also ich glaube ja, dass ich den PSGuard jetzt los bin...
hat zumindest den Anschein.....

aber wie gesagt: ich hab jetzt das Problem mit dem AVWin Reboot.
JEdes mal beim Hochfahren kommt dann diese Meldung:

Virenschutz nicht aktuell, um zu Aktualisieren Computer Neustarten
(naja, so ähnlich)

hab es mit dem CWShredder versucht (wie in einem anderen Thread empfohlen) aber ohne Wirkung!

ok ich korrigiere mich, ich bin den psguard nicht los :-((((((

des teil nervt.
und was ziemlich blöd ist:
hab keine win98 cd um das mit dem wininet.dll zu machen.


außerdem hab ich versucht die C:\windows.000\Q2529711_Disk.DLL
zu löschen, aber ohne Erfolg
"Die Datei wird von WIndows verwendet" ............

bin hoffnungslos überfordert....

Hallo,
ev. geht das desinfiziren der wininet.dll auch so, mach das aber erst wenn sich dartus das noch mal angeschaut hat, der kennt sich mit Psguard besser aus als ich, und selbst dann natürlich auf eigene Gefahr:

Dieses Kommando eingeben und dann die Eingabetaste drücken:
copy c:\windows\system\wininet.dll c:\windows\desktop

Computer neustarten.

Von diesem Onlinevirenscanner eTrust Web Scanner den Desktop Ordner (also C:\Windows\Desktop) scannen lassen.
Wenn der Scan beendet ist, sicherstellen daß die wininet.dll markiert ist und dann Cure klicken.

Computer in den Dos -Modus neustarten. Die folgenden Befehle eingeben:

del c:\windows\system\wininet.dll

copy c:\windows\desktop\wininet.dll c:\windows\system

und schau mal noch mal ob du das mit Escan alles richtig gemacht hast, das Ergebnis bezweifele ich nämlich, im Notfall manuell im Log nach "infected" und "tagged" suchen.



Grüße Wildone

Siehe dazu link in meiner Sig
@wildone deine methode ist auch net verkehrt



Ich hab grad noch ne Idee falls Wildone's fehlschlagen sollte! Der IE 6 enthält die wininet.dll auf jeden fall!
und das beste: es ist legal diesen runterzuladen. ich weiß in welcher cab vom IE-Setup die datei sich befindet.
Also lade dir den Internet Explorer 6 runter. Dann entpackst du ihn mit beliebigen Progs wie Winzip oder Winrar am besten in das Verzeichnis C:\IE6
Dann gehst du (wie beim abgesicherten modus) in "Nur Eingabeaufforderung"
anschließend cd IE6 eingeben
dir eingeben
kommt jetzt eine ewig lange liste (diesen schritt überspringen
cd ie6sp1 (dieser ist gemeint)
gebe extract /a /e ie_s2.cab *.cab ein
gebe extract /a /e ie_s3.cab *.cab ein
dann gebe extract /a /e ie_2.cab wininet.dll ein
dann gebe copy wininet.dll c:\windows.000\system ein
eventuelle meldungen mit J bestätigen
Neustart!
dann sollte alles wieder in ordnung sein

[nebenbei habe ich diese gerade auf der meiner Site veröffentlicht, ist dort wesentlich einfacher zu lesen da einfacher dargestellt]

tja hab jetzt den scan mit escan wiederholt.
das problem dabei is nur, dass sich das programm nach einer gewissen zeit aufhängt...

naja, ich denk das wichtigste hat er eh gefunden:
hoff ihr könnt was damit anfangen

