Symbole verändert, .exe in windows/temp, system32 leer

mnaegelchen

Hi,

ich war auf der Suche nach nem Interpreten und kam dummer Weise auf die Seite w*w.emp3s.com, und da flogen mir die "was auch immer" nur so um die Ohren.
Dumm nur, dass ich nicht mit meinem Rechner unterwegs war. Weil auf dem Anderen ne veraltete Version von OfficeScan drauf ist und die Windows Firewall aus war, wurden mir die Infektionen zwar angezeigt, aber weder geblockt noch beseitigt.
Dann gingen ständig Popups auf, auch wenn kein Explorer auf war. Ausserdem diverse System-Meldungen und seit dem sind die Symbolunterschriften blau hinterlegt und auch mit "durchsichtigen Hintergrund für Symbolunterschriften auf dem Desktop" nicht mehr transparent zu bekommen.
Hab dann etwas rum probiert. Ad-Aware SE installiert. AntiVir und Outpost. Ad-Aware und AntiVir haben ständig was gefunden und es nam kein Ende. Hab dann gemerkt, das C:\WINDOWS\system32 leer ist. Hab in msconfig/autostart den Eintrag rundll32.exe instinktiv deaktiviert und da war die C:\WINDOWS\system32 nach m neustart wieder voll. Hab dann noch Spybot und Cwshredder drüber laufen lassen und Outpost hat auch noch was gefunden.
Seit dem ist eigentlich Ruhe. Keine Popups gehen mehr auf. Alle Scanner finden nichts mehr.
Nur die Symbolunterschriften lassen sich nicht mehr transparent stellen und im C:\WINDOWS\temp Ordner ist ne .exe, die bei jedem Neustart anders heisst, im Task-Manager/Prozesse auftaucht und sich nicht löschen lässt. Ausserdem ist das rundll32.exe Problem noch da. Lass ich Autostart zu ist C:\WINDOWS\system32 leer.
Keine Ahnung, ob der Rechner noch infiziert ist oder nicht. Auf alle Fälle wird der Rechner bald neu aufgesetzt.
Wollte die Erfahrung mal Posten und fragen ob Jemand Anmerkungen oder Tipps hat, was da los ist/war.

THX