ja hi hatte gestern die warnung das ich eine signatur eines backdoorprogrammes drauf hab! in meiner verzweifeluing hab ich es gelöscht! kann es sein das ich es noch drauf hab? poste hier mein logfile von HijackThis v1.99.1
Scan saved at 10:44:05, on 19.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
D:\CloneCD\CloneCDTray.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

kann mir einer was dazu sagen? danke schon mal

Hallo Anke,

Zitat:

Zitat von anke80

ja hi hatte gestern die warnung das ich eine signatur eines backdoorprogrammes drauf hab! in meiner verzweifeluing hab ich es gelöscht! l

Wer hat das gemeldet?
Schau mal bitte in dem Programm, von welchem die Meldung ausging, in der Sogennanten Ereignis Anzeige oder Protokoll nach...da sollte alles wichtige stehe. Poste das bitte!


Dein Log sieht, meiner einer nach, sauber aus

Bis auf:

C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e

Ist Dir das bekannt? Es ist ja auch bekannt, das durch sogenannte Plug ins diverse Schadsoftware auf den PC kommt.
Also lasse mal Sicherheitshalber die Datei bei Jotti und Virustotal auswerten. Der Link dahin ist in meiner SIG!
Poste bitte das gesamte Ergebnis auch wenn nichts gefunden wird. Vorallem die Größe der Datei ist in dem Fall wichtig!

Gruß Mellosun

so hab das jetzt bei jotti gemacht bei dem anderen wußt ich nich wie ich das machen solte sorry! hier das ergebnis
Datei: WinCinemaMgr.exe
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

gefunden hatte das antivir es steht nirgends was da darüber steht nur da zwei gelöschte dateien!

so hab es doch noch hin bekommen bei virustotal
VirusTotal
VirusTotal is a free file analisys service that works using several antivirus engines.


Select file :

Distribute
SSL


Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.
Menu:

* News Hot news in the virus/antivirus sector.
* Estadisticas Statistics of VirusTotal procesing.
* Virustotal More info about Virustotal.

STATUS: FINISHED
Complete scanning result of "WinCinemaMgr.exe", received in VirusTotal at 09.19.2006, 11:08:02 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.16 09.19.2006 no virus found
Authentium 4.93.8 09.18.2006 no virus found
Avast 4.7.844.0 09.15.2006 no virus found
AVG 386 09.18.2006 no virus found
BitDefender 7.2 09.19.2006 no virus found
CAT-QuickHeal 8.00 09.18.2006 no virus found
ClamAV devel-20060426 09.19.2006 no virus found
DrWeb 4.33 09.19.2006 no virus found
eTrust-InoculateIT 23.72.128 09.19.2006 no virus found
eTrust-Vet 30.3.3086 09.19.2006 no virus found
Ewido 4.0 09.19.2006 no virus found
Fortinet 2.82.0.0 09.19.2006 no virus found
F-Prot 3.16f 09.18.2006 no virus found
F-Prot4 4.2.1.29 09.18.2006 no virus found
Ikarus 0.2.65.0 09.18.2006 no virus found
Kaspersky 4.0.2.24 09.19.2006 no virus found
McAfee 4854 09.18.2006 no virus found
Microsoft 1.1560 09.19.2006 no virus found
NOD32v2 1.1762 09.19.2006 no virus found
Norman 5.90.23 09.18.2006 no virus found
Panda 9.0.0.4 09.18.2006 no virus found
Sophos 4.09.0 09.19.2006 no virus found
Symantec 8.0 09.19.2006 no virus found
TheHacker 6.0.1.072 09.19.2006 no virus found
UNA 1.83 09.18.2006 no virus found
VBA32 3.11.1 09.19.2006 no virus found
VirusBuster 4.3.7:9 09.18.2006 no virus found

Aditional Information
File size: 278528 bytes
MD5: 1f998ee5460f194c3549cd8a7eed3e77
SHA1: 8144864f990fb5f2ca19a269a91292f75c0b30e1

allo Anke,

Zitat:

gefunden hatte das antivir es steht nirgends was da darüber steht nur da zwei gelöschte dateien!

Als dich Antivir erschreckt hat,hat es dir genau gesagt was es gefunden hat.Also Name und Pfad...Wenn du den nicht im Log findest,lass Antivir mal einen Komplettscan machen.Dann kopierst du die Meldung und postest diese.
Irrlicht

ich hatte kurz nachdem den komplett noch mal durchlaufen lassen da hatte er nix mehr gefunden gehabt! bin ich das jetzt etwa los? das wäre natürlich schön wenn das so einfach wäre! ich hab auch nochmal spybot laufen lassen der fand nur einen cookie! mehr nich. und ein windows tool zur aufspürung bösartiger software der fand auch nix! aber danke für die hilfe. mehr kann ich dazu leider nich sagen hatte vor schreck nich so genau hingeschaut hab nur gelesen backdoor und da wurde mir ganz anders!

aber ich mach es nochmal poste hier gleich das gesamte ergebnis

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 19. September 2006 20:43

Es wird nach 504994 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: AnkesSpielzeug
Computername: HAESCHEN

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 15.09.2006 07:14:47
AVSCAN.DLL : 7.0.0.45 41000 15.09.2006 07:14:47
LUKE.DLL : 7.0.0.47 118824 15.09.2006 07:14:48
LUKERES.DLL : 7.0.0.47 9256 15.09.2006 07:14:49
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 20:43:26
ANTIVIR1.VDF : 6.36.0.9 1424384 06.09.2006 07:14:49
ANTIVIR2.VDF : 6.36.0.14 122368 13.09.2006 07:14:49
ANTIVIR3.VDF : 6.36.0.42 53760 19.09.2006 18:42:21
AVEWIN32.DLL : 7.2.0.16 1835520 15.09.2006 07:14:51
AVPREF.DLL : 7.0.0.2 23080 15.09.2006 07:14:47
AVREP.DLL : 6.36.0.5 806952 15.09.2006 07:14:49
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.0 368680 15.09.2006 07:14:52
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 15.09.2006 07:14:49
RCIMAGE.DLL : 7.0.0.74 1642536 15.09.2006 07:14:41
RCTEXT.DLL : 7.0.0.107 77864 15.09.2006 07:14:41

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D,E,F,G,H,I,J,K
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Dienstag, 19. September 2006 20:43


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 18 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 24 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\Anwendungsdaten\Mozilla\Firefox\Profiles\aq5l69re.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\silverhai23@web.de\SharingMetadata\pending.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\silverhai23@web.de\SharingMetadata\Working\database_3E68_AD98_68AD_5007\dfsr.db
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\silverhai23@web.de\SharingMetadata\Working\database_3E68_AD98_68AD_5007\fsr.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\silverhai23@web.de\SharingMetadata\Working\database_3E68_AD98_68AD_5007\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\Lokale Einstellungen\Temp\~DF3BD6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\Lokale Einstellungen\Temp\~DF73E0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\Lokale Einstellungen\Temp\~DF7454.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\Lokale Einstellungen\Temp\~DF8103.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\AnkesSpielzeug\Lokale Einstellungen\Temp\~DF8122.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd5389.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vaxscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZLT01b31.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZLT01b38.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad J:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad K:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Dienstag, 19. September 2006 20:56
Benötigte Zeit: 13:09 min

Der Suchlauf wurde vollständig durchgeführt.

2518 Verzeichnisse wurden überprüft
81059 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
711 Archive wurden durchsucht
39 Warnungen
1 Hinweise

hier das ergebnis! ich hatte schonmla weniger warnungen gehabt! was heißt den immer 1 hinweis? der zeigt mir nix anderes!

Hallo Anke,

also aus dem Scan von Antivir ist nichts zu erkennen.....die Warnungen sind normal. Das sind, in der regel, Dateien, die nicht geöffnet werden können. Sei es, weil sie in Gebrauch sind oder weil sie Passwörtgeschütz sind!
Der Hinweis ist auch normal.......also keine Sorgen deswegen!

Kann auf dem System nichts finden......
Hast du die Warnung gestern bekommen, als du eine Datei z.b. zip oder rar Datei öffnen wolltest...nachdem du sie z.b. aus dem Netz geladen hast?? Oder ist das einfach im laufenden Betrieb passiert?

Gruß Mellosun

hi habe einen neuen trojaner drauf diesmal hab ich es kopiert hier is erTR/Drop.MyWebSea.AQ ! hab ihn wieder gelöscht was soll ich jetzt machen?

Erstmal meine Fragen beantworten?


Zitat:

Hast du die Warnung gestern bekommen, als du eine Datei z.b. zip oder rar Datei öffnen wolltest...nachdem du sie z.b. aus dem Netz geladen hast?? Oder ist das einfach im laufenden Betrieb passiert?


Wie machst du das? Wo treibst du Dich im Netz rum und vorallem was Lädst du Dir?
Und wieder hast du den Pfad vergessen!

Gruß Mellosun

sorry! nein ich hatte keine warnungen vorher gehabt das kam auf einmal genau wie der jetzt grad! hab nur meine messenger an mehr nich!die betroffene datei
D:/ system volume information/_restore(FBA3724F-2BB6-415A-BOCA-F5C90841988A)/RP132/A0036932.exe
und die letzte datei warC:/WINDOWS/system32/msls31.dll

ich treib mich nich groß rum hatte gestern nur ein paar smileys für msn gesucht

Nochmal Hallo,

Zitat:

Zitat von anke80

D:/ system volume information/_restore(FBA3724F-2BB6-415A-BOCA-F5C90841988A)/RP132/A0036932.exe

Ist die Systemwiederherstellung. Deaktivere diese, Starte den PC neu und Aktiviere sie anschließend wieder. Dann sollte das weg sein.

Zitat:

Zitat von anke80

C:/WINDOWS/system32/msls31.dll

Ist diese Datei noch vorhanden? Gehe in den Ordner und suche sie...wenn sie da ist, beui Jotti und Virustotal auswerten lassen. Link in meiner SIG!
Poste das gesamte Ergebnis, einschließlich der dort angegebenen Größe!

Zitat:

Zitat von anke80

ich treib mich nich groß rum hatte gestern nur ein paar smileys für msn gesucht

Hätte ich jetzt auch gesagt.....was Frauen so alles brauchen!

Gruß Mellosun

sorry typusch frau ich hab keine ahnung wie ich die systemwiederherstellung machen sol! darf ich dich über icq anschreiben macht sich für mich besser?