hey leute!
hab heute von antivir ne virenmeldung erhalten die folgendermaßen aussieht:

In der Datei 'C:\System Volume Information\_restore{7452FBE4-A90E-4F82-ABAE-1C6ED23F8E96}\RP284\A0108303.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Shed.A' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Ist das fehlalarm oder sollte ich mir ernsthaft gedanken machen?
Danke für eure Hilfe !!
lg Corni

Hi,
Deaktiviere bitte zuerst die Systemwiederherstellung:
Rechtsklick auf Arbeitsplatz => Eigenschaften => Systemwiederherstellung => Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren
Starte dann deinen Rechner neu und aktivier die Systemwiederherstellung wieder.
Danach postest du bitte ein HijackThis Logfile, vergiss aber nicht alle aktiven Links und persönliche Namen zu editieren.

mfg

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA

[/edit]

Also ich kann keinen schädlichen Eintrag erkennen, nur etliche sinnfreie Einträge, die du fixen kannst:

Zitat:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {559A0463-48BF-433C-AC59-289E222FB77A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - (no file)
O3 - Toolbar: (no name) - {6E8E8B03-9F95-4E6D-9EE0-AF2305509D7B} - (no file)
O21 - SSODL: wetkadmr - {1E00D17A-8ABB-4CFE-BBC5-ACBB57980C5C} - (no file)

Dazu auf:
"Do a system scan only" klicken und bei den entsprechenden Einträgen ein Häkchen setzen. Danach auf "fix checked" klicken und den Rechner neustarten.

Danach folge der Anleitung von MalwareBytes, Link findest du in meiner Signatur.

mfg

Sooo hat ja doch was gefunden...hat zwar ne zeit gedauert aber hat sich gelohnt^^
Hier das logfile hoff mal hab diesmal nix übersehn....die einträge ausm logfile die du gesagt hattest hab ich gefixed:

Malwarebytes' Anti-Malware 1.22
Datenbank Version: 972
Windows 5.1.2600 Service Pack 3

14:43:50 21.07.2008
mbam-log-7-21-2008 (14-43-50).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 142418
Laufzeit: 1 hour(s), 3 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\XXXX\Desktop\XXXXX\Keys\Sony Vegas.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\svorbmke.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Dankeschööön
lg Corni

Okay, um ganz sicher zu gehn, mache bitte folgendes:

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

mfg