Trojaner-Board - Trojaner Problem

Hi claus,
lade Dir erst mal clearprog runter, setze alle Häkchen und drücke auf löschen.
Dann sind die weg:
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KDE3W96Z\x[1].exe Suspect BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KDE3W96Z\x[1].exe Deleted
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KDE3W96Z\x[2].exe Infected Win32.Worm.Korgo.K
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KDE3W96Z\x[2].exe Deleted

Außerdem hast du jede Menge Schrott drauf, den Du mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen mußt:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=6127411
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=6127411
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://best-search.cc/index.php?v=6&aff=6127411
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=137233
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://best-search.cc/index.php?v=6&aff=6127411
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll

folgende Dateien manuell löschen:
C:\WINDOWS\nsdb\hosts
C:\WINDOWS\System32\xplugin.dll

Danach wieder booten und Systemwiederherstellung wieder aktivieren.

Außerdem: Dein System ist nicht gepatcht, solltest du tun.
Ebenfalls AdAware SE runterladen und laufen lassen.
Danach bitte neues Logfile posten.