ja diese drei dateien kenne ich...die ersten beiden hab ich meiner meinung nach schon gelöscht und der xp clean der tut nichts ^^



C:\WINDOWS\SYSTEM32\5D357AED06.sys

Datei 5D357AED06.sys empfangen 2008.05.11 00:29:52 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/31 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.09 -
Authentium 4.93.8 2008.05.11 -
Avast 4.8.1169.0 2008.05.10 -
AVG 7.5.0.516 2008.05.10 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.10 -
ClamAV 0.92.1 2008.05.10 -
DrWeb 4.44.0.09170 2008.05.10 -
eSafe 7.0.15.0 2008.05.09 -
eTrust-Vet 31.4.5772 2008.05.09 -
Ewido 4.0 2008.05.10 -
F-Prot 4.4.2.54 2008.05.10 -
F-Secure 6.70.13260.0 2008.05.10 -
Fortinet 3.14.0.0 2008.05.10 -
Ikarus T3.1.1.26.0 2008.05.10 -
Kaspersky 7.0.0.125 2008.05.11 -
McAfee 5292 2008.05.10 -
Microsoft 1.3408 2008.05.10 -
NOD32v2 3090 2008.05.09 -
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.10 -
Prevx1 V2 2008.05.11 -
Rising 20.43.52.00 2008.05.10 -
Sophos 4.29.0 2008.05.10 -
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.10 -
TheHacker 6.2.92.305 2008.05.08 -
VBA32 3.12.6.5 2008.05.10 -
VirusBuster 4.3.26:9 2008.05.10 -
Webwasher-Gateway 6.6.2 2008.05.09 -
weitere Informationen
File size: 88 bytes
MD5...: 681fd0ba28316a084f68b3340579282a
SHA1..: 0f70290e0e1400013f4f015921673a5b2d3d00ed
SHA256: 019a316904f2af1058efa2e34e8b27a4a3100a3beda8d66c7e37bc8fd6f44c16
SHA512: df619b429628955b2f7c2193bdc8ab711a2df90617094ea2d8a94cfe28b17a28
a2ed18cb2c2e9bbf78262cc6d53df49125b36114ab97f3bae441a47eb18e73dd
PEiD..: -
PEInfo: -

C:\WINDOWS\SYSTEM32\KGyGaAvL.sys

Datei KGyGaAvL.sys empfangen 2008.05.11 00:34:26 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/30 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.09 -
Authentium 4.93.8 2008.05.11 -
Avast 4.8.1169.0 2008.05.10 -
AVG 7.5.0.516 2008.05.10 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.10 -
ClamAV 0.92.1 2008.05.10 -
DrWeb 4.44.0.09170 2008.05.10 -
eTrust-Vet 31.4.5772 2008.05.09 -
Ewido 4.0 2008.05.10 -
F-Prot 4.4.2.54 2008.05.10 -
F-Secure 6.70.13260.0 2008.05.10 -
Fortinet 3.14.0.0 2008.05.10 -
Ikarus T3.1.1.26 2008.05.10 -
Kaspersky 7.0.0.125 2008.05.11 -
McAfee 5292 2008.05.10 -
Microsoft 1.3408 2008.05.10 -
NOD32v2 3090 2008.05.09 -
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.10 -
Prevx1 V2 2008.05.11 -
Rising 20.43.52.00 2008.05.10 -
Sophos 4.29.0 2008.05.10 -
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.10 -
TheHacker 6.2.92.305 2008.05.08 -
VBA32 3.12.6.5 2008.05.10 -
VirusBuster 4.3.26:9 2008.05.10 -
Webwasher-Gateway 6.6.2 2008.05.09 -
weitere Informationen
File size: 5018 bytes
MD5...: b7561ee9eb4194cd9bbf8e8ee6638102
SHA1..: 9e99c3124dabaa8e1750ecc8577fadd1a2749df9
SHA256: c311193462fc90387314f1095a9b7db1aaea2a74fb1f4e8f52c9cc345ed9c19b
SHA512: c4de8dd9e713b298d9d6e7d02c0858e63990cdc39cf865e82fe780e73e8269e6
d4d7a918a5a7fc9b21ffe7da79bc3b3bf30daa0bf0ed14de8f6a2c0574ce91bf
PEiD..: -
PEInfo: -

Ok, dann das nächste mal vorsichtig sein welche Codes man sich aus dem Netz zieht, ich denke das dadurch das System infiziert wurde.

Meiner Ansicht nach, sofern deinerseits keine Probleme mehr bestehen, bist du "entlassen".. ;)

Sunny

dankeschön für deine schnelle hilfe...*riesigfreu*...das mit den codes hab ich net so ganz verstanden aber ich werde nie wieder versuchen meinem xp nen vistastyle zu verpassen ^^...*breitgrins*

nochmals vielen dank

Ist fast das was ich gemeint hatte, in Codecs oder Visual-Style-Packs steckt meistens mehr drin (es sei denn die Seite ist vertrauenswürdig!) als man denkt oder sich wünscht. ;)

Habe das gleiche Probem und habe eure Diskussion mitverfolgt und parallel eure Arbeitsschritte bei mir auf Vista mit abgearbeitet, aber bei mir haut das nicht hin !!
Ich weiss nicht mehr weiter !!
Gibt es vielleicht eine Linux-LiveCD, mit der man Booten kann, wo auch Tools und Virenscanner drauf sind, um das Ding zu entfernen ??!!