File C:\WINDOWS.000\Q2529711_DISK.DLL infected by "Trojan-Downloader.Win32.Delf.h" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\WININET.DLL infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\OLEEXT.DLL infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\Q2529711_DISK.DLL infected by "Trojan-Downloader.Win32.Delf.h" Virus! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\CMaps\ADOBEFNT.LST". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\Base\ADOBEFNT.LST". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS.000\SYSTEM\HLINKPRX.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\allgemei\C:\PROGRA~1\PFARRV~1\ALLGEMEI\SERVICE.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\allgemei\C:\PROGRA~1\PFARRV~1\ALLGEMEI\ALLGEMEI.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_EXPOR.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_LISTE.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_MANDA.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_SERIE.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_VORL4.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_VORL3.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_VORL2.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_VORL1.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_SICH.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_EINST.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_EXPOR.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\allgemei\C:\PROGRA~1\PFARRV~1\ALLGEMEI\DATENHER.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\C:\PROGRA~1\PFARRV~1\UTILITY.MDA". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL9.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL6.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL5.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL4.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL3.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL2.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL1.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_MANDA.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_INDEX.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\TextConv\WPFT532.CNV". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Grphflt\WPGIMP32.FLT". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\PSUITE.EXE" refers to invalid object "C:\Programme\MGI\PSUITE80". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MsoHtmEd.exe" refers to invalid object "". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe" refers to invalid object "C:\Programme\Intuit\DAO 3.5\yourapp.Exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D3B1DE00-6B94-1069-8754-08002B2BD64F}" refers to invalid object "C:\WINDOWS.000\SYSTEM\disktool.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E9975030-D326-11D0-BDE6-00AA001A1953}" refers to invalid object "C:\WINDOWS.000\SYSTEM\MSAAHTML.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D2F03B02-7FB2-11D0-9D99-00A0C908DB96}" refers to invalid object "C:\WINDOWS.000\SYSTEM\MMEFXE.OCX". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8111C830-46A5-11cf-9294-000000074152}" refers to invalid object "C:\PROGRA~1\PRIMAX\PRIMAP~1". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{BB7DF450-F119-11CD-8465-00AA00425D90}" refers to invalid object "C:\Programme\Microsoft Office\ART\Office\". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8E70B6E3-EB10-11D0-B60F-44464900B3CF}" refers to invalid object "F:\PROGRAMM\BIN\DTCBIN.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E5D78BD8-3874-4AA0-9D45-CFB79382C484}" refers to invalid object "C:\PROGRAMME\PSGUARD\WNDSYSTEM.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{15DC7116-E58E-4395-A45A-A1C99B17C030}" refers to invalid object "C:\PROGRAMME\PSGUARD\WNDSYSTEM.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E0AA0493-C410-4CBD-B1DB-1723374FA8E0}" refers to invalid object "C:\PROGRAMME\PSGUARD\WNDSYSTEM.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9746B450-6064-4EC8-9480-72A289AA2237}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{23F7AD29-F51A-4BA1-BE70-143B1CB25BD1}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2F34E0E0-F0BB-477F-AFB8-509262FA0AD1}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{7702C521-76AE-42C0-A181-3B5A96C2EEF7}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{CEABF027-6CDC-4D47-ADF6-AC5D065826A6}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{21E132C9-1F98-4151-BDAD-7D9B49C60A8E}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{17E02586-A91D-4A9D-A74E-187B05DFFE6F}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{7ADDA344-1D36-4446-9F4B-B2351FB19EFD}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{3D74D140-F780-4AE3-8D6D-F8DC39107213}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2C59D5EC-6B91-4896-BD6F-5F121D87A7F8}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{C5A40FCE-0A0F-40CA-985E-661C28B5B431}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{49443D6E-CE4E-47A9-8DEB-F5774CE14984}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{CA5E7959-60B5-47B7-80AC-1606309733F3}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{52034AD2-914C-4634-B375-9299631E5525}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{7D98221E-AF8F-4D29-8BB1-1DFABC288173}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{20D1AF34-6E19-42D8-AF9F-BDFBE45C2454}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{1BD98DFD-2DA9-4C54-85D7-BE03A0F9C487}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{1C94EA51-3800-4F08-B5DC-A5B67823FFEA}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{35ED274E-3F42-4A78-BBDC-3B7D73E85578}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{C7F22879-7151-4C71-8C50-9557AFDA66C6}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{7E67ADE2-1334-11D1-9676-00A0C9054168}" refers to invalid object "C:\WINDOWS.000\SYSTEM\IE4TOUR.DLL". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{C44D2712-547F-11D8-ABE6-00600894BA85}" refers to invalid object "C:\WINDOWS.000\TEMP\VBE\MSForms.exd". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{7AF8A229-6A12-11D8-ABE6-00600894BA85}" refers to invalid object "C:\WINDOWS.000\TEMP\Word8.0\MSForms.exd". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{982392F9-9C65-48B4-B667-3459C46630D1}" refers to invalid object "C:\PROGRAMME\PSGUARD\WNDSYSTEM.DLL". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{F61D1CE1-5199-4B57-B59E-C6819EA92F3B}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\Overview.Document" refers to invalid object "{DA23B9C9-6893-11D0-8534-00C04FD7AD0C}". Action Taken: No Action Taken.
Entry "HKCR\.acl" refers to invalid object "ACLFile". Action Taken: No Action Taken.
Entry "HKCR\.aw" refers to invalid object "AWFile". Action Taken: No Action Taken.
Entry "HKCR\.col" refers to invalid object "COLFile". Action Taken: No Action Taken.
Entry "HKCR\.det" refers to invalid object "DETFile". Action Taken: No Action Taken.
Entry "HKCR\.elm" refers to invalid object "ELMFile". Action Taken: No Action Taken.
Entry "HKCR\.ffa" refers to invalid object "FFAFile". Action Taken: No Action Taken.
Entry "HKCR\.ffl" refers to invalid object "FFLFile". Action Taken: No Action Taken.
Entry "HKCR\.fft" refers to invalid object "FFTFile". Action Taken: No Action Taken.
Entry "HKCR\.ffx" refers to invalid object "FFXFile". Action Taken: No Action Taken.
Entry "HKCR\.frg" refers to invalid object "Access.Fragment". Action Taken: No Action Taken.
Entry "HKCR\.gst" refers to invalid object "MSMap.Datainst.8". Action Taken: No Action Taken.
Entry "HKCR\.idc" refers to invalid object "idcfile". Action Taken: No Action Taken.
Entry "HKCR\.ldb" refers to invalid object "Access.LockFile.9". Action Taken: No Action Taken.
Entry "HKCR\.lex" refers to invalid object "LEXFile". Action Taken: No Action Taken.
Entry "HKCR\.opc" refers to invalid object "OPCFile". Action Taken: No Action Taken.
Entry "HKCR\.pcb" refers to invalid object "PCBFile". Action Taken: No Action Taken.
Entry "HKCR\.pip" refers to invalid object "PIPFile". Action Taken: No Action Taken.
Entry "HKCR\.SC2" refers to invalid object "SchedulePlus.Application.7". Action Taken: No Action Taken.
Entry "HKCR\.SCD" refers to invalid object "SchedulePlus.Application.7". Action Taken: No Action Taken.
Entry "HKCR\.SCH" refers to invalid object "SchedulePlus.Application.7". Action Taken: No Action Taken.
Entry "HKCR\.sll" refers to invalid object "SSLFile". Action Taken: No Action Taken.
Entry "HKCR\.stf" refers to invalid object "STFFile". Action Taken: No Action Taken.
Entry "HKCR\.tuw" refers to invalid object "TUWFile". Action Taken: No Action Taken.
Entry "HKCR\.wll" refers to invalid object "Word.Addin.8". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
Entry "HKCR\ActMsg.Session" refers to invalid object "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\intell32.exe infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\MatAdown.dll infected by "Trojan-Downloader.Win32.Small.zk" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\oleext.dll infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\WININET.DLL infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\checkIn.dll infected by "Trojan.Win32.Dialer.ks" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\Temporary Internet Files\Content.IE5\4TMN4H2J\clbcatix[2].dll infected by "Trojan-Clicker.Win32.Agent.ct" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\adsldpbc.dll infected by "Trojan-Downloader.Win32.Delf.lh" Virus! Action Taken: No Action Taken.

