Trojaner TR/Qhost.AA

#1 Hi!

Vielleicht kann mir da jemand helfen! Wird immer von AntiVir beim Systemstart erkannt. Formatiern wär in dem Fall sehr ungünstig da ich keine XP CD habe.
Danke im Voraus!

Mein logfile von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:19:09, on 21.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\adkiller.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Dokumente und Einstellungen\jagang\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D
784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Popup and Advertisement Killer] adkiller.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Popup and Advertisement Killer] adkiller.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Popup and Advertisement Killer] adkiller.exe
O4 - HKCU\..\RunServices: [Popup and Advertisement Killer] adkiller.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2084e3847a7a04c4be15/netzip/RdxIE601_de.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145538890019
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hi! thx für die Antwort aber ich glaub ich konnte das problem lösen hab vorher schon cleanup ausgefüht und danach einfach diese addkiller einträge im hijackThis gelöscht neugestartet und der Virus wurde von AntiVir nicht mehr gemeldet und die datei host exestiert auch nicht mehr.

Ich hoffe halt mal das er jetzt weg ist:-)

zur sicherheit post ich aber nochmal alles hier rein:

Logfile of HijackThis v1.99.1
Scan saved at 14:01:36, on 21.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\jagang\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2084e3847a7a04c4be15/netzip/RdxIE601_de.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145538890019
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E87AA924-D5C8-44EF-BBF0-9F138736B815}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Datentr„ger in Laufwerk C: ist WINDOWS98
Volumeseriennummer: 2076-1A0B

Verzeichnis von C:\WINDOWS\SYSTEM32

21.04.2006 13:56 50.257 nvapps.xml
21.04.2006 13:30 189.000 FNTCACHE.DAT
19.04.2006 11:21 13.646 wpa.dbl
18.04.2006 19:12 67 tt
17.04.2006 19:58 261.120 adkiller.exe
06.04.2006 12:48 5.143.456 MRT.exe
24.03.2006 12:08 127.075 javaws.exe
24.03.2006 12:08 49.262 jpicpl32.cpl
24.03.2006 12:08 49.247 javaw.exe
24.03.2006 12:08 49.245 java.exe
24.03.2006 01:09 43.520 CmdLineExt03.dll
23.03.2006 22:07 100 LuResult.txt
09.03.2006 17:59 180.224 NVUNINST.EXE


Datentr„ger in Laufwerk C: ist WINDOWS98
Volumeseriennummer: 2076-1A0B

Verzeichnis von C:\DOKUME~1\jagang\LOKALE~1\Temp

21.04.2006 14:01 16.384 ~DF2F66.tmp
21.04.2006 13:56 618 jusched.log
2 Datei(en) 17.002 Bytes
0 Verzeichnis(se), 13.437.992.960 Bytes frei


Datentr„ger in Laufwerk C: ist WINDOWS98
Volumeseriennummer: 2076-1A0B

Verzeichnis von C:\WINDOWS

21.04.2006 13:56 0 0.log
21.04.2006 13:56 157 wiadebug.log
21.04.2006 13:56 2.048 bootstat.dat
21.04.2006 13:55 32.560 SchedLgU.Txt
21.04.2006 13:55 50 wiaservc.log
21.04.2006 13:55 1.941.335 WindowsUpdate.log

21.04.2006 12:59 7.481 svcpack.log
21.04.2006 12:52 116.936 setupapi.log
20.04.2006 22:49 192 Winamp.ini
20.04.2006 22:24 2.595 sql70.MIF
20.04.2006 22:04 6.621 KB842773.log
20.04.2006 22:04 284.279 iis6.log
20.04.2006 22:04 89.143 comsetup.log
20.04.2006 22:04 112.570 tsoc.log
20.04.2006 22:04 11.877 msgsocm.log
20.04.2006 22:04 129.466 ocgen.log

Datentr„ger in Laufwerk C: ist WINDOWS98
Volumeseriennummer: 2076-1A0B

Verzeichnis von C:\

21.04.2006 14:06 0 sys.txt
21.04.2006 14:06 9.444 system.txt
21.04.2006 14:05 338 systemtemp.txt
21.04.2006 14:05 103.477 system32.txt
21.04.2006 13:56 267.964.416 hiberfil.sys
21.04.2006 13:56 402.653.184 pagefile.sys
21.04.2006 12:31 1.086 DirDPF.txt
21.04.2006 12:31 2 DirDPFCns.txt



echo:

10)DPF????
Datentr„ger in Laufwerk C: ist WINDOWS98
Volumeseriennummer: 2076-1A0B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.10.2003 19:07 <DIR> .
22.10.2003 19:07 <DIR> ..
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
28.01.2004 13:54 524.445 RdxIE.dll
29.05.2003 15:00 160.864 messengerstatsclient.dll
29.05.2003 15:00 84.064 minesweeper.dll
04.04.2005 16:53 753.664 activex.ocx
07.04.2005 08:28 143 activex.inf
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
27.08.2005 13:30 5.065 swflash.inf
11.04.2006 13:07 1.939.056 IPSUploader.ocx
11.04.2006 13:06 322 IPSUploader.inf
26.05.2005 04:19 293 muweb.inf
12 Datei(en) 3.470.651 Bytes

Anzahl der angezeigten Dateien:
12 Datei(en) 3.470.651 Bytes
2 Verzeichnis(se), 13.485.309.952 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist WINDOWS98
Volumeseriennummer: 2076-1A0B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.10.2003 19:07 <DIR> .
22.10.2003 19:07 <DIR> ..
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
28.01.2004 13:54 524.445 RdxIE.dll
29.05.2003 15:00 160.864 messengerstatsclient.dll
29.05.2003 15:00 84.064 minesweeper.dll
04.04.2005 16:53 753.664 activex.ocx
07.04.2005 08:28 143 activex.inf
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
27.08.2005 13:30 5.065 swflash.inf
11.04.2006 13:07 1.939.056 IPSUploader.ocx
11.04.2006 13:06 322 IPSUploader.inf
26.05.2005 04:19 293 muweb.inf
12 Datei(en) 3.470.651 Bytes

Anzahl der angezeigten Dateien:
12 Datei(en) 3.470.651 Bytes
2 Verzeichnis(se), 13.437.878.272 Bytes frei

#4 1.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

C:\WINDOWS\SYSTEM32\tt
C:\WINDOWS\SYSTEM32\adkiller.exe

PC neustarten

2.
scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 wow supa danke nochmals! Dachte nicht das da noch was oben ist! also hab die zwei datein oben gelöscht und den scan durchgeführt. Dieser schaut aber leider nicht gerade gut aus:-(

KASPERSKY ON-LINE SCANNER REPORT
Friday, April 21, 2006 9:47:47 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 21/04/2006
Kaspersky Anti-Virus database records: 177905


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
H:\

Scan Statistics
Total number of scanned objects 69956
Number of viruses found 4
Number of infected objects 9
Number of suspicious objects 0
Duration of the scan process 01:53:12

Infected Object Name Virus Name Last Action
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0CA23A0C.exe/data0002 Infected: Trojan-Downloader.Win32.Keenval skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0CA23A0C.exe/data0004 Infected: Trojan-Downloader.Win32.Keenval skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0CA23A0C.exe/data0005 Infected: Trojan-Downloader.Win32.Keenval skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0CA23A0C.exe NSIS: infected - 3 skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0CA23A0C.exe CryptFF: infected - 3 skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\1C524F0A.dll Infected: Trojan-Downloader.Win32.Small.cgu skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\09932FF5.dll Infected: Trojan-Downloader.Win32.IstBar.gen skipped

C:\System Volume Information\_restore{85C14654-CF2E-4CD7-9EA9-4840ABA7EF5F}\RP468\A0119204.exe Infected: Backdoor.Win32.Rbot.awg skipped

C:\!KillBox\adkiller.exe Infected: Backdoor.Win32.Rbot.awg skipped

Scan process completed.

#6 1.
loesche:
C:\!KillBox\adkiller.exe

2
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

3.
leere die Quanrantaene vom Norton
__________
MfG Sabina

rund um die PC-Sicherheit

#7 echt toll danke vielmals! Hast mir echt sehr weitergeholfen! Das Forum ist wirklich spitze!

lg jagang