Trojaner-Board - Zone Alarm schaltet automatisch ab ?!?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Zone Alarm schaltet automatisch ab ?!? (https://www.trojaner-board.de/11828-zone-alarm-schaltet-automatisch-ab.html)

Hi, lueff,
Logfile aus abgesichertem Modus bringt nichts.
Was heißt das denn:
Sun Jan 09 14:53:08 2005 => Total Number of Virus(es) Found: 13

Jetzt aber bitte in der mwav.log nachschaun, was es war...

Hab ich nachgeschaut...hat aber nix gefunden...deshalb bin ich ja so verwundert....
Bin jetzt mal für ein stündchen oder so wech...werde mich nachher nochmal drum kümmern...bis dahin schon mal ganz lieben dank
lüff

gib´ mal bei der Suche anstelle von "infected" das wort "tagged" ein.
Bis später.
cacatoa

So@cacota,
bin wieder da und habe die Files ausgewertet...anbei die Liste.

Sun Jan 09 14:22:42 2005 => File H:\Programme\NewDotNet\newdotnet6_38.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
Sun Jan 09 14:22:43 2005 => File H:\Programme\QuickSearch\QuickSearchBar1_27.dll tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
Sun Jan 09 14:23:10 2005 => File H:\Programme\themexp\Themexp.org File\NNEZTA388.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
Sun Jan 09 14:23:10 2005 => File H:\Programme\themexp\Themexp.org File\TBEZA127Q.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
Sun Jan 09 14:33:52 2005 => File I:\Programme\Downloads\DivX503Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jan 09 14:34:35 2005 => File I:\Programme\Downloads\Lady_Start\68708.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
Sun Jan 09 14:34:36 2005 => File I:\Programme\Downloads\Login_Bildschirm\81446.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
Sun Jan 09 14:35:21 2005 => File I:\Programme\Downloads\setupmp3towav.exe tagged as not-a-virus:AdWare.Gator.1050. No Action Taken.
Sun Jan 09 14:44:06 2005 => File I:\Programme\MP3 to WAV Decoder\ezStub.exe tagged as not-a-virus:AdWare.EZula.ai. No Action Taken.
Sun Jan 09 14:44:07 2005 => File I:\Programme\MP3 to WAV Decoder\Trickler_PIC_M3_Development.exe tagged as not-a-virus:AdWare.Gator.1050. No Action Taken.
Sun Jan 09 14:46:31 2005 => File I:\Programme\Spybot - Search & Destroy 1.1\Recovery\eZulaHotText67.zip tagged as not-a-virus:AdWare.EZula.ae. No Action Taken.
Sun Jan 09 14:46:31 2005 => File I:\Programme\Spybot - Search & Destroy 1.1\Recovery\eZulaHotText68.zip tagged as not-a-virus:AdWare.EZula.z. No Action Taken.
Sun Jan 09 14:46:31 2005 => File I:\Programme\Spybot - Search & Destroy 1.1\Recovery\eZulaHotText79.zip tagged as not-a-virus:AdWare.EZula.ae. No Action Taken.

und nochmals die nun richtig erstellte Logfile Datei

Logfile of HijackThis v1.99.0
Scan saved at 17:41:30, on 09.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
f:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Programme\WinZip\WZQKPICK.EXE
F:\Downloads\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Markus`s I-Explorer
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] f:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "f:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mwavscan] "E:\bases\mwavscan.com" /s
O4 - HKCU\..\Run: [Personal ID] F:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104172058703
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB5C6059-E5CA-499F-82AD-C0E3226FFB3B}: NameServer = 192.168.2.1
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

so nun hoffe ich mal das Du damit etwas anfangen kannst ?!
LG
Lüff

Hi, o.k.,
also die hier erst mal fixen und dann manuell löschen:
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll

Aber jetzt fällt mir auf, daß HJT die Laufwerke H und I gar nicht untersucht hat, da kann ich dir lange Tipps geben, ohne daß es was hilft.
Ich sehe z.B., daß escan einen New.Net Eintrag gefunden hat. New.Net ist durchaus verantwortlich, daß Du nicht mehr ins INet kannst.
Also lade dir jetzt LSPFix runter, lass es laufen und ziehe die New.Net Einträge nach rechts und clicke auf "remove".
Dann könnte es sein, daß du wieder isn INet kommst (für´s erste)
Weiterhin lade dir AdAware SE runter, update es, und lass es laufen; mal schaun, was da noch alles kommt.
Dann gehst Du in Spybot auf "Wiederherstellen" und löschst die Quarantäne-Datei.
Zum Schluß löschst Du manuell die ganzen "Adware"-Dateien, die eScan gefunden hat (Nur Adware, nicht Tool.Win32.Reboot)
Nach dem ganzen schickst Du bitte ein neues, ebenso komplettes Logfile.
Das sollte doch langsam werden.
Bin jetzt mal ne halbe Stunde weg, aber Du hast eh zu tun.
cacatoa

Hi cacota,
ja, würde ich gerne, aber LSP findet nur folgende dlls:

mswsock.dll
winrnr.dll
rsvps.dll

und keine new.net einträge.....
die Platten H und I sind meine alte Festplatte (IDE) und die habe ich in der Tat gerade eben erst wieder angehängt...könnte es sein, dass mein altes System diese ganz gut vertragen hat und das neue eben nicht ?! Habe nun ein Raid System. :crazy:

Hi, lueff,
bin erst mal ratlos. Mach aber trotzdem die Dinge, die wir bisher besprochen haben. Ich schau mich mal um...
cacatoa

so nun nach erledigter Arbeit nochmals einen kompletten Logfile

Logfile of HijackThis v1.99.0
Scan saved at 19:40:39, on 09.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
F:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
f:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\Programme\WinZip\WZQKPICK.EXE
F:\Downloads\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Markus`s I-Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] f:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "f:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mwavscan] "E:\bases\mwavscan.com" /s
O4 - HKCU\..\Run: [Personal ID] F:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104172058703
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB5C6059-E5CA-499F-82AD-C0E3226FFB3B}: NameServer = 192.168.2.1
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

werde zur Sicherheit nochmals den eScan laufen lassen und poste dann wieder was der meint...
im übrigen geht I-Net immer noch nicht.....und ZA geht auch nach kurzer Zeit wieder aus...trotz deinstall und erneuter install etc...krieg die Krise hier.... :headbang:

Hi lueff,
das kennst du sicher, oder:
O4 - HKCU\..\Run: [Personal ID] F:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE

F:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE

Mir fällt sonst nichts mehr auf.
Ich schau mich um und bitte um weitere Hilfe.
cacatoa

Ja, kenn ich...ist der PID Stick von coolspot.
Ist schon OK....
evt. werde ich ihn aber mal rausschmeissen...wer weiß......
Danke Dir vielmals für Deine Mühen.....
lüff

Hallo lueff,

ganz schön verzwickte Geschichte.

Zitat:

aber LSP findet nur folgende dlls:
mswsock.dll
winrnr.dll
rsvps.dll

Überprüfe nochmals die Schreibweise der rsvps.dll (sollte eigentlich rsvpsp.dll sein). Sollte es ein Schreibfehler deinerseits sein, dann vergiss den nächsten Schritt ->
Überprüfe mal folgende Dateien bei http://virusscan.jotti.org/de
und poste das Ergebnis:
rsvps.dll

Danach entfernst du sie mit Hilfe von LSP-Fix.

Von welchen PC schreibst du eigentlich?

@ cidre
Er benutzt sein Notebook.

Hallo cidre, hi cacatoa,
nun sind schon zwei damit beschäftigt mir zu helfen...weiß gar nicht wie ich es wieder gut machen soll....
komme aber mit meinem Rechner nicht online und kann deshalb auch die jotti geschichte nicht ausführen..
und cac. hat recht...schreibe mit Laptop und Rechner von Frau wegen Brenner und so.....
im Moment läuft gerade nochmal eScan drüber...müsste aber in ca. 10min. fertig sein..
danke Euch
lüff

@ cacatoa

Merci, hatte ich überlesen.

@ lueff

Deinstalliere nochmals ZoneAlarm und richte mal eine neue Netzwerkverbindung ein, siehe http://www.netzwerktotal.de/.

