Hi!
Also: Ich hab heute mal Antivir über meine Festplatten laufen lassen, weil mir das Verhalten meines Pc's seltsam vorkam... er hat heute bei jedem Neustart dieses Sicherheitsprogramm von Windows gestartet (wie nach nem absturz) und hat häufig von irgendwelchen dateien einträge abgeschnitten oder was weiß ich! (ich hoffe ihr wisst was ich mein)
Jedenfalls hab ich dann Antivir laufen lassen und tatsächlich wurde dieser Virus BDS/Ralpha.A.1 gefunden... (ich hab ihn dann gleich mit der Funktion von Antivir gelöscht)
Dann hab ich mich im I-Net über diesen Virus informiert (unter BDS/Ralpha.A.1 findet man nix aber unter BDS ...)
jetzt weiß ich das das so ein Backdoor programm ist, das deinen Pc ausspioniert... und wie ich gelesen habe wird man die Dinger nicht so leicht los... dann hab ich vorsichtshalber noch nen Online-Scanner laufen lassen (Pnada), der aber nur noch einiges an Spyware feststellen konnte... unter anderem eine sogenannte Spyware:Spyware/New.net, deren angegebene DLL nicht manuell gelöscht werden konnte...(werd nochmal Adaware laufen lassen)
Nun... mein eigentliches anliegen ist, ob ihr nachschauen könntet, ob ich den Virus BDS/Ralpha.A.1 auch wirklich erwischt hab...
Ich lege mal die HijackThis und den Report von Antivir bei...


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 5. Mai 2006 18:51


Job Name: 'Manuelle Auswahl'

Es wird nach 375640 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Fischermeier
Computername: ANDI

Versionsinformationen:
AVSCAN.EXE : 7.0.0.35 540712 05.05.2006 16:41:38
AVSCAN.DLL : 7.0.0.34 53288 05.05.2006 16:41:38
LUKE.DLL : 7.0.0.34 114728 05.05.2006 16:41:38
LUKERES.DLL : 7.0.0.34 32808 05.05.2006 16:41:38
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 09:47:34
ANTIVIR1.VDF : 6.34.0.209 1930240 21.04.2006 11:31:34
ANTIVIR2.VDF : 6.34.1.42 197632 05.05.2006 16:41:38
ANTIVIR3.VDF : 6.34.1.44 3584 05.05.2006 16:41:38
AVEWIN32.DLL : 7.0.0.8 1171968 25.04.2006 11:49:52
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 11:05:54
AVREP.DLL : 6.34.1.40 2400296 05.05.2006 16:41:38
AVPACK32.DLL : 7.0.0.4 335912 25.04.2006 11:49:52
AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 06:56:48


Beginn des Suchlaufs: Freitag, 5. Mai 2006 18:51


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.

Die Registry wurde durchsucht ( 55 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{EA35C078-C181-4C49-89C1-3161D32D6A01}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{D2F6CF09-9937-41F6-B598-63896035BF97}.TmpSBE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{C9B8FB2F-C297-44DA-9C1D-2FD11F549793}.TmpSBE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_156505820_0_3648999488
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_156505820_0_3648999520
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Fischermeier\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Fischermeier\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Fischermeier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Fischermeier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\MGI\MGI PhotoSuite II\System\Randomize.dll
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Ralpha.A.1
[INFO] Eine Sicherungskopie wurde unter dem Namen 44c98627.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP201\A0240341.dll
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Ralpha.A.1
[INFO] Eine Sicherungskopie wurde unter dem Namen 448d879f.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 5. Mai 2006 19:24
Benötigte Zeit: 33:02 min

Der Suchlauf wurde vollständig durchgeführt.

5937 Verzeichnisse wurden überprüft
248858 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
7239 Archive wurden durchsucht
31 Warnungen
1 Hinweise



Und etz die Hijack:



Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
d:\EIGENE~1\Andi\Musik\CLIPIN~1\Server\ClipInc-Server.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\ACER\PSM.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Eigene Dateien\Andi\Games\Steam (CS)\Steam.exe
C:\Programme\Avant Browser\avant.exe
D:\Eigene Dateien\Andi\Sonstiges\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Eigene Dateien\Andi\ICQ\ICQToolbar\toolbaru.dll
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SelfBurn] C:\AcerSW\SelfBurn\SelfBurn.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Eigene Dateien\Andi\ICQ\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Steam] "D:\Eigene Dateien\Andi\Games\Steam (CS)\Steam.exe" -silent
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Eigene Dateien\Andi\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Eigene Dateien\Andi\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - d:\EIGENE~1\Andi\Musik\CLIPIN~1\Server\ClipInc-Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

und nochwas: Ich hab grad gelesen, dass da irgendwas von ClipInc drinsteht... das ist eigentlich ein programm mit dem man übbers I-Net radio hören kann... und soweit ich weiß ungefährlich, aber da hat windows auch irgendwas abgeschnitten...(beim starten... ihr wisst schon! )

Also Ich hoffe ihr könnt mir helfen!

Danke!
Asmaron

@asmaron

Zitat:

er hat heute bei jedem Neustart dieses Sicherheitsprogramm von Windows gestartet

Was meinst Du damit? Welches Sicherheitsprogramm?

Zitat:

Jedenfalls hab ich dann Antivir laufen lassen und tatsächlich wurde dieser Virus BDS/Ralpha.A.1 gefunden... (ich hab ihn dann gleich mit der Funktion von Antivir gelöscht)

Goldene Regel 5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören .... Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.

Zitat:

der aber nur noch einiges an Spyware feststellen konnte... unter anderem eine sogenannte Spyware:Spyware/New.net, deren angegebene DLL nicht manuell gelöscht werden konnte...(werd nochmal Adaware laufen lassen)

Goldene Regel 1. Bevor Du postest, benutze Google sowie die Boardsuche und informiere Dich über Dein Problem. Du bist erfahrungsgemäß nicht der erste, der diese Frage stellt. Arbeite die empfohlenen Maßnahmen durch.

Zitat:

Zitat von asmaron

Dann hab ich mich im I-Net über diesen Virus informiert (unter BDS/Ralpha.A.1 findet man nix aber unter BDS ...)
jetzt weiß ich das das so ein Backdoor programm ist, das deinen Pc ausspioniert... und wie ich gelesen habe wird man die Dinger nicht so leicht los...

Ich habe mich sehr wohl ausgiebig über dieses Thema vorher informiert und sowol die Board Suche verwendet, alsauch Google!

Auch die Pfadangaben sind vorhanden! Wenn du dir mal in meinem Post die ergebnisse von Antivir durchliest!

Zitat:

Zitat von asmaron

C:\Programme\MGI\MGI PhotoSuite II\System\Randomize.dll
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Ralpha.A.1
[INFO] Eine Sicherungskopie wurde unter dem Namen 44c98627.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B6DD6C0D-2AD2-4F8B-A5A9-49C6E06AFAE7}\RP201\A0240341.dll
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Ralpha.A.1
[INFO] Eine Sicherungskopie wurde unter dem Namen 448d879f.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.

Also! Bitte Helft mir!!
Mfg!
Asmaron

@asmaron
Threads zum New.net häufen sich in einer gewaltigen Menge hier im Board und im Google.
Zum 2.ten - sorry, habe mich verlesen.

Zitat:

C:\Programme\MGI\MGI PhotoSuite II\System\Randomize.dll

Ist zu 99% ein Fehlalarm. Genau von dieser Datei habe ich schon gelesen. Zur Sicherheit schicke sie an die angegebene e-mail-Adresse (s. Homepage von Antivir/Support).

Zitat:

C:\System Volume Information\_restore

Systemiwiederhesrstellung abschalten.

Thx! @Rene-gad
Cool von dir das du dir die zeit für meine Fagen genommen hast!
Danke!
Asmaron