Okay, du bist infiziert. Ich hatte noch die klitzekleine Hoffnung, das der Trojan Downloader sich noch im Tempverzeichnis befindet... Leider net
Kein Wunder, der Trojaner wird durch einen Registryeintrag wiederhergestellt und wechselt dabei gleich den Dateinamen.
Die Trojanerdateien inkl. der Registryeinträge findest du mit dem Programm HiJackThis. Damit erstellt man ein Log, welches anschließend analysiert werden muss.
>Klick< für eine Anleitung.
>Klick< für die automatische Logfileauswertung. Die Registryeinträge welche gelöscht werden müssen kannst du mit dem selben Programm löschen. Die Trojanerdateien mußt du von Hand löschen.
Sämtliche Löschaktionen stets bei deaktivierter Systemwiederherstellung und im abgesicherten Modus.
>Klick<
Eventuell nicht zu löschende Dateien können z.B. mit der
>Killbox!< oder dem
>Unlocker< beendet und anschließend gelöscht werden.
Edit:
Auch wenn der Virenscanner jetzt nichts mehr findet bedeutet es nichts. Der Virenscanner könnte kompromitiert sein und der Virenwächter deaktiviert. Infiziert wärst du also trotzdem. Um weitgehend sicherzustellen, das der Virus entfernt wurde empfiehlt sich ein HiJackThis Log zu machen und auszuwerten.
Bei einem Trojanerbefall würde ich bei einem sicherheitsrelevanten System (Online- Shopping/ -Banking) zum Neuaufsetzen raten.