Ersteinmal DANKE, dass du soviel Gedult mit mir hast.
Also, bis Punkt 6 hat alles geklappt, doch dann

Zitat:

7. Wechsel nun in den folgenden Ordner:

Zitat:
C:\System Volume Information\_restore{64C4447B-D398-4729-964A-E14057DB04C0}\RP82

Antwort: Auf C:\System Volume Information kann nicht zugegriffen werden. Zugriff verweigert.
Also konnte ich die Datei A0006393.exe nicht löschen und habe auch die nachfolgenden Punkte nicht durchgeführt.

Ich hoffe damit gehts:

Zitat:

Zitat von giza-web.de

Mit folgender Methode können Sie der Antiviren-Software vorübergehend Zugriffsrechte einräumen. Melden Sie sich zunächst als Administrator an. Starten Sie dann den Windows-Explorer, und machen Sie den Systemordner sichtbar, indem Sie unter "Extras, Ordneroptionen, Ansicht" die Einstellung "Alle Dateien anzeigen" aktivieren. Deaktivieren Sie ferner die Option "Geschützte Systemdateien ausblenden".

Anschließend markieren Sie den Ordner und rufen über das Kontextmenü dessen Eigenschaften auf. Das weitere Vorgehen unterscheidet sich je nach Windows-Version. Unter Windows XP klicken Sie auf die Registerkarte "Sicherheit", öffnen über die Schaltfläche "Hinzufügen" das Fenster "Benutzer oder Gruppe wählen" und klicken dort auf "Erweitert".

Über "Jetzt suchen" lassen Sie alle Benutzer und Gruppen anzeigen. Wählen Sie den Eintrag "Administratoren", und bestätigen Sie zweimal mit "OK", anschließend mit "Übernehmen".

Hab alles so gemacht wie angegeben, und konnte tatsächlich C:\System Volume Information öffnen, allesdings steht da, dass der Ordner C:\System Volume Information\_restore{64C4447B-D398-4729-964A-E14057DB04C0}\RP82 nicht gefunden werden konnte und ich prüfen soll ob der Pfad richtig ist!
Was nun?

Wenn du durch die Pfade klickst...
Bis wohin kommst du:
1) C:\System Volume Information
2) C:\System Volume information\_restore{64C4447B-D398-4729-964A-E14057DB04C0}
3) C:\System Volume Information\_restore{64C4447B-D398-4729-964A-E14057DB04C0}\RP82

Wenn du die dritte Möglichkeit nicht mehr realisieren kannst, bedeutet
dass der schadhafte Ordner und die darin enthaltenen Datei schon
gelöscht ist. In dem Falls führe die darauffolgenden Punkte aus.

mfg Cleriker

So! Nun bin ich mit Punkt 1 bis 12 durch!
Nur ganz nebenbei, dieses igfxtray.exe-Fenster öffnet sich immer noch...

Also . . .

igfxtray.exe ist der Prozess für den einen Intel Grafik Treiber.

a) Hast du keinen Intel, müssen wir den nochmal unter die Lupe nehmen.

b) Hast du einen und willst einfach bloß diesen automatischen Start
unterdrücken, mach folgendes:
* HijackThis - Fix Cecked
- Führe deine Hijackthis.exe - Datei aus
(bestätige die eventuelle Warnung mit "ok")
- Wähle die Option "Do only a System Scan"
- Setze bei folgenden Einträgen links im Kästchen einen Haken

Zitat:

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

- Scrolle nach unten und klicke auf "Fix checked"

Wird der Vorgang gesperrt, führe die Operation
im abgesicherten Modus durch.

mfg Cleriker

Wow, ich glaub, das war´s. Hier zur Sicherheit noch eScan/Hijackthis.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.6
Sprache: German
Virus-Datenbank Datum: 5/28/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "ad-protect rogue antispyware Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with expertantivirus Corrupted Adware/Spyware ({9da1990b-9bca-4c80-aefb-11a40fa849f9})! Action taken: Keine Aktion vorgenommen.
System found infected with spyshield Adware ({c628512d-a058-4bd4-b47b-b036f45fa02b})! Action taken: Keine Aktion vorgenommen.
System found infected with contravirus Corrupted Adware/Spyware ({32bd20fd-41fd-47fb-9bc9-28dcbd7d55d7})! Action taken: Keine Aktion vorgenommen.
System found infected with spyshield Adware ({214345b8-bb69-498d-a168-29f58f15d806})! Action taken: Keine Aktion vorgenommen.
System found infected with contravirus Corrupted Adware/Spyware ({d2c1986a-fbec-4472-aabf-6d42f08dbc8e})! Action taken: Keine Aktion vorgenommen.
System found infected with contravirus Corrupted Adware/Spyware ({f51bc478-d997-4c56-988d-79d9eeaad1ec})! Action taken: Keine Aktion vorgenommen.
System found infected with contravirus Corrupted Adware/Spyware ({fd4dcb8b-c33a-4e70-a351-6fab7e1071a4})! Action taken: Keine Aktion vorgenommen.
System found infected with expertantivirus Corrupted Adware/Spyware ({9da1990b-9bca-4c80-aefb-11a40fa849f9})! Action taken: Keine Aktion vorgenommen.
System found infected with spyshield Adware ({c628512d-a058-4bd4-b47b-b036f45fa02b})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\software\microsoft\office\outlook\addins\ad-protect.addin.1 !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 51396
Gefundene Viren: 10
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 1
Dauer des Scans bisher: 00:21:17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 13:29:12,16
Batchende: 13:29:29,01

PS: Danke für alles:aplaus:

Logfile of HijackThis v1.99.1
Scan saved at 13:31:50, on 14.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

jep, sieht alles sauber aus.
Bis hoffentlich nicht so bald

Viel spaß beim Surfen
mfg Cleriker

Es ist mir fast schon unangenehm, aber eine Frage hab ich noch:
Die ganzen Einstellungen, die ich geändert habe, z. B. die Ordneroptionen im Explorer, oder das Zeug von

Zitat:

Zitat von giza-web.de

sollte ich wieder zurücksetzen, oder?

Ja gut dass du das fragst,

-die Systemwiderherstellung wieder aktivieren,
falls du sie wirklich mal benötigst.
-Die Einstellungen bez. der angezeigten Ordner
und Dateien kannst / solltest du auch wieder
zurück setzen. Ist sicherer für dich