gehe in den abgesicherten modus und lösche diese dateien:
C:\WINDOWS.000\adsldpbc.dll
C:\WINDOWS.000\Q2529711_DISK.DLL
C:\WINDOWS.000\SYSTEM\OLEEXT.DLL
C:\WINDOWS.000\SYSTEM\checkIn.dll
C:\WINDOWS.000\SYSTEM\MatAdown.dll
C:\WINDOWS.000\SYSTEM\intell32.exe
falls die dateien nicht angezeigt werden:
ansicht -> ordneroptionen -> ansicht
Alle Dateien und Ordner anzeigen selektieren -> Übernehmen -> OK
leere deine Internetdateien (Start -> Einstellungen -> Systemsteuerung -> Internetoptionen -> Dateien Löschen -> Offlineinhalte löschen (anhaken) -> OK
falls vorhanden lösche den ordner C:\PROGRAMME\PSGUARD\

falls das nicht gehen sollte und die dateien sich nicht löschen lassen, dann so:
Windows-Start (wie beim abgesicherten Modus F8)
Nur Eingabeaufforderung wählen
cd windows.000 eingeben
attrib -r -s -h Q2529711_DISK.DLL eingeben
del Q2529711_DISK.DLL eingeben
attrib -r -s -h adsldpbc.dll eingeben
del adsldpbc.dll eingeben
cd system eingeben
attrib -r -s -h OLEEXT.DLL eingeben
attrib -r -s -h checkIn.dll eingeben
attrib -r -s -h MatAdown.dll eingeben
attrib -r -s -h intell32.exe eingeben
del OLEEXT.DLL eingeben
del checkIn.dll eingeben
del MatAdown.dll eingeben
del intell32.exe eingeben

neustart

den tipp den ich im posting unter dir gepostet habe durchführen
(oder den von wildone)

Mann oh Mann oh Mann

also folgendes:

bvin in den Abgesicherten Modus.....
habe

c:\windows.000\adsldpbc.dll
c:\windows.000\system\matadown.dll
C:\windows.000\system\intell32.exe

gelöscht. die anderen gingen nicht..... (werden von Windows verwendet)
auch nicht als ich es per Eingabeaufforderung versuchte (kann nicht gefunden werden.....)


ebensowenig hat wildones plan mit dem wininet funktioniert.
werde nun versuchen es mit dem IE 6 zu machen......

wünscht mir Glück