So, waehrend virustotal scannt, schon mal eine nette Zwischenbilanz: Die Suchfunktion fuer Dateien funktioniert wieder. Habe ich vorher daraufgeklickt, wollte sich ein Shortcut einrichten.
Und auch der IE sieht wieder ganz normal aus.
Ergebnis von File
Complete scanning result of "SCSI2USB.DLL.ren", received in VirusTotal at 06.06.2006, 04:02:15 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.37 06.05.2006 Heuristic/Backdoor.Generic
Authentium 4.93.8 06.05.2006 no virus found
Avast 4.7.844.0 06.05.2006 no virus found
AVG 386 06.05.2006 no virus found
BitDefender 7.2 06.06.2006 Generic.Malware.SFYlwdld.BCC6B34F
CAT-QuickHeal 8.00 06.05.2006 no virus found
ClamAV devel-20060426 06.06.2006 no virus found
DrWeb 4.33 06.05.2006 no virus found
eTrust-InoculateIT 23.72.29 06.06.2006 no virus found
eTrust-Vet 12.6.2243 06.05.2006 Win32/Hanlo!generic
Ewido 3.5 06.05.2006 no virus found
Fortinet 2.77.0.0 06.06.2006 Spy/Goldun
F-Prot 3.16f 06.02.2006 no virus found
Ikarus 0.2.65.0 06.02.2006 no virus found
Kaspersky 4.0.2.24 06.06.2006 no virus found
McAfee 4777 06.05.2006 no virus found
Microsoft 1.1441 06.06.2006 no virus found
NOD32v2 1.1580 06.05.2006 a variant of Win32/Spy.Goldun.GU
Norman 5.90.17 06.05.2006 W32/Haxdoor.ALH
Panda 9.0.0.4 06.05.2006 Suspicious file
Sophos 4.05.0 06.06.2006 no virus found
Symantec 8.0 06.06.2006 no virus found
TheHacker 5.9.8.155 06.05.2006 no virus found
UNA 1.83 06.05.2006 no virus found
VBA32 3.11.0 06.06.2006 suspected of Trojan-Spy.Banker.63

Aditional Information
File size: 20207 bytes
MD5: 506bcf113d3d7b8b4141863898355f80
SHA1: 9c8621ea66c856cfde66025f550542fd7d762fdc

Und nun File 2
Complete scanning result of "SCSIPS_1.SYS.ren", received in VirusTotal at 06.06.2006, 04:05:23 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.37 06.05.2006 TR/Dldr.Ha.bq.202.F
Authentium 4.93.8 06.05.2006 no virus found
Avast 4.7.844.0 06.05.2006 no virus found
AVG 386 06.05.2006 no virus found
BitDefender 7.2 06.06.2006 no virus found
CAT-QuickHeal 8.00 06.05.2006 no virus found
ClamAV devel-20060426 06.06.2006 no virus found
DrWeb 4.33 06.05.2006 no virus found
eTrust-InoculateIT 23.72.29 06.06.2006 no virus found
eTrust-Vet 12.6.2243 06.05.2006 Win32/Starimp!generic
Ewido 3.5 06.05.2006 Logger.Haxspy.af
Fortinet 2.77.0.0 06.06.2006 Spy/Haxdor
F-Prot 3.16f 06.02.2006 no virus found
Ikarus 0.2.65.0 06.02.2006 no virus found
Kaspersky 4.0.2.24 06.06.2006 Trojan-Spy.Win32.Haxspy.af
McAfee 4777 06.05.2006 no virus found
Microsoft 1.1441 06.06.2006 no virus found
NOD32v2 1.1580 06.05.2006 probably a variant of Win32/Rootkit.Agent.AT
Norman 5.90.17 06.05.2006 W32/Haxspy.CA
Panda 9.0.0.4 06.05.2006 no virus found
Sophos 4.05.0 06.06.2006 Troj/Haxdor-Gen
Symantec 8.0 06.06.2006 no virus found
TheHacker 5.9.8.155 06.05.2006 no virus found
UNA 1.83 06.05.2006 Trojan.Spy.Banker
VBA32 3.11.0 06.06.2006 Trojan-Spy.Win32.Haxspy.af

Aditional Information
File size: 6864 bytes
MD5: f3187a6eb6ddb6ccee2ec4d4c23edda7
SHA1: 5e6cda23d7601a12d9af895ae22cd01cf9e498be

Gruss Rudi

Hallo,

schlechte Nachrichten für Dich: Du musst Dein System neu aufsetzten.
Anleitung dazu in meiner Signatur verlinkt.
Die Dateien belegen einen Backdoorbefall, was diese können liest Du hier.
edit: Die auf diesem Rechner verwandten Passwörter solltest Du ändern /edit

Gruß

Schrulli

Hallo Schrulli,
fuer nen Monat muss das aktuelle System jedoch noch herhalten, bis der Rechner wieder in seinem Heimatland mit all seinen Installations-CDs befindet (mache Auslandsaufenthalt).
Besten Dank fuer den Support. Ohne haette ich keine Chance gehabt.:aplaus:

Werde heute Abend bei vorraussichtlich 26 Grad ein Glas Rotwein fuer Dich mittrinken.
Beste Gruesse aus Bordeaux,
Rudi

@RudiDutschke:
Dann solltest Du in der Zeit wenigstens das Internet meiden, nicht nur die anderen sind eine Gefahr für dich, sondern auch Du bist es nun für andere...
cacatoa