Bin ich Infiziert ?

[DARK]

Ich habe mir gestern Game Bandit 1.5 (von der hersteller hp) heruntergeladen und schon beim entpacken bemerkte ich das die exe anders aussah und auch als Virus erkannt wurde (was bei den früheren dateien nicht so war) doch ich dachte mir nichts dabei und startete die datei jedoch funktionierte die datei nicht.
Als ich dann heute morgen (12 uhr) an den Pc ging und erstmal ein paar unwichtige dateien im task manager beendet habe fiel mir die datei Svchost.exe (normalerweise alles kleingeschrieben) auf den sie lief unter dem Benutzer ich beendete die datei und machte daraufhin eine Systemprüfung und genau diese datei wurde als Virus erkannt (Ich habe diese nun 2 mal in Quarantäne gesteckt jedoch kommt sie immer wieder)

Hier erstmal der log:

Beginne mit der Suche in 'C:\WINDOWS'
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\Winbooterr\Svchost.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen

Beginne mit der Desinfektion:
C:\WINDOWS\system32\Winbooterr\Svchost.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be2dd28.qua' verschoben!

So nun dachte ich mir ich suche mal den Ordner wo die datei drinn ist und lösche diese manuell, leider ging dies nicht da der Ordner Winbooterr nicht angezeigt wird (auch nicht als versteckter ordner) (ja den ordner gibt es wirklich weil ich habe kurz einen ordner erstellt mit dem namen Winbooterr und dies ging logischerweise nicht)

So nun brauche ich eure Hilfe (ich denke mal das es etwas simples ist )

Danke schonmal im Voraus

[infslash]

SpyBot Search and Destroy laden und mal updaten anschliessend scannen lassen.
Dann mal nen Screen davon posten was er alles gefunden hat.

Ich hätte von vornerein formatiert. Naja.

[100]

Du solltest mal dein AV abschalten.. wenn eine Datei in der Quarantäne ist kannst du sie logischerweise nicht bearbeiten (falls sie noch im Quellordner vorhanden ist)

Versuch mal direkt den Pfad (mit Ordner) in deine Explorerleiste einzugeben.

[infslash]

// Edit

Achja falsche Section x__x'

[Shadowstyle]

C:\WINDOWS\system32\Winbooterr\Svchost.exe
Lade dir ein Prozessmanager runter und stoppe explorer.exe und lösche die Svhost.exe.
Oder Linux booten und manuell die Datei löschen.
Und Start - Ausführen - msconfig - Systemstart.
Oder fingerweg.exe downloaden und die .exe entsperren und löschen.