Sorry, aber ich denke hier hilft nur neu aufsetzen. Vieleicht bietet dir jemand eine andere elegante Loesung fuer das Problem...

Okay, ärgerlich. Aber auf jeden Fall vielen Dank für die Mühen und die Tipps,
mfG,
Alex.

nach einigem probieren bin ich mir ziemlich sicher, dass die \windows\system32\ssqpm.dll der bösewicht ist. die zu löschen habe ich aber nicht hinbekommen. Mit Killbox z.B. funktioniert's nicht. Gibt's da einen Tipp?

Mfg,
AKu

Ja, mit Combofix. Das loescht dir die Datei automatisch, allerdings wird sie nach dem Neustart sofort wieder neu erstellt.

Wenn du an der Sache noch 2 Stunden verschwenden willst,
nutze Escan nach der hier im Forum zu findenden Anleitung,
lasse den PC scannen, notiere dir die Dateien, die als infiziert gemeldet werden( Dateien aus der Systemwiederherstellung kannst du erstmal ignorieren, die SWH *nicht* deaktivieren!),
lade dir ein aktuelles Combofix herunter, starte den Rechner im abgesicherten Modus loesche die als infiziert gemeldeten Dateien(ausser die dll, das funktioniert eh nicht),
starte den Rechner neu, loesche die ssqpm.exe
starte combofix und lasse es seine Arbeit verrichten.

Danach kontrolliere, ob Escan weiterhin etwas meldet. Falls nicht, benenne die * .exe Dateien wieder in den Orginalzustand um.

Hi Ralf!
Ich hab nachts noch mehr als 2 Stunden verschwendet. Es lief drauf hinaus, dass man die dll mit nem Programm namens Unlocker dann doch löschen konnte. Würd ich aber nicht weiterempfehlen, weil man dabei ne Menge Mist anrichten kann. Dann die infizierten Dateien gelöscht und die Registry nach ssqpm abgegrast. Ich glaub jetzt bin ich sauber. Outpost und Antivier und alles andere funktionieren tadellos. Ausserdem noch selber ne leere schreibgeschützte ssqpm.dll in windows\system32 erstellt, man weiss ja nie... meinst Du das hilft? ;-)
Beste Grüsse, danke und ein frohes Fest,
Alex.

Das mit der schreibgeschuetzten Dll ist sinnlos, solche Spiele macht Escan auch gerne, aber im Endeffekt ist das nutzlos und haelt Malware nicht ab. Mache trotzdem bitte noch einen Kontrollscan mit Kasperskys onlinescan oder wahlweise einem aktuellen Escan. Nicht das du irgendwo noch eine Datei uebersehen hast!