AntiVir ist nicht perfekt genau so wie alle anderen AV-Programme eScan meldet oft Fehlalarme, ist aber nunmal so programiert das es jede Kleinigkeit findet, also erstmal nicht beunruhigt sein. Wichtig poste die Ergebnisse mit der find.bat

Hier das ergebnis von escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.01.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.1.9
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "w32.formshared.a Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "w32.formshared.a Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "w32.formshared.a Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "w32.formshared.a Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (found.wav)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (found.wav)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\DOKUME~1\Oliver\LOKALE~1\TEMPOR~1\Content.IE5\EZAYJAU3\1j2324xN5f[1].rar/crack.exe infiziert von "Trojan-Downloader.Win32.Small.ddp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EZAYJAU3\1j2324xN5f[1].rar/crack.exe infiziert von "Trojan-Downloader.Win32.Small.ddp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\Oliver\Desktop\s2k.7.1.plus.zip/setup.exe markiert als "not-a-virus:AdWare.Win32.BHO.aa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Oliver\Desktop\s2k.7.1.plus.zip/setup.exe markiert als "not-a-virus:AdWare.Win32.BHO.aa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\Arbeiten\IONIS\Technik_Software\Software\Software Shuttle PC\vnc-E4_2_1-x86_win32.exe//data0003 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\outlook\sicherung\anwendungsdaten\lokale einstellungen\temp\reboot.exe
Offending file found: C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\privat\spiele\cs an vampyre (vampyre)\valve\sound\vox\found.wav
Offending file found: C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\outlook\sicherung\anwendungsdaten\lokale einstellungen\temp\reboot.exe
Offending file found: C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\privat\spiele\cs an vampyre (vampyre)\valve\sound\vox\found.wav
Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\privat\spiele\counter strike source\platform\addons\checkers
Offending Folder found: C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\privat\spiele\cs an vampyre (vampyre)\platform\addons\checkers
Offending Folder found: C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\privat\spiele\counter strike source\platform\addons\checkers
Offending Folder found: C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\privat\spiele\cs an vampyre (vampyre)\platform\addons\checkers
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ddd89f0-b29e-11da-8151-00040e88a7ff} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4989af82-7bdc-11da-80bd-000e358f6fd0} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Addon\MagixMediaSuite\Fotos.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Addon\MagixMediaSuite\mp3maker.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Addon\MagixMediaSuite\videodlx.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\I386\SETUPDD.SY_ nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 205671
Gefundene Viren: 17
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 150
Dauer des Scans bisher: 02:35:32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 21:12:45,48
Batchende: 21:16:07,56

Hoffe ihr könnt damit was anfangen!

Gruß Oliver

Sorry, aber kann mal bitte einer das escan-protokoll auswerten? Wär echt dringend! Hab so langsam keine Ruhe mehr bei den 17 viren....

Danke Oliver

Zitat:

Zitat von bub24

del /F /S /Q "C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temporary Internet Files\*.*"
del /F /S /Q "C:\Dokumente und Einstellungen\Oliver\Desktop\s2k.7.1.plus.zip"
del /F /S /Q "C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\outlook\sicherung\anwendungsdaten\lokale einstellungen\temp\*.*"
del /F "C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\privat\spiele\cs an vampyre (vampyre)\valve\sound\vox\found.wav"

Kopier das in eine Textdatei (.txt) und speicher die unter dem Namen (mit!!! den Anführungszeichen) "delvir.bat" im Verzeichnis C:\Windows ab.

Danach installierst Du die Wiederherstellungskonsole wie folgt:

Zitat:

1. Legen Sie Ihre Windows-XP-CD in Ihr CD-ROM-Laufwerk ein.
2. Klicken Sie auf Start und anschließend auf Ausführen.
3. Geben Sie im Feld Öffnen die Zeichenfolge d:\i386\winnt32.exe /cmdcons ein, wobei d der Laufwerksbuchstabe für das CD-ROM-Laufwerk ist.
4. Ein Windows Setup-Dialogfeld wird angezeigt. Ein Windows Setup-Dialogfeld wird angezeigt, in welchem die Option "Wiederherstellungskonsole" beschrieben wird. Bestätigen Sie die Installation mit einem Klick auf Ja.
5. Starten Sie den Computer neu. Wenn Sie den Computer das nächste Mal starten, wird im Startmenü der Eintrag "Microsoft Windows-Wiederherstellungskonsole" angezeigt.

Wenn Du Dich dort als Administrator eingeloggt hast, tippst Du einfach delvir und drückst ENTER.
Wenn alles vorbei ist, tippst Du exit ein und bestätigst mit ENTER. Fertig. Bei Fragen zur Installation und/oder Verwendung der Wiederherstellungkonsole bitte die MS-Knowledgebase konsultieren.

Gruß

Marc

Hat im Prinzip alles geklappt...
Nur das sich in der Wiederherstellungskonsole der "Befehl" delvir net ausführen lässt! Hab es jetzt mal über Start->Ausführen gemacht, aber das wird wohl nicht gereicht haben! Was mach ich falsch, oder kann das gar nicht gehen?

War das dann schon alles oder muß ich noch was machen?

Gruß Oliver

Zitat:

Zitat von bub24

Was mach ich falsch, oder kann das gar nicht gehen?

Ich bin grad unschlüssig, ob Batchdateien in der wiederherstellungskonsole überhaupt ausgeführt werden können.

Also wenn Du die Dateien respektive Verzeichnisinhalte gelöscht hast (zur Not einfach nochmal Doppelklick auf die delvir.bat), führe nochmals einen Scan mit eScan durch.