Versuch es mal mit Anführungszeichen (siehe oben).

das kam raus:

C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\pngfilt.dll
C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\pngfilt.dll
C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\pngfilt.dll
C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\pngfilt.dll
C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\pngfilt.dll
C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\pngfilt.dll
C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\pngfilt.dll
C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\pngfilt.dll
C:\WINDOWS\$NtUninstallKB896688$\pngfilt.dll
C:\WINDOWS\$NtUninstallKB905915$\pngfilt.dll
C:\WINDOWS\$NtUninstallKB912812$\pngfilt.dll
C:\WINDOWS\$NtUninstallKB916281$\pngfilt.dll
C:\WINDOWS\$NtUninstallKB918899$\pngfilt.dll
C:\WINDOWS\$NtUninstallKB922760$\pngfilt.dll
C:\WINDOWS\$NtUninstallKB925454$\pngfilt.dll
C:\WINDOWS\$NtUninstallKB928090$\pngfilt.dll
C:\WINDOWS\Downloaded Program Files\pinstall.dll
C:\WINDOWS\Help\SBSI\Training\PCTREE32.DLL
C:\WINDOWS\I386\PIDGEN.DLL
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\PerfCounter.dll
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\peverify.dll
C:\WINDOWS\pchealth\helpctr\binaries\pchshell.dll
C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
C:\WINDOWS\system32\p2p.dll
C:\WINDOWS\system32\p2pgasvc.dll
C:\WINDOWS\system32\p2pgraph.dll
C:\WINDOWS\system32\p2pnetsh.dll
C:\WINDOWS\system32\p2psvc.dll
C:\WINDOWS\system32\panmap.dll
C:\WINDOWS\system32\paqsp.dll
C:\WINDOWS\system32\pautoenr.dll
C:\WINDOWS\system32\PcClpDE.dll
C:\WINDOWS\system32\Pcdlib32.dll
C:\WINDOWS\system32\pdh.dll
C:\WINDOWS\system32\perfctrs.dll
C:\WINDOWS\system32\perfdisk.dll
C:\WINDOWS\system32\perfnet.dll
C:\WINDOWS\system32\perfos.dll
C:\WINDOWS\system32\perfproc.dll
C:\WINDOWS\system32\perfts.dll
C:\WINDOWS\system32\pfxzmtaim.dll
C:\WINDOWS\system32\pfxzmtgtal.dll
C:\WINDOWS\system32\pfxzmticq.dll
C:\WINDOWS\system32\pfxzmtsmtspm.dll
C:\WINDOWS\system32\pfxzmtymsg.dll
C:\WINDOWS\system32\photowiz.dll
C:\WINDOWS\system32\picn20.dll
C:\WINDOWS\system32\PICSDK.dll
C:\WINDOWS\system32\pid.dll
C:\WINDOWS\system32\pidgen.dll
C:\WINDOWS\system32\pifmgr.dll
C:\WINDOWS\system32\pjlmon.dll
C:\WINDOWS\system32\plustab.dll
C:\WINDOWS\system32\pmspl.dll
C:\WINDOWS\system32\pncrt.dll
C:\WINDOWS\system32\pndx5016.dll
C:\WINDOWS\system32\pndx5032.dll
C:\WINDOWS\system32\pngfilt.dll
C:\WINDOWS\system32\pnrpnsp.dll
C:\WINDOWS\system32\polstore.dll
C:\WINDOWS\system32\powrprof.dll
C:\WINDOWS\system32\prflbmsg.dll
C:\WINDOWS\system32\printui.dll
C:\WINDOWS\system32\profmap.dll
C:\WINDOWS\system32\psapi.dll
C:\WINDOWS\system32\psbase.dll
C:\WINDOWS\system32\pschdprf.dll
C:\WINDOWS\system32\PSIKey.dll
C:\WINDOWS\system32\PsisDecd.dll
C:\WINDOWS\system32\psnppagn.dll
C:\WINDOWS\system32\pstorec.dll
C:\WINDOWS\system32\pstorsvc.dll
C:\WINDOWS\system32\dllcache\p2p.dll
C:\WINDOWS\system32\dllcache\p2pgasvc.dll
C:\WINDOWS\system32\dllcache\p2pgraph.dll
C:\WINDOWS\system32\dllcache\p2pnetsh.dll
C:\WINDOWS\system32\dllcache\p2psvc.dll
C:\WINDOWS\system32\dllcache\panmap.dll
C:\WINDOWS\system32\dllcache\pautoenr.dll
C:\WINDOWS\system32\dllcache\pchshell.dll
C:\WINDOWS\system32\dllcache\pchsvc.dll
C:\WINDOWS\system32\dllcache\pdh.dll
C:\WINDOWS\system32\dllcache\perfctrs.dll
C:\WINDOWS\system32\dllcache\perfdisk.dll
C:\WINDOWS\system32\dllcache\perfnet.dll
C:\WINDOWS\system32\dllcache\perfos.dll
C:\WINDOWS\system32\dllcache\perfproc.dll
C:\WINDOWS\system32\dllcache\perfts.dll
C:\WINDOWS\system32\dllcache\photowiz.dll
C:\WINDOWS\system32\dllcache\pidgen.dll
C:\WINDOWS\system32\dllcache\pifmgr.dll
C:\WINDOWS\system32\dllcache\plustab.dll
C:\WINDOWS\system32\dllcache\pmspl.dll
C:\WINDOWS\system32\dllcache\pmxgl.dll
C:\WINDOWS\system32\dllcache\pmxmcro.dll
C:\WINDOWS\system32\dllcache\pmxviceo.dll
C:\WINDOWS\system32\dllcache\pngfilt.dll
C:\WINDOWS\system32\dllcache\pnrpnsp.dll
C:\WINDOWS\system32\dllcache\polstore.dll
C:\WINDOWS\system32\dllcache\powrprof.dll
C:\WINDOWS\system32\dllcache\prflbmsg.dll
C:\WINDOWS\system32\dllcache\printui.dll
C:\WINDOWS\system32\dllcache\profmap.dll
C:\WINDOWS\system32\dllcache\provthrd.dll
C:\WINDOWS\system32\dllcache\psapi.dll
C:\WINDOWS\system32\dllcache\psbase.dll
C:\WINDOWS\system32\dllcache\pschdprf.dll
C:\WINDOWS\system32\dllcache\psisdecd.dll
C:\WINDOWS\system32\dllcache\psnppagn.dll
C:\WINDOWS\system32\dllcache\pstorec.dll
C:\WINDOWS\system32\dllcache\pstorsvc.dll
C:\WINDOWS\system32\Macromed\Shockwave 10\Plugin.dll
C:\WINDOWS\system32\Macromed\Shockwave 10\PluginPing.dll
C:\WINDOWS\system32\Macromed\Shockwave 10\Proj.dll
C:\WINDOWS\system32\spool\drivers\w32x86\3\PS5UI.DLL
C:\WINDOWS\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
C:\WINDOWS\system32\wbem\provthrd.dll


Kann man mein System überhaupt wieder hinbekommen, oder sind da jetzt immer mehr neue versteckte Dateien kaputt? Muß ich doch alles löschen und die Festplatte formatieren? :(

Naja, es schlummert schon ein bisschen Unkraut auf deinem Rechner. Aber bevor wir jetzt alles händisch abgrasen, führe bitte einen Scan nach folgender Anleitung durch und poste das Ergebnis der find.bat (steht alles in der Anleitung):
http://www.trojaner-board.de/38066-e...tml#post263150
Ein Hinweis noch:
das Update ist etwas zickig. Du musst es vermutlich einige Male probieren.

Gruß

Marc

Ist dieses "Unkraut" denn gefährlich? Und wieviel Unkraut verbirgt sich denn da noch... ich weiß ja nicht, irgendwie auch blöd jetzt immer mehr Programme runterladen zu müssen und so und dann finden sich immer wieder neue Viren...

by the way: echt cool, dass du so hilfsbereit bist!!!

WICHTIG:
Hey Marc, hab gerade nochmal geschaut. In de Quarantäne von SuperAntivirus hab ich diese NTOS.exe Datei gefunden!!!
Die steht da drin unter Trojan.Downloader.gen

hat das was zu sagen? soll ich die dann löschen?

Wenn wir wissen wie sich das Unkraut nennt, wissen wir auch, ob wir jähten oder den Garten sprengen müssen.

Herzlich Willkommen in der Welt der unzuverlässigen Scantools :daumenhoc

Wir (bzw Du) machen nur den Scan mit eScan. Anhand des Ergebnisses überlegen wir dann eventuelle weitere Schritte. Schadsoftware zu entfernen ist halt leider nicht so leicht und unproblematisch wie die Installation derselben.

Gruß

Marc

Bin jetzt dabei den Escan zu machen, genau genommen beim Aktualisieren. Das klappt die ganze Zeit schon ned, dauert wohl noch etwas...

Das mit dem garten fand ich cool, den Spruch! ;)

Was ist eigentlich mit den Dateien in der Quarantäne? erstmal nicht löschen?

Das ist erstmal egal. Lösche sie oder lass sie wo sie sind.

SO, ENDLICH fertig. Escan hat über eine Stunde gescannt... Aber das mit der Zip Datei und dem eingeben hat irgendwie ned geklappt. Bei Punkt 13 deiner Anleitung kommt dann... konnte Pfad nicht finden

Bei dem Scan wurde ein paar mal angezeigt, dass eine Datei mit einem Virus infiziert ist, der Trojan....irgendwas hieß...

Bist du noch online???

Was für eine .zip-Datei? Starte einfach nochmal die find.abt per Doppelklick und poste den Inhalt des sich öffnenden Fensters.