Bei Virustotal.com lädt er und lädt er und lädt er. Dann habe ich Kaspersky ausprobiert da sagt er mir nach einer weile das er die seite nicht gefunden hat wenn ich die datei hochladen will. Ausserdem finde ich C:\Programme\Messenger\msmsgs.exe nicht

Du hast noch ein Zweit-OS (Linux) installiert? Dann versuch doch von dort aus die besagten Dateien online zu scannen.

So bin nun im Linux und wollte den Dailer auf D manuell entfernen nur das zeigte er mir beim enfternen an:

rm /mnt/miau\System Volume Information\_restore{572F51C7-92CC-48AF-94DE-D72A705C94B4}\RP66\A0029249.exe
rm: cannot remove `/mnt/miauSystem': No such file or directory
rm: cannot remove `Volume': No such file or directory
rm: cannot remove `Information_restore{572F51C7-92CC-48AF-94DE-D72A705C94B4}RP66A0029249.exe': No such file or directory

Du hast doch bestimmt NTFS als Dateisystem oder? Linux kann dort nicht schreiben!

Ganz ehrlich, aber selbst wenn du Fat32 als Dateisystem und ausreichende Zugriffsrechte hättest würde
nichts bringen. ;)
Man beachte die farblichen Hervorhebungen....
Außerdem fehlen Anführungszeichen um die Pfadangabe. :blabla:

BTW: Wenn's ums Entfernen geht: Deaktiviere die Systemwiederherstellung.


Es ist unter gewissen Umständen möglich, aber imho nicht auf einem Produktivsystem zu empfehlen.

Jetzt wird's etwas offtopic:
Möglich ist das ich weiß, aber wirklich nicht ganz einfach. Hatte es mal unter Knoppix versucht, aber nicht wirklich hinbekommen. Im Spotlight-Linuxforum hatte ich einem versucht zu helfen, der es dann auch hinbekommen hat, aber das mehr schlecht als recht, denn die Übertragungsrate war bei micktigen 300 kb/s oder so.
In solchen Fällen wäre BartPE angebracht! :daumenhoc

Möglich, aber die SWH zu deaktivieren sollte einfacher sein. *g*

Klar, in diesem Fall. ;)

a) habe ich es schon mit nur / versucht und b) werde ich einfach einen antidialerprogramm über die D: platte jaggen =)

Du müsstest Anführungszeichen um die Pfadangabe setzten (der Ordnername enthält Leerzeichen)!
Also
Mach was du willst, aber die SWH zu deaktivieren ist die bessere Lösung...
Es ist einfach so, dass auch ein Antidialerprogramm nicht auf die Inhalte im Systemwiederherstellungsordner zugreifen können wird :rolleyes:

@ReXXx
Zwischenaufgabe:
Deaktiviere mal die Systemwiederherstellung. Siehe meine Signatur.
Der Rest bleibt natürlich.

so intelligent war ich schon ;) ist schon lange aus, aber irgendwie finden die programme den virus nicht. muss ich dafür wieder in den abgesicherten modus?

Was ist mit dem Ergebnis vom escan. Der fehlt noch.
Zum Löschen würde ich Dir das ans Herz legen:
http://www.pcwelt.de/know-how/softwa...798/index.html

Durchs Deaktivieren der SWH werden/wurden alle SWH-Punkte und somit auch der Dialer gelöscht. ;)

*hust* Der SWH war schon vor dem Virusbefall aus und ich stehe momentan kurz davor die partitionen immer kleiner zu machen und in Fat32 umzuwandeln und danach windoof von meiner Platte zu verbannen. Aber mal ne frage zwischen durch wie hoch ist die wahrscheinlichkeit das durch die viren mein T-Onlinepasswort etc. geknackt wurden?