Win32.TrojanDropper Entfernen?!

Hi Leute,

ich hab mal wieder einen Virenscan durchgeführt und ich mach das immer mit AntiVir PE Classic und Ad-Aware SE Personal. AntiVir hat nichts gefunden (obwohl es meistens mehr findet) doch Ad-Aware hat 4 Win32.TrojanDropper gefunden. Ich kann 3 davon löschen, einer jedoch bleibt immer da und reproduziert die restlichen 3 Stück wieder von neuem. Ich hab schon diverse andere Scanner ausprobiert nur hatte ich immer zwei Probleme:
1) Win32.TrojanDropper konnte nicht gefunden werden (Scanner hat nichts gefunden)
2) Win32.TrojanDropper wurde entdeckt jedoch konnte ich es aufgrund einer Shareware nicht entfernen.

Was kann ich dagegen tun, jedes Programm, das gut ist und die Dinger finden würde und zudem auch noch gut entfernen könnte, macht das nur als Vollversion und das möchte ich nicht, und jedes andere Programm findet die Dinger nicht richtig. Hab sie schon in der Registry gefunden, jedoch kann ich den Haupteintrag nicht löschen, der die Dinger wieder reproduziert. Habt ihr eine Ahnung, wie ich die Dinger wegbekomm?
Es ist wirklich wichtig, danke

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 16:01:29 24.04.2007

+ Scan-Ergebnis:

C:\System Volume Information\_restore{C432326B-17FA-4CBB-B4B5-7BB53F027C08}\RP1\A0000086.dll -> Rootkit.Settec : Gesäubert.
C:\System Volume Information\_restore{C432326B-17FA-4CBB-B4B5-7BB53F027C08}\RP1\A0000096.exe -> Rootkit.Settec : Gesäubert.
E:\Downloads\Hotfix Dual-Core\hotfix kb896256 [fastest wyzo download].exe -> Trojan.Obfuscated.en : Gesäubert.

::Berichtende

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 16:01:29 24.04.2007

+ Scan-Ergebnis:

C:\System Volume Information\_restore{C432326B-17FA-4CBB-B4B5-7BB53F027C08}\RP1\A0000086.dll -> Rootkit.Settec : Gesäubert.
C:\System Volume Information\_restore{C432326B-17FA-4CBB-B4B5-7BB53F027C08}\RP1\A0000096.exe -> Rootkit.Settec : Gesäubert.
E:\Downloads\Hotfix Dual-Core\hotfix kb896256 [fastest wyzo download].exe -> Trojan.Obfuscated.en : Gesäubert.

::Berichtende

Hab gleich nach dem Neustart nochmal Ad-Aware drüberlaufen lassen, hat leider wieder diesen Win32.TrojanDropper gefunden
Ich mach jetzt mit der "Liste" weiter.

Panda Bericht:

Ereignis Zustand Standort

Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Hobbes\Anwendungsdaten\Mozilla\Firefox\Profiles\fp3c5cyh.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Hobbes\Anwendungsdaten\Mozilla\Firefox\Profiles\fp3c5cyh.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Hobbes\Anwendungsdaten\Mozilla\Firefox\Profiles\fp3c5cyh.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Hobbes\Anwendungsdaten\Mozilla\Firefox\Profiles\fp3c5cyh.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\Hobbes\Anwendungsdaten\Mozilla\Firefox\Profiles\fp3c5cyh.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Hobbes\Anwendungsdaten\Mozilla\Firefox\Profiles\fp3c5cyh.default\cookies.txt[.overture.com/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Hobbes\Anwendungsdaten\Mozilla\Firefox\Profiles\fp3c5cyh.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Clickbank Nicht desinfiziert C:\Dokumente und Einstellungen\Hobbes\Anwendungsdaten\Mozilla\Firefox\Profiles\fp3c5cyh.default\cookies.txt[.clickbank.net/]

------> Er hat dabei den Trojaner nicht gefunden.....

So der letzte Bericht, hat leider auch nichts hervorgebracht .
Wie ich schon sagte, entweder der Trojaner wird nicht gefunden oder er kann nicht entfernt werden....

04/24/07 17:58:59 [Info]: BlackLight Engine 1.0.61 initialized
04/24/07 17:58:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/24/07 17:58:59 [Note]: 7019 4
04/24/07 17:58:59 [Note]: 7005 0
04/24/07 17:59:23 [Note]: 7006 0
04/24/07 17:59:23 [Note]: 7011 3440
04/24/07 17:59:23 [Note]: 7026 0
04/24/07 17:59:23 [Note]: 7026 0
04/24/07 17:59:25 [Note]: FSRAW library version 1.7.1021
04/24/07 18:02:23 [Note]: 2000 1012
04/24/07 18:02:24 [Note]: 2000 1012
04/24/07 18:08:41 [Note]: 7007 0

Hier noch kurz der Eintrag von Ad-Aware der mir gezeigt wird, wo der Trojaner sein soll. Ich kann nur leider den Eintrag in der Registry nicht löschen!

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.TrojanDropper Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : system\currentcontrolset\enum\root\legacy_ip6fw

Registry Scan result:

O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\bootvid.exe

ich habe diese Zeile nicht mehr?!?!

Der Protokolltext ist viel zu groß, das sind knapp 19MB !!!
Hier mal der HiJackThis Log nachdem ich zweimal gescannt hab, einmal im aM und einmal normal + Systemwiederherstellung Off/On und Startseitenchange:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:25:22, on 25.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

-----> Mit Ad-Aware finde ich immer noch den Trojaner!!

Hab mal im Internet bisschen herumgesucht und bin fündig geworden: http://www.freesoft-board.to/f389/tr...en-216823.html

Soll also heißen, dass es wahrscheinlich gar kein Trojaner ist, da ich auch noch keine Probleme durch das Ding hatte (keine spürbaren!!). Ich hab jetzt sogar geschafft den Eintrag in der Registry zu löschen (auf Umwege) und er ist jetzt weg, nochmals vielen Dank an dich WhiteKnight!!!

Mal sehen, ob das Ding auch noch nach einem Neustart weg bleibt