Hallo Andreas,

hatte schon mehrmals "das Vergnügen" mit solchen Virenschleudern.

Doch zunächst ein paar Sicherheitstipps:

Grundsätzlich sollten alle verfügbaren Windows-Updates eingespielt werden, um die bereits bekannten Sicherheitslücken des Betriebssystems zu schließen. Möchte man sich die vielen Einzel-Downloads und Installationen ersparen, lohnt es sich, eines der inoffiziellen Update-Packs runterladen und damit alle Updates auf einen Streich zu installieren:

http://download.winboard.org/downloads.php?release_id=586
http://www.nandlstadt.com/win98sp/beta.htm

Desweiteren sollten folgende Programme auf dem Rechner laufen: ein Antivirenprogramm (Antivir, hast Du ja bereits erwähnt), ein Antispywareprogramm (Ad-aware, hast Du ja bereits erwähnt) und eine Firewall (ich empfehle die Sygate Personal Firewall - http://www.sygate.de/ - für den Privatgebrauch kostenlos).

Mit diesen Vorsorgemaßnahmen kann eigentlich nichts mehr schief gehen.

Jetzt zur Säuberung des Systems. Leider kann ich Dir keine detaillierte Schritt-für-Schritt-Anleitung liefern, aber ich kann Dir grob sagen, wie ich der Lage Herr wurde:

1. Alle laufenden Prozesse anzeigen lassen
2. Schädliche Tasks aufspüren und beenden
3. Autostarteinträge in der Registrierung löschen
4. Schädliche Dateien von der Festplatte löschen

Erläuterung: Im Windows Task Manager werden nicht alle laufenden Prozesse angezeigt. Außerdem blockieren manche Schädlinge den Zugriff auf den Taskmanager, indem sie ihn nach dem Start gleich wieder beenden. Aus diesem Grund empfehle ich das alternative Tool "Proccess Explorer", das auf http://www.sysinternals.com/ntw2k/freeware/procexp.shtml kostenlos runtergeladen geladen werden kann. Im nächsten Schritt gilt es, nach den laufenden Tasks zu googeln, denn oftmals sind die Funktionen der Tasks unbekannt. So kommt man schnell dahinter, welche laufenden Prozesse schadhaft sind. Diese gilt es dann im Process Explorer zu killen. Ansonsten machen einige Schädlinge, die noch im Arbeitsspeicher geladen sind, den nächsten Säuberungsschritt einfach rückgängig. Denn jetzt müssen die Autostarteinträge, mit denen die Schädlinge beim Systemstart in den Arbeitsspeicher geladen werden, aus der Registrierung gelöscht werden. Dazu klickt man auf "Start", "Ausführen" und öffnet mit dem Befehl "regedit" den Registrierungseditor. Beim Löschen von Einträgen in der Registrierung bitte Vorsicht walten lassen! Die Registrierung ist quasi das Rückenmark von Windows.

Die Einträge der Tasks, die beim Systemstart geladen werden, findet man in diesen "Ordnern":

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Im letzten Schritt werden schließlich die Schädlinge von der Festplatte gelöscht und der Rechner ist wieder sauber.

Ich hoffe, das hilft Dir ein wenig weiter.

Viele Grüße

Andreas