Hi,
ich habe jetzt dreitage lang hintereinander ca. 60 mails bekommen, alle der gleichen art, immer eine *.zip datei angehängt und irgendwas drinnen, z.b. "Nachricht konnte nicht gesendet werden, aus Datenschutzgründen musste alles gezippt und angehängt werden. Alles weitere entnehmen sie bitte dem Anhang"
so immer ganz schlechte sachen vonwegen ich soll im anhang usw. nachschauen. ich lösche die mails immer weil es ja immer viren sind.. allerdings nerven sie allmählich wirklich. ich habe aber nie irgendeine website oder was auch immer besucht, wo ich mir sowas eingefangen habe. ich habe eigentlich auch norton internet sec. drauf, aber da is irgendein fehler, das muss ich nochmal neu installiern... vll wenn ich rechner neu mache. wollte euch fragen, was man dagegen tun kann. Wenn gar nichts geht dann installier ich halt computer neu und beid er gelegenheit kann ich auch paar security progs mit installiern, könnt ja sagen was hilft / gut ist...

vielen dank schonmal!
grüssle

Hi nylzed,
neu installieren würde ich deswegen bestimmt nicht...
ich bekomme auch immer mal phasenweise Spam, aber da ich bei Web.de bin macht es auch nichts, wenn es mal mehr ist, ein Klick auf Ordner leeren und schon sind sie alle wieder weg...

Hallo@nylzed

HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"

Logfile of HijackThis v1.99.1
Scan saved at 00:38:36, on 06.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
D:\CS steam hoffnung\steam.exe
D:\Internet zeugz\Miranda IM\Miranda IM\miranda32.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\dplaysvr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
d:\cs steam hoffnung\steamapps\h4ppyh4rdcore@gmx.net\counter-strike\hl.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--------------
ich hab windows grad neu installiert =) da warn sowieso paar probs mit meiner graka sowieso und da musste alles neu drauf na ja, au ned SOOOO der akt, aber watt solls, hab mal andere gefragt vonwegen den mails, die bekommen die auch (u.a. meine familie, auch sehr viel) und freunde auch. obwohl die nichts ungewöhnliches gemacht haben... na ja, vielleicht seht ihr ja irgendwas

Hallo@nylzed

du wirst das Formatieren wochentlich wiederholen muessen, solange du nicht die WindowsUpdates machst, also SP2 laedst.+ einen Antivirenguard/Scanner

http://nikita.eddys-domain.de/seite1.html
http://nikita.eddys-domain.de/

W32.Magistr.A@mm
C:\WINDOWS\System32\dplaysvr.exe (?)

Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen
http://virusscan.jotti.org/de/

C:\WINDOWS\System32\dplaysvr.exe

Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit...
jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten


----------
mfg Nikita

Datei: dplaysvr.exe
Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
mks_vir Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden

-----
*lach* ich kann nicht auf deine seite connecten =) immer wenn ich die links anklicke kommt das n fehler im i-netexplorer aufgetreten ist und er geschlossen wird =)

•Antivirus (free)
http://www.free-av.de/

Nach dem Installationsscan (in Ruhe abwarten und alles Bestaetigen waehrend der Installation:
Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen

[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

poste mir den Report vom Scann (aber nicht den Installscann, sondern einen Fullscann machen)

C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Administrator
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook
Outlook.pst
Zugriff verweigert! Fehler beim Lesen der Datei.
Fehlercode: 0x000D
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
~DF214B.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\WindowsUpdate\V4
iucert.cab
ArchiveType: CAB (Microsoft)
--> iucert.txt
Der Archiv-Typ wurde von der Suche ausgeschlossen
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


D:\Lanparty\Gamezz\Spiderman
sm2tgrip.part01.rar
ArchiveType: RAR
HINWEIS! Das gesamte Archiv ist passwortgeschützt
sm2tgrip.part02.rar
ArchiveType: RAR
HINWEIS! Das gesamte Archiv ist passwortgeschützt
sm2tgrip.part03.rar
ArchiveType: RAR
HINWEIS! Das gesamte Archiv ist passwortgeschützt
sm2tgrip.part04.rar
ArchiveType: RAR
HINWEIS! Das gesamte Archiv ist passwortgeschützt
sm2tgrip.part05.rar
ArchiveType: RAR
HINWEIS! Das gesamte Archiv ist passwortgeschützt
sm2tgrip.part06.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
sm2tgrip.part07.rar
ArchiveType: RAR
HINWEIS! Das gesamte Archiv ist passwortgeschützt
sm2tgrip.part08.rar
ArchiveType: RAR
HINWEIS! Das gesamte Archiv ist passwortgeschützt
D:\Verschiedenes\ACDC\ACDSee 3.0 (D)
acdsee.3.0.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
D:\Verschiedenes\Macromedia Flash\Flash MX 2004\Players\Debug
Install Flash Player 7 OSX.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
Install Flash Player 7.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
D:\Verschiedenes\Macromedia Flash\Flash MX 2004\Players\Release
Install Flash Player 7 OSX.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
Install Flash Player 7.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
D:\WINrar
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)





Ende des Suchlaufs: Sonntag, 8. Mai 2005 15:44
Benötigte Zeit: 73:06 min


9866 Verzeichnisse wurden durchsucht
224586 Dateien wurden geprüft
25 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

---
ich hoff mal das das alles so war wies sein sollte..

Virus:W32/Sober.V.worm Disinfected Persönliche Ordner\Gelöschte Objekte\[Norton AntiSpam] Ihre E-Mail wurde verweigert\autoemail-text.zip[Winzipped-Text_Data.txt .pif]
Virus:W32/Sober.V.worm Disinfected Persönliche Ordner\Gelöschte Objekte\[Norton AntiSpam] Ihr Passwort\dousse_PassWort-Info.zip[Winzipped-Text_Data.txt .pif]
Virus:W32/Sober.V.worm Disinfected Persönliche Ordner\Gelöschte Objekte\Ich bin's, was zum lachen \.zip[Winzipped-Text_Data.txt .pif]


•Online-Scann (Panda)
http://www.pandasoftware.com/activescan ... ncipal.htm
•Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml

wenn der Antivirus "meckert"--> nicht beachten, berichte dann vom Scann und oeffne keine Mails, deren Absender du nicht kennst !!!!!
+
mache unbedingt die WindowsUpdates (lade SP2)

Norton Antispam:
http://nikita.eddys-domain.de/Gefahren.html

Hi, mal ne.. blöde frage, wo bekomm ichs SP2 her? alles was ich gefunden hab hat nicht so wirklich funktioniert, hab ne datei runtergeladen (~ 256 mb oder so) und das dann irgendwie installiert, dann kam irgendwann: joa, fertig und neustart und gut war... aber kA, hatte nich s gefühl dasses gefunzt hat.

noch ne frage: soll ich beide online scans machen?

EDIT: Also, der scan hat nix ergeben, am anfang kamen nur meldungen (bevor ich den scan gestartet hab), dass irgendwelche dateien von dem AV-Scan infected wärn. Hat Anti Vir gemeint. hab dann aber mal weitermachen lassen, weil ja meintest das ich irgendwelches 'meckern' ignoriern soll =) also, wie gesagt: scan hat nix gefunden, nur 512 meldungen hat er gebracht.

und was waren das fuer Meldungen ? haettest du mal abkopieren sollen.

dann poste mal das neue Log vom HijackThis, da kann ich sehen, ob das SP2 installiert ist.

Logfile of HijackThis v1.99.1
Scan saved at 14:21:48, on 10.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\razertra.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

------------

die meldungen waren einfach nur die fenster die AV bringt wenn ne datei 'infected' is... da kann man dann auswählen, ob löschen, quarantäne oder so, und lauter so sachen, oder eben: ignoriern und weiter machen, was ich gemacht hab weil ich dachte ich soll irgendn meckern ignoriern

wenn SP2 nicht installiert ist, wo bekommt man das her?

Hallo@nylzed

irgendwie haben wir uns da falsch verstanden

Wenn man den Panda-Scan (ActiveX) laedt, hat der Antivirus die dumme "Angewohnheit" das als Malware zu sehen.

Deshalb meinte ich"ignorieren"--> diese Meldung.

Scanne bitte noch mal mit Panda und das Log am Ende, kopiere ab.

http://nikita.eddys-domain.de/seite1.html
Hier findest du die anleitungen fuer SP2

C:\WINDOWS\SYSTEM32\ACTIVESCAN\IMSCAN.DLL

Enthält Code des Windows-Virus W95/Bumble
--
das war die meldung, ich glaube das war das was meintest mit dem active x.
den rest poste ich nachher, muss weg, aber der scan läuft...


so, ich hab nix gefunden wo ich die (512) messages abkopiern konnt, da gab es keinen log! ich hab aber auch nix gefunden um zu sagen: "mach nachm scan bitte noch ne log datei" so ungefähr.. das einzige was ich kopiern konnt war das:

System Files Messages

Scanned Yes 552311 512
Infected - 0 0
Suspicious - 0 0
Disinfected - 0 0

na ja und das is hier im forum auch verschoben=) also tut mir leid ich kann aber die warnungen (also die messages) nich kopieren, ich weiß nur das er 512 ausgesprochen hat

Hallo@nylzed

so richtig weiss ich nicht mehr, wie ich dir helfen soll...ich wuerde gern vor deinem PC sitzen
Versuche noch mal die WindowsUpdates zu laden (danach muss man den PC neustarten)

und mache noch andere Onlinescanns+ berichte

http://nikita.eddys-domain.de/onlinescan.html