Nun,ich habe hier zwei Plagegeister,wahrscheinlich noch nicht entdeckt:
Mein Anti-Vir Programm hat alle in Quarantäne,und zeigt folgende Infos:
Ein Trojaner

TR/Zlob.cnd.1

,er sitzt in einem ewigem Programm
C:\System Volume Information\_restore{422F36F5-34DD-46EA-A26D-F56781EEA059}\RP600\A0188320.dll

Ich habe versucht,Infos über den zu finden,aber finde keine.
So,der nächste ist:

TR/PS.QX

Er sitzt im folgendem Programm:

C:\WESTWOOD\LOLG\ICONS95.EXE

Auch keine Infos.Vielleicht gibt es jemanden,der die Viren kennt???:aplaus:
Ich bedanke mich im voraus.
Noch ein Tipp zu den Viren,sie existieren immer zweimal,aber sind in unterschiedlichen Programmen.

Hallo und

Deaktiviere zuerst Systemwiederherstellung, danach starte den PC neu

Danach mache einen Komplett Scan mit Malwarebytes, und poste nachher den Report.
Kennst du den Ordner "WESTWOOD"?

Poste zusätzlich ein HijackThis Logfile

Hallo, ich habe eipar Informationene über diese 2 Viren.
Nun ja, denn eigentlich handelt es sich um 2 Trojanische Pferde.
Laut der Avira Protokollinfo solltest du die Internetverbindung abbrechen, da diese Trojaner in einem der in einem bestimmten Zeitraum Backdoor runterladet. Lade dir Kaspersky(Testversion runter)

Eins hast du aber vergessen, nämlich das Zlob Rootkiteigenschaften besitzt und da es ihn in aber tausenden Variationen gibt, d.h. man kann nie wissen ob der jetztige Backdooreigenschaften hat oder nicht.
mfg

Danke für die sehr hoffentlich sehr hilfreichen infos,ich werde sie bald ausprobieren.

Man könnte hier echt einen Thread in der Taverne zum einmischen in fremde Threads erstellen...
Ich kann es auf den Tod nicht ab, wenn sich hier mehrere in einen Thread ungebeten einmischen!

Ich wollte als erstes das Logfile von HijackThis abwarten, dann weitersehen, aber nein da kommen wieder sämtliche besonders kluge Antworten anderer...
Wenn ich Hilfe bräuchte/wöllte, würde ich mich schon an jemanden wenden!

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

Und Westwood ist tot denke ich also das was zu Ra gehört oder?
Also Löschen!!!! In Registry und überhaupt.
Lg andre
Somit ist vielleicht der Virus der über Westwood Server kommt und den Westwood Port weg

@imperium28

Scheinbar hast du meine PN die ich dir geschickt habe nicht verstanden!?

Es steht hier nicht zu Debatte warum und wieso wir HijackThis verwenden, genauso wenig wie bei Autoruns oder ProcessExplorer (die eigentlich eine ganz andere Aufgabe haben )!

Wenn du dich hier einbringen möchtest und deine Hilfe anbieten willst, dann tu dies auch bitte nur wenn du genau weißt um was es hier geht!
Denn solche Sätze sind hierbei absolut überflüssig:

Zitat:

Also Löschen!!!! In Registry und überhaupt

Vielleicht ist Westwood auch mit einer anderen Software in Verbindung zu bringen die du noch garnicht kennst?!

Also, zukünftig bitte nur dann etwas schreiben wenn du dir wirklich 100% sicher bist wovon du sprichst!

Danke.

Und nun keine Diskussionen mehr, sondern "back to topic" ..