Hilfe!Computer befallen
 

Hallo,
wäre um Hilfe wirklich sehr dankbar! Seit einigen Tagen ist mein Computer mit Viren befallen und ich bekomme sie leider nicht los. Am Anfang wurde mein Desktop Hintergrund auf einmal schwarz und es stand groß da "Warning You´re in Danger" . Das habe ich zum Glück weg bekommen, es öffnen sich aber immer noch dauernd Explorer Fenster mit Werbung, außerdem werden von Sophos Anti-Virus zwei Viren entdeckt die ich leider nicht entfernen kann: C:\Windows\System32\res1.dll
C:\System Volume Information\_restore{22304F20-925F.......27.dll
Ich habe außerdem noch Ad-aware 6 und Spybot-S&D, hilft aber nicht....
Hier mein Hijackthis log:

Logfile of HijackThis v1.98.2
Scan saved at 17:00:24, on 06.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sophos\Remote Update\cachemgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp3\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\NWTRAY.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\ping1w.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\windows\system32\taskmgn.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\windows\180ax.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Sophos\Remote Update\imonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Sophos SWEEP for NT\WSWEEPNT.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX02.701\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uni-regensburg.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.uni-regensburg.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Ping1w] C:\WINDOWS\ping1w.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Programme\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Windows Task Manager] C:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe
O4 - HKLM\..\Run: [wzgnclqh] C:\WINDOWS\wzgnclqh.exe
O4 - HKLM\..\Run: [VBundleOuterDL] C:\Programme\VBouncer\BundleOuter.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Remote Update Monitor.lnk = C:\Programme\Sophos\Remote Update\imonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.uni-regensburg.de
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

Wär super wenn ihr mir weiterhelfen könntet, ich kenn mich mit Computern leider nicht gut aus...

Hallo,

Lade eScan AntiVirus

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [Ping1w] C:\WINDOWS\ping1w.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Windows Task Manager] C:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe
O4 - HKLM\..\Run: [wzgnclqh] C:\WINDOWS\wzgnclqh.exe
O4 - HKLM\..\Run: [VBundleOuterDL] C:\Programme\VBouncer\BundleOuter.EXE
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

Lösche diese Dateien:
C:\WINDOWS\ping1w.exe
C:\windows\system32\taskmgn.exe
Ordner C:\Programme\Web_Rebates
Ordner C:\Program Files\Windows AdTools
C:\windows\180ax.exe
C:\Windows\System32\res1.dll
C:\WINDOWS\ping1w.exe
Ordner C:\WINDOWS\System32\P2P Networking
C:\WINDOWS\wzgnclqh.exe
Ordner C:\Programme\VBouncer

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- neues Log-File von HiJackThis und die Virus Log Information von eScan posten

Hallo,
Vielen Dank für deine Antwort und deine Mühe! Ich habe jetzt escan im abgesicherten Modus durchscanen lassen und er hat insgesamt 81 Viren gefunden. Die meisten davon sind als "not a virus". Hier ist das Ergebnis:

File C:\WINDOWS\system32\6ho4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\180axhook.dll tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\WINDOWS\2_0_1browserhelper2.dll infected by "TrojanClicker.Win32.Delf.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\WINDOWS\package8032_SIAC.exe tagged as not-a-virus:AdWare.BargainBuddy.l. No Action Taken.
File C:\WINDOWS\preInsln.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\WINDOWS\UnstSA2.exe infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\6ao4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\6bo4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\6co4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\6fo4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\6ho4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\6lo4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\6no4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\6po4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\6so4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\6yo4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\acsnw.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\ailui.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\akaamon.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\apaamon.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\aqd.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\asaamon.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\awaamon.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\azd.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\System32\updak.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\aatemp\29E43382.PMF tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\div3\dx 50\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\bi1001222.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\iinstall.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\optimize.exe infected by "TrojanDownloader.Win32.Dyfuca.da" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\powerscan.exe tagged as not-a-virus:AdWare.PowerScan.b. No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\THI2A49.tmp\localNrd.cab tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\THI2A49.tmp\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\THI2A49.tmp\preInsln.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\webrebates.exe tagged as not-a-virus:AdWare.WebRebates.c. No Action Taken.
File C:\Dokumente und Einstellungen\sebastian\Lokale Einstellungen\Temp\cd_clint.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\Dokumente und Einstellungen\sebastian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CI0EA3EF\StarInstall[1].ocx infected by "TrojanDownloader.Win32.Small.eb" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sebastian\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\KG2HESVS\ieloader[1].cab infected by "TrojanDownloader.Win32.Ladder" Virus. Action Taken: No Action Taken.
File C:\DRIVERS\SiSAGP\agp113\AGP\htpatch\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\Programme\180Solutions\sais.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\Programme\180Solutions\saishook.dll tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\Programme\SideFind\sidefind.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.
File C:\Programme\SideFind\update\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "TrojanDropper.Win32.Small.hx" Virus. Action Taken: No Action Taken.
File C:\Temp\Installer2.exe infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
File C:\Temp\msbbhook.dll tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\Temp\salm.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\WINDOWS\180axhook.dll tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\WINDOWS\2_0_1browserhelper2.dll infected by "TrojanClicker.Win32.Delf.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\YSBactivex.dll infected by "TrojanDownloader.Win32.IstBar.fy" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\WINDOWS\package8032_SIAC.exe tagged as not-a-virus:AdWare.BargainBuddy.l. No Action Taken.
File C:\WINDOWS\preInsln.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\WINDOWS\system32\6ao4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\6bo4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\6co4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\6fo4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\6ho4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\6lo4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\6no4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\6po4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\6so4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\6yo4svc.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\acsnw.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\ailui.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\akaamon.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\apaamon.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\aqd.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\asaamon.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\awaamon.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\azd.dll tagged as not-a-virus:AdWare.Look2Me.k. No Action Taken.
File C:\WINDOWS\system32\updak.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\UnstSA2.exe infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
File D:\Eigene Dateien alte platte\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Eigene Dateien alt\netpumper-1.03-setup.exe tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File D:\Kazaa\PerfectNavUninstall.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.



muss ich nun das alles einzeln im Internet Explorer heraussuchen und komplett löschen? Ich glaube da brauche ich Tage dazu. Die "res1.dll" Datei konnte ich selbst im abgesicherten Modus nicht löschen.

Bei der Masse an Spyware, Adware, Hijackern, der sich auf Deiner Platte tümmelt, würde ich nicht mehr per Hand löschen wollen. Formatieren und neu aufsetzen geht da vermutlich schneller und ist sicherer.

Einige Hinweise dazu findest Du unter http://www.trojaner-board.de/showpos...28&postcount=2

Gruß :daumenhoc
Yopie

@ Basti2

lade Ad-Aware 6 Personal runter und versuche damit die Adware auf Deinem Computer zu entfernen.

Lade das ClearProg runter, leere damit die Ordner TEMP (C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp), (C:\Temp), Temporary Internet Files, Cookies und den Verlauf:

nicht löschen:

File D:\Eigene Dateien alte platte\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

führe die genannten Programme auf Deinem Rechner aus. Lass dann den eScan nochmal im abgesicherten Modus laufen. Die verbleibende Malware musst Du von Hand löschen: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" [Zitat Cidre] (Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren.)

Erstelle dann ein weiteres Hijack This Logfile und poste es.

SD