Vermutest richtig, bei einem Backdoor-Befall sollte man das System neu aufsetzen. Für eine Falschmeldung halte ich das weniger, Du kannst aber folgende Exen bei Virustotal , alternativ Jotti , nochmals gegenchecken lassen: ExeSax ,csrss.exe & expIorer.exe
VirusTotal - Free Online Virus and Malware Scan
Online malware scan Datei ins weisse Fenster, "send/submit" button.
Poste das gesamte Ergebnis des scans. Sollten andere Progs den Befund bestätigen, kannst Du eine Fehlermeldung definitiv ausschliessen. Eine Bereinigung halte ich dann nicht für sinnvoll, wieso kannst Du hier nachlesen:
Homepage von Malte J. Wetz

Eine Anleitung zum richtigen Neuaufsetzen inkl. Absicherung findest Du hier :
http://www.trojaner-board.de/12154-a...sicherung.html

Zitat:

Zitat von Mobius07

C:\Programme\ESET\infected\RSZK34BA.NQF//PE-Crypt.XorPE//ExeSax

Diese Datei existiert in dieser Form nicht. Nach genauer Begutachtung stellt sich heraus das diese Datei gepackt in einer Quarantäne-Datei vom Virenscanner liegt. Also erstmal keine potentielle Gefahr.

Zitat:

C:\WINDOWS\system32\dllcache\csrss.exe

beide OnlineScanner brachte keinen Befund. Normalerweise eine normale Windows-Datei. IMHO hat sich NIMDA als einziger dort eingenisstet. Aber es sind keine NIMDA-typischen Symptome vorhanden

Zitat:

C:\WINDOWS\system32\expIorer.exe

Tja, das ist/war der eigentliche Bösewicht. Schon der Ort wo diese Datei lag ist verdächtig.

Da viel mir allerdings prompt ein, das ich das Problem schon einmal hatte. Damals hatte ich das Problem gelöst. Die ganzen Registry-Aufrufe waren nicht vorhanden. Die Datei scheint also aus der Systemwiederherstellung zu stammen, allerdings nicht geladen.

Das ändert natürlich nichts an der Tatsache, das man nicht weiss, was damals via Backdoor alles angerichtet wurde.
Ein Neuaufsetzen bleibