Bösartiges Script?
 

Hallo zusammen,
wenn ich ein PDF mit Create von Scansoft erstelle, dann kriege ich einen Link zu einer Schwulenseite in Berlin. Das muss ja nicht sein. Habe deinstalliert und neu drauf, aber nix genutzt. WORD scheint auch betroffen.

Position 08 im Logfile ist nach den HijackThis nicht in Ordnung: dieser Zusatz /500 ist recently angehängt worden. Doch ich kann darauf nicht zurückgreifen, beim Checken immer 0 Bytes geladen.
Wie gehe ich vor und wie sieht der Logfile aus? Bei Norton scheint auch nicht alles in Ordnung??!!
Bei der Deinstallation von Create erkennt NORTON ein bösartiges Script und sagt: die MsiExec.exe ändern.
Die habe ich aber alle überprüfen lassen (4 stück)bei jotti mit ok.
Danke für Eure Hilfe
montiba

@montiba
Log sieht sauber aus.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

Hallo Rene- gad,
danke für deine Hilfe, hier meine eScan_neu.txt

Eine Meldung während des eScans habe ich gelesen:
Scanning Failure in C:\pagefile.sys
Wie gehe ich damit um?

Im Moment bin ich noch im Status der Systemdeaktivierung, aber in PDF-Create erscheint wieder über START-Alle Progamme-Neue Programme installiert; also da ist jetzt wieder was da - ich habe allerdings noch nichts unternommen, um den Virusdruck zu ändern, das müsstet ihr mir sagen.
Danke schon mal
Montiba