Trojaner-Board - Mit eScan gefundenen Infektionen. Was nun?

Hallo,
ich habe die ausführliche Anleitung des Threads Anleitung: eScan AntiVirus (unterstützt ältere Versionen bis 7.x) befolgt (danke an die community dieses Boards schonmal dafür ;) ) und im abgesicherten Modus einen Scan mit dieser Freeware-Version von eScan da durchgeführt. Aus dem Logfile ist hier alles mit "tagged" oder "infected":

Wed Nov 14 14:04:14 2007 => File C:\Delphi 6\tools\^vnc\vnc_x86_win32\vncviewer\vncviewer.exe tagged as "not-a-virus:RemoteAdmin.Win32.WinVNC.333". No Action Taken.

Wed Nov 14 14:05:47 2007 => File C:\Delphi 6\tools\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe tagged as "not-a-virus:RemoteAdmin.Win32.WinVNC.333". No Action Taken.

Wed Nov 14 12:56:06 2007 => File F:\WINDOWS\system32\KB15763136.exe//Molebox infected by "Backdoor.Win32.Wootbot.da" Virus! Action Taken: No Action Taken.

Wed Nov 14 12:56:07 2007 => File F:\WINDOWS\system32\KB15763136.exe//Molebox infected by "Backdoor.Win32.Wootbot.da" Virus! Action Taken: No Action Taken.

Wed Nov 14 12:56:07 2007 => File F:\WINDOWS\system32\KB15763136.exe//Molebox infected by "Backdoor.Win32.Wootbot.da" Virus! Action Taken: No Action Taken.

Wed Nov 14 12:56:07 2007 => File F:\WINDOWS\system32\KB15763136.exe//Molebox infected by "Backdoor.Win32.Wootbot.da" Virus! Action Taken: No Action Taken.

Wed Nov 14 12:56:07 2007 => File F:\WINDOWS\system32\KB15763136.exe//Molebox infected by "Backdoor.Win32.Wootbot.da" Virus! Action Taken: No Action Taken.

Wed Nov 14 12:56:07 2007 => File F:\WINDOWS\system32\KB15763136.exe//Molebox infected by "Backdoor.Win32.Wootbot.da" Virus! Action Taken: No Action Taken.

Wed Nov 14 12:56:08 2007 => File F:\WINDOWS\system32\KB15763136.exe//Molebox infected by "Backdoor.Win32.Wootbot.da" Virus! Action Taken: No Action Taken.

Wed Nov 14 12:56:08 2007 => File F:\WINDOWS\system32\KB15763136.exe//Molebox infected by "Backdoor.Win32.Wootbot.da" Virus! Action Taken: No Action Taken.

Wed Nov 14 12:57:10 2007 => System found infected with bargainbuddy Spyware/Adware (sprite.exe)! Action taken: No Action Taken.

Wed Nov 14 12:57:10 2007 => System found infected with bargainbuddy Spyware/Adware (sprite.exe)! Action taken: No Action Taken.

Wed Nov 14 12:57:11 2007 => System found infected with datadoctorkey Spyware/Adware (F:\DOKUME~1\Studio\desktop\key.exe)! Action taken: No Action Taken.

Wed Nov 14 12:57:52 2007 => File F:\WINDOWS\System32\cms.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.

Wed Nov 14 12:58:13 2007 => File F:\WINDOWS\System32\E0chis.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.

Wed Nov 14 12:58:33 2007 => File F:\WINDOWS\System32\KB15763136.exe//Molebox infected by "Backdoor.Win32.Wootbot.da" Virus! Action Taken: No Action Taken.

Wed Nov 14 13:21:18 2007 => File C:\Programme\PartyGaming.net\PartyPokerNet\tmpUpgrade\upgradepf96-97man.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.

Wed Nov 14 13:21:20 2007 => File C:\Programme\PartyGaming.net\PartyPokerNet\tmpUpgrade\upgradepf107-108man.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.

Wed Nov 14 13:21:25 2007 => File C:\Programme\PartyGaming.net\tmpUpgrade\upgradePGNet107-108man.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.

Wed Nov 14 13:51:24 2007 => File C:\GMPCD\WEBS\ximo\divirus.zip/DIVirus1-1.exe infected by "Virus.DOS.Spooky.841" Virus! Action Taken: No Action Taken.

Wed Nov 14 14:40:52 2007 => File F:\WINDOWS\system32\cms.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.

Wed Nov 14 14:44:25 2007 => File F:\WINDOWS\system32\E0chis.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.

Wed Nov 14 14:44:40 2007 => File F:\WINDOWS\system32\KB15763136.exe//Molebox infected by "Backdoor.Win32.Wootbot.da" Virus! Action Taken: No Action Taken.

Was sollte ich hier tun? Kommt mir ziemlich lang vor, die Liste... :confused:

Ach so, was ich vergaß zu erwähnen... wie ich eigentlich darauf kam, mit eScan zu scannen... das war so, bin kürzlich umgezogen, habe hier seit gestern Morgen Internet. (Vorher war der Rechner seit Jahren am Internet) Gestern Abend, beim 2. Anschalten des PCs seit dem der Internetzugang hier verfügbar ist, kamen auf einmal merkwürdige Meldungen vom "Nachrichtendienst", die mich ständig auf verschiedene Internetseiten bringen wollten. (Weiß diese leider nicht mehr). Dann fand ich im Task-Manager bei den Prozessen den dubiosen Prozess "Xtream.exe". Das machte mich stutzig, daher lies ich AntiVir mal scannen und ging vom Rechner weg. Nach 10 Minuten ist wohl der Bildschirmschoner angegangen. Als ich wieder beim Rechner war, und den Bildschirmschoner beendete, war ich beim Benutzer-Anmeldebildschirm gelandet (Windows XP ist übrigens mein Betriebssystem). Dort wollte ich mich bei meinem Benutzer einloggen, der (wie alle anderen Benutzer auf dem Rechner) nicht Passwortgeschützt ist - jetzt wurde aber nach einem Passwort verlangt, ich kam nicht mehr rein! Dann drückte ich relativ wutentbrannt ;) den reset-knopf, nach dem Hochfahren wieder das selbe beim Anmeldebildschirm, der PC wollte ein Passwort haben! Dann habe ich normal runtergefahren und wieder angeschaltet - jetzt keine Passwortabfrage mehr, ich konnte mich normal einloggen als Benutzer. Tja, das ganze fand ich sehr dubios und bin dann irgendwie über google auf den oben genannten Thread in diesem Board gestoßen und habe die Anweisungen ausgeführt...

Würde mich über Hilfe freuen, Liebe Grüße,
Jan