Hallo liebe Community,

ich habe mich gerade hier angemeldet um weiter zu hoffen, Hilfe von euch zu bekommen!

Mein Problem ist:

Es gibt da eine "Türkische" Seite, wo man Türkische Serien sehen kann!
Nun, da gehen meine Schwestern auch immer drauf und wenn ich die Seite http://diziizle.net mit Internet Explorer aufrufe, bekomme ich immer eine Virusmeldung(HTML SCRIPT)
Seit 3 Tagen schon!

Doch öffne ich die Seite mit FireFox, kommt nichts!
Die Viren habe ich gelöscht doch Avira Anti Vir Free zeigt immer 1 Warnung an!

Zuletzt war ein Virus da...Trojaner in irgendner .dll Datei oder so

Naja ich möchte "sicher" gehen, dass mein PC kein Virus hat und Frei von Spam und so ist.

Programme habe ich:

- CCleaner
- Avira Anti Vir
- Hijack This
- Malwarebytes's Anti Malware

Warum komt mit IE immer die Meldung und warum bei FF nicht?
Was soll ich tun!

Ich habe einige aältere Thread gesehen, wo ihr dank Hijackt This einige Sachen entfernt die garnicht zu mir gehören!

Hijackt This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:39, on 04.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4131 bytes


Was wollt ihr noch so wissen? Könnt ihr mir helfen..Was soll ich tun? Welche Programme empfehlt ihr mir..

Gibt mir Tipps bitte, bin nicht der größte wenn es um so welche Sachen geht..Hab nich so viel Ahnung

Habe gesehen das ein User "Kaos" hier sehr gut Leuten hilft...Kam über Google hierhin

Tja ich habe mal deine HijackThis log ausgewertet und es ist alles ok mach aber
aber mal sicherhaltshalber nen scan mit Malwarebytes anti malware und poste
den log hier rein.

Ja mach ich aber warum kommt wenn ich "immer" mit "IE" auf die Seite gehe, die da oben genannt ist, ein Virus??

Hier Report von Malwarebytes:

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.01.2010 20:30:13
mbam-log-2010-01-05 (20-30-03).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 198180
Laufzeit: 1 hour(s), 17 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> No action taken.



Was soll ich nun tun. Kann ich alles entferne/löschen?

Hallo,
Unbedingt einen Avira Vollscann ausführen und das ergebins hier posten.
Es kann eine Fehler Meldung sein, doch fürs erste würde ich seite meiden.
Deine aufgaben sind nun:
1. http://www.trojaner-board.de/74910-a...tion-tool.html
2. Vollsuche mit Avira und das Ergebnis hier posten.

Bei weiteren fragen/problemen hier nachfragen.

Gruß,
Black_light

Ja du solltest alle Funde löschen...

Avira Report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. Januar 2010 19:36

Es wird nach 1501318 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : YIGIT-FAMILIE

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:57:19
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 19:57:19
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 19:57:19
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 19:57:19
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 19:57:19
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 19:57:20
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 19:57:20
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 19:57:20
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 19:57:20
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 19:57:20
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 19:57:20
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 19:57:20
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 19:57:21
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 20:45:40
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 20:46:01
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 20:46:40
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 20:46:34
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 00:27:31
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 10:55:43
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 10:55:58
VBASE021.VDF : 7.10.2.94 2048 Bytes 29.12.2009 10:55:58
VBASE022.VDF : 7.10.2.95 2048 Bytes 29.12.2009 10:55:59
VBASE023.VDF : 7.10.2.96 2048 Bytes 29.12.2009 10:55:59
VBASE024.VDF : 7.10.2.97 2048 Bytes 29.12.2009 10:55:59
VBASE025.VDF : 7.10.2.98 2048 Bytes 29.12.2009 10:55:59
VBASE026.VDF : 7.10.2.99 2048 Bytes 29.12.2009 10:55:59
VBASE027.VDF : 7.10.2.100 2048 Bytes 29.12.2009 10:55:59
VBASE028.VDF : 7.10.2.101 2048 Bytes 29.12.2009 10:55:59
VBASE029.VDF : 7.10.2.102 2048 Bytes 29.12.2009 10:55:59
VBASE030.VDF : 7.10.2.103 2048 Bytes 29.12.2009 10:55:59
VBASE031.VDF : 7.10.2.126 197120 Bytes 05.01.2010 12:21:58
Engineversion : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05.01.2010 12:23:00
AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 20:46:25
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 20:45:46
AEPACK.DLL : 8.2.0.4 422263 Bytes 05.01.2010 12:22:55
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 05.01.2010 12:22:51
AEHELP.DLL : 8.1.9.0 237943 Bytes 16.12.2009 20:46:35
AEGEN.DLL : 8.1.1.83 369014 Bytes 05.01.2010 12:22:18
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 20:46:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Programme\WarRock,

Beginn des Suchlaufs: Mittwoch, 6. Januar 2010 19:36

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '38279' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '48' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Das Verzeichnis 'C:\Programme\WarRock\' wurde von der Suche ausgenommen!
C:\System Volume Information\_restore{672C5C5F-D574-4DE2-8772-93D2F62B6DE5}\RP95\A0031629.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{672C5C5F-D574-4DE2-8772-93D2F62B6DE5}\RP95\A0031629.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b74e725.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 6. Januar 2010 20:39
Benötigte Zeit: 1:02:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

3860 Verzeichnisse wurden überprüft
203370 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
203368 Dateien ohne Befall
1875 Archive wurden durchsucht
1 Warnungen
2 Hinweise
38279 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Ich hoffe ihr habt Malwarebytes Reports schon gesehen denn die 6 Infizierten Objekte habe ich gelöscht und nun ein Fund mit Avira..Hoffe hab das richtige getan aber diesen einen Fund habe ich noch nicht gelöscht warte erst auf euch und dann müsst ihr mir sagen was zu tun is aber bitte nicht sagen--->formatiern

Denn Fund von Avira löschen...
Außredem solltest du die Systemwiederherstellung deaktivieren, da sonst möglicher weiße der Virus immer wieder raufgespielt wird.
So gehts du vor:
Geh auf Start---> Rechtsklick auf das Symbol Arbeitsplatz--->Eigenschaften--->Reiter Systemwiederherstellung auswählen---> Hacken rein bei Systemwiederherstellung deaktivieren---> Übernehmen--->OK.
Nun musst du den Pc neu starten.
Danach wie oben beschrieben den hacken wieder entfernen.
Während du den Hacken setzt wird dein PC möglicherweiße nicht reagieren. Haben also gedult und führe KEINE Programme und sonstige aktivitäten im Hintergrund aus!

Nun lädst du dir das Programm Prevx (http://info.prevx.com/downloadcsi.asp) Free herunter, instalierst es und lässte es eine Sucher durchführen. Sollte Prevx etwas finden so musst du ein Screenshot von dem namen der Bedrohung sowie von dem Fund Ort erstellen.
Prevx kann in der Free Version einige wenige Funde löschen...
Wenn Prevx nichts findet solltest du zur Sicherheit den Scann von Avira wiederholen und bei einem Fund den Log hier Posten.

Treten noch Sympthome auf?