Hallo,
jo du hast dir einen klassisch schönen Wurm eingefangen der sich fleißig repliziert. Er heisst Bagle. Kannst ja mal googeln. Das Ding ist sehr hartnäckig. Wenn du genug Musse hast können wir's probieren allerdings wird das mehr Zeit und Frust kosten als neuaufzusetzen.
Reinfolge:
-Ziehe deinen Internetstecker.
-Sauge dir diese Tool und update es (starten und auf update klicken)
MWAVE.
Deaktiviere die Systemwiederherstellung auf allen Laufwerken.
-Fixe folgende Einträge mit HJT:
*C:\WINDOWS\system32\hldrrr.exe*
*C:\WINDOWS\system32\hldrrr.exe*
*R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/distribution/?partnerid=0&distribution=00000000 0480&affiliate=0 &affiliate_user_input=&version=4.0.0.4&transfererr or=0&winver=Win XP SP 2 (obfuscated)*
*O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe*
*O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe*
-Wechsel danach SOFORT in den abgesicherten Modus (F8 beim Reboot).
-Starte MWAVE. Häkchen bei:
Memory
Start up
Drive -> all local Drive
Registry
System Folders
Services
SCAN ALL FILES
dann auf Scan and remove klicken und laaaaaaaange warten.
Danach bitte das loFile mit Hilfe der find.bat (Anleitung zur find.bat in der Anleitung zu eScan in meiner Signatur) und ein neues HJT log.
Viel Erfolg
Undoreal