So Netz ist noch nicht neu...aber ich denke ich habe dort auch alles richtig...habe feste IP weil dyn. nicht richtig ging bei uns im Netz.
So und ZA ging auch bei neuinstall nicht lange und es passierte wieder das gleiche wie schon gepostet...:heul:
Und hier die neugefunden Dinge aus eScan
habe vorsichtshalber nochmals nach ellem gesucht auch die Error Files und habe alles angehängt...auch wenn eScan gar nichts mehr gefunden hatte :headbang:

Sun Jan 09 20:50:34 2005 => ***** Scanning complete. *****

Sun Jan 09 20:50:34 2005 => Total Number of Files Scanned: 72335
Sun Jan 09 20:50:34 2005 => Total Number of Virus(es) Found: 1
Sun Jan 09 20:50:34 2005 => Total Number of Disinfected Files: 0
Sun Jan 09 20:50:34 2005 => Total Number of Files Renamed: 0
Sun Jan 09 20:50:34 2005 => Total Number of Deleted Files: 0
Sun Jan 09 20:50:34 2005 => Total Number of Errors: 9
Sun Jan 09 20:50:34 2005 => Time Elapsed: 00:56:13
Sun Jan 09 20:50:34 2005 => Virus Database Date: 2005/01/09
Sun Jan 09 20:50:34 2005 => Virus Database Count: 115062

Sun Jan 09 20:50:34 2005 => Scan Completed.

Sun Jan 09 14:22:42 2005 => File H:\Programme\NewDotNet\newdotnet6_38.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
Sun Jan 09 14:22:43 2005 => File H:\Programme\QuickSearch\QuickSearchBar1_27.dll tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
Sun Jan 09 14:23:10 2005 => File H:\Programme\themexp\Themexp.org File\NNEZTA388.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
Sun Jan 09 14:23:10 2005 => File H:\Programme\themexp\Themexp.org File\TBEZA127Q.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
Sun Jan 09 14:33:52 2005 => File I:\Programme\Downloads\DivX503Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jan 09 14:34:35 2005 => File I:\Programme\Downloads\Lady_Start\68708.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
Sun Jan 09 14:34:36 2005 => File I:\Programme\Downloads\Login_Bildschirm\81446.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
Sun Jan 09 14:35:21 2005 => File I:\Programme\Downloads\setupmp3towav.exe tagged as not-a-virus:AdWare.Gator.1050. No Action Taken.
Sun Jan 09 14:44:06 2005 => File I:\Programme\MP3 to WAV Decoder\ezStub.exe tagged as not-a-virus:AdWare.EZula.ai. No Action Taken.
Sun Jan 09 14:44:07 2005 => File I:\Programme\MP3 to WAV Decoder\Trickler_PIC_M3_Development.exe tagged as not-a-virus:AdWare.Gator.1050. No Action Taken.
Sun Jan 09 14:46:31 2005 => File I:\Programme\Spybot - Search & Destroy 1.1\Recovery\eZulaHotText67.zip tagged as not-a-virus:AdWare.EZula.ae. No Action Taken.
Sun Jan 09 14:46:31 2005 => File I:\Programme\Spybot - Search & Destroy 1.1\Recovery\eZulaHotText68.zip tagged as not-a-virus:AdWare.EZula.z. No Action Taken.
Sun Jan 09 14:46:31 2005 => File I:\Programme\Spybot - Search & Destroy 1.1\Recovery\eZulaHotText79.zip tagged as not-a-virus:AdWare.EZula.ae. No Action Taken.
Sun Jan 09 20:31:38 2005 => File I:\Programme\Downloads\DivX503Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sun Jan 09 20:50:34 2005 => ERROR!!! FindFirstFile For J:\System Volume Information\*.* Failed!!! Reason is Zugriff verweigert (0x5)
Sun Jan 09 20:14:09 2005 => ERROR!!! FindFirstFile For F:\System Volume Information\*.* Failed!!! Reason is Zugriff verweigert (0x5)
Sun Jan 09 14:04:15 2005 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Sun Jan 09 14:05:01 2005 => ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Sun Jan 09 14:05:01 2005 => ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat

so das ist nun alles...
nicht mehr weiter weiß :-??