Trojaner-Board - "Your computer is infected"

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - "Your computer is infected" (https://www.trojaner-board.de/23534-your-computer-is-infected.html)

sorry, habe ich schon alles hinter mir, wie gesagt, sitze seit Mittag hier. Und mit dem Hijack -Tool kann ich nichts mehr auslesen, es sagt: no suspicius items found....

In der Registry habe ich alles rausgelöscht wo spyaxe drinstand, ohne Erfolg. Sehe kein Licht am Tunnel und werde morgen wohl doch Format c: sagen wenn nichts mehr passiert.

Gruß Marc

@Marc Jäger

Interessant!

#Lade dir SmitfraudFix.zip
SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 1 und dann Enter,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.

Gruss
Expert

bin neu hier und kein Profi aber ich hab den Spyaxe müll besiegt, und zwar

hiermit: http://virus-protect.net/artikel/spyware/spyaxe.html

hier werden Sie geholfen:daumenhoc

@ Expert

SmitFraudFix v1.93

Rapport fait à 8:19:08,28 le 13.11.2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\svchosts.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\J„ger\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\J„ger\Desktop

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Gruß Marc

@Marc Jäger

Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter,wenn diese Frage o/n kommt muss du mit Taste o beatätigen,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten

#PC neustarten--> abgesicherter Modus
1. Öffne notepad (editor) oder unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit #P ein notepad editor,oder unter Start/Programme/Zubehör/Editor
2. Copiere diser Code rein:

Code:

@ECHO OFF

cd\WINDOWS\system32

attrib -s -r -h svchosts.dll

del svchosts.dll

pause

3. Speichere die Datei als Rem.reg auf Desktop
4.Doppel klick auf diese Datei Rem.reg

#PC neustarten
1. Öffne notepad (editor) oder unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit #P ein notepad editor,oder unter Start/Programme/Zubehör/Editor
2. Copiere diser Code rein:

Code:

REGEDIT4
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}"=-
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General]

"Wallpaper"=-
 

[-HKEY_CURRENT_USER\Software\Classes\CLSID\{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}]

3. Speichere die Datei als Fix.bat auf Desktop
4.Doppel klick auf diese Datei Fix.bat

Gruss
Expert

Hallo Expert and all:

Danke für eure Bemühungen und Hilfen, da ich aber den Rechner dringend für die Arbeit brauche war mir "Format c:" sicherer. Neues System läuft schon wieder. Seltsames fällt mir noch ein: Als die Probleme gestern auftraten war mein Virenscanner ausgeschaltet, aber nicht von mir!

Gruß Marc Jäger

Zitat:

Zitat von Expert

3. Speichere die Datei als Rem.reg auf Desktop
4.Doppel klick auf diese Datei Rem.reg

Nicht Rem.reg sondern Rem.bat

Zitat:

Zitat von Expert

3. Speichere die Datei als Fix.bat auf Desktop
4.Doppel klick auf diese Datei Fix.bat

Nicht Fix.bat sondern Fix.reg

Sorry,habe verwechselt

Gruss
Expert

Hi @all!!

Hatte seit gestern auch dieses nervtötende Programm drauf gehabt.
Habe unten folgende Dateien im "Abgesicherten Modus mit Eingabeaufforderung von Windows 2000" gelöscht.Alle Dateien befinden sich im Verzeichnis WinNT/System32.

Nvctrl.exe
Mssearchnet.exe
ot.ico
ts.ico
Id721b.tmp
Svchosts.dll

Dann ganz normal Neustart und das Problem war nicht mehr vorhanden.
Ich hoffe ich konnte euch weiterhelfen.

Ciao
Archon

Zitat:

Zitat von Archon72

Nicht nur die!!!!
Das hängt von der Infektion Art an?Bei dir waren diese Dateien vorhanden,nicht bei alle

Gruss
Expert

JIPPIE!!!!! Geschafft...Tausend Dank an EXPERT für die detaillierte Problemlösung!! Wär alleine aufgeschmissen gewesen!! Super Support hier!!! ..da sieht man mal wieder die guten und schlechten Seiten des Internets
Allen Anderen noch viel Glück beim Rechner säubern:)
steve

Bei mir ist die svchosts.dll nicht mehr vorhanden, die hab ich ja gelöscht... jetzt funktioniert die rem.bat nicht!

Was tun?

@MirkoD

Was für Problem hast du?

Gruss
Expert

Expert ich hoffe du kannst mir auch helfen!:)

Ich habe seit Mittwoch bemerkt, dass ich was drauf habem muss. Lauter PopUps, schlussendlich mein desktopbild verschwunden und dafür "YOU ARE INFECTED". Ich wurde regelrecht zugebombt :x
Aufjedenfall antivir laufen lassen -> fürn arsch, adaware -> fürn arsch, ewiro --> hat ziemlich viel gefunden, jedoch hat das löschen anscheindend nix gebracht, spybot -> bisher am beste, jede menge gefunden und auch gelöscht, aber alles is noch nicht weg.

Gestern trifft mich der schlag :x , als ich gerade Tv schaute, machte sich mein pc selbstständig: Cursor bewegte sich allein auf Ausführen -> CMD -> und hat irgendetwas angepingt. Heute hatte er versucht als ich mit a-squared am scannen war, meinen pc auszuschalten :(

BITTE HELFT MIR!!!1

Hier die HJT Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:58:14, on 26.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir\AVGUARD.EXE
D:\Programme\AntiVir\AVWUPSRV.EXE
D:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\AntiVir\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
D:\Programme\daemon\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\netsm.exe
C:\DOKUME~1\Hirsch\LOKALE~1\Temp\30.tmp.exe
C:\DOKUME~1\Hirsch\LOKALE~1\Temp\36.tmp.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Eumex\Capictrl.exe
D:\PROGRA~1\ICQ\ICQ\ICQ.exe
C:\Programme\Eumex\HNetCtrl.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\antitrojan\Trojancheck 6\tcguard.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ieox32.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\HJT\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rfotv.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rfotv.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\AdobeReader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {E86D22B7-C656-24F6-633A-03A13BAB127D} - C:\WINDOWS\system32\netql.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [vmlib] vmlib.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [netsm.exe] C:\WINDOWS\system32\netsm.exe
O4 - HKLM\..\Run: [30.tmp] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\30.tmp.exe
O4 - HKLM\..\Run: [31.tmp] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\31.tmp.exe
O4 - HKLM\..\Run: [30.tmp.exe] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\30.tmp.exe
O4 - HKLM\..\Run: [31.tmp.exe] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\31.tmp.exe
O4 - HKLM\..\Run: [36.tmp] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\36.tmp.exe
O4 - HKLM\..\Run: [36.tmp.exe] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\36.tmp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ\ICQ.exe
O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} (CheckControl Class) - http://content-loader.com/load/ccaccess.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe

@key

#In der Systemsteuerung/software folgende falls vorhanden deinstallieren
SpyAxe

#Lade dir SmitfraudFix.zip
SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 1 und dann Enter,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.

#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten.

#PC neustarten
#Lade dir smitrem.exe ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#PC neustarten
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#Lade dir AboutBuster
AboutBuster 5.1
Alle Dateien in einen Ordner entpacken,Programm updaten
#PC neustarten--> abgesicherter Modus
Dann das Programm ausführen,Wenn nötig mehrmals ausführen bis keine "Error removing file" Meldungen mehr erscheinen.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rfotv.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rfotv.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {E86D22B7-C656-24F6-633A-03A13BAB127D} - C:\WINDOWS\system32\netql.dll
O4 - HKLM\..\Run: [vmlib] vmlib.exe
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [netsm.exe] C:\WINDOWS\system32\netsm.exe
O4 - HKLM\..\Run: [30.tmp] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\30.tmp.exe
O4 - HKLM\..\Run: [31.tmp] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\31.tmp.exe
O4 - HKLM\..\Run: [30.tmp.exe] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\30.tmp.exe
O4 - HKLM\..\Run: [31.tmp.exe] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\31.tmp.exe
O4 - HKLM\..\Run: [36.tmp] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\36.tmp.exe
O4 - HKLM\..\Run: [36.tmp.exe] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\36.tmp.exe

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:Falls vorhanden:
C:\WINDOWS\system32\netsm.exe
C:\WINDOWS\system32\ieox32.exe
C:\WINDOWS\system32\rfotv.dll
C:\WINDOWS\system32\netql.dll
C:\WINDOWS\system32\vmlib.exe
C:\WINDOWS\system32\links.exe
C:\Programme\Spyaxe
C:\DOKUME~1\Hirsch\LOKALE~1\Temp---> Inhalt löschen

#PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#PC neustarten
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:

Code:

REGEDIT4
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}"=-
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General]

"Wallpaper"=-
 

[-HKEY_CURRENT_USER\Software\Classes\CLSID\{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}]

3. Speichere die Datei als Fix.reg auf Desktop
4.Doppel klick auf diese Datei Fix.reg

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen

#Neue HijackThis Log,den Report des Ewido Scans, den rapport.txt von SmitfraudFix,Symantec Security Check Ergebnis & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Expert

Erstmal rapport.txt

SmitFraudFix v1.97

Rapport fait à 14:39:09,31 le 26.11.2005
Executé à partir de C:\Dokumente und Einstellungen\Hirsch\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Hirsch\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

dann: Virus Status: Infected!
Your computer is infected with at least one known threat.

51135 files scanned, 5 file(s) infected on your disk drives.

No viruses were detected in memory.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.

No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

A scan has not been run. To start Virus Detection, click here.

C:\WINDOWS\Temp\Altnet\admdata.dll is infected with Adware.BDE
C:\WINDOWS\Temp\Altnet\admprog.dll is infected with Adware.BDE
C:\WINDOWS\system32\netql.dll is infected with Adware.Iefeats
C:\WINDOWS\system32\sdkir.dll is infected with Adware.Iefeats
C:\WINDOWS\system32\uvnsf.dll is infected with Adware.Iefeats

jetz mach ich weiter mit dem rest, danke schonmal im vorraus