden. Ich wollte fragen ob im im anschluss nicht einfach die dort angegebenen Datien löschen muss oder ob noch mehr zu tuen ist?!

Du solltest uns zunächst mitteilen was gefunden wurde. Wenn du meinen Anweisungen folgst, ist es für dich nur ein minimaler Aufwand.

btw: Du bist mit einem anderen PC im Netz, oder?

okay danke dann warte ich eben den Test ab und poste die Ergebnisse hier

Ja ich bin gerade am PC meines Vaters

Hier sind ist die Log-Datei:
File C:\WINDOWS\System32\msvcrta.dll infected by "Trojan.Win32.Agent.q" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\prvdi.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\dload.exe infected by "TrojanDownloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Matthi\LOKALE~1\Temp\0catyellowpages.exe infected by "not-a-virus:AdWare.ToolBar.STIEBar.a" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Matthi\LOKALE~1\Temp\prvdi.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Matthi\LOKALE~1\TEMPOR~1\Content.IE5\89ABCDEF\127021[1].exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\127021.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Matthi\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-2b833329-68a1c5f7.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Matthi\Lokale Einstellungen\Temp\0catyellowpages.exe infected by "not-a-virus:AdWare.ToolBar.STIEBar.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Matthi\Lokale Einstellungen\Temp\prvdi.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Matthi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89ABCDEF\127021[1].exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\08234A11.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\0B8F32E5.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\16C40F1C.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\36B36AD4.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\36B93ECD.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\36BC68C9.exe infected by "TrojanDownloader.Win32.Small.uf" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\38B000A3.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\422C7635.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\42BC2D96.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\Programme\WebSiteViewer\127021.dlr infected by "not-a-virus:Porn-Dialer.Win32.Tibs" Virus. Action Taken: No Action Taken.
File C:\Programme\WebSiteViewer\127021.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\acc0000.exe infected by "Trojan.Win32.Agent.q" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\dload.exe infected by "TrojanDownloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken.
File M:\Eigene Dateien\Instalationsprogramme\SetupSwishmax.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Ok, du hast schon einiges an Malware drauf!
Wenn du wieder einen absolut vertrauenswürdigen Zustand herstellen willst, setze dein System nach dieser Anleitung neu auf.

Wenn du es lieber bereinigen möchtest, gehe wie folgt vor:

1.) Entpacke HijackThis in einen eigenen Ordner!

2.) Fixe im abgesicherten Modus mit HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://quickmetasearch.com/?said=acc0000_ho
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.icq.com/toolbar/after.html?tb_id={4D9EAC40-EF63-4541-B5FC-360EA73092F6}&tb_ver=1.2

O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe

3.) Leere deine Temp und Temporary Internet Files mit www.clearprog.de

4.) Norton Quarantäne-Ordner leeren.

5.) Die restlichen, von eScan beanstandeten Dateien, manuell löschen.
außer

Zitat:

File M:\Eigene Dateien\Instalationsprogramme\SetupSwishmax.exe

6.) Windowsupdate!

7.) Neues Logfile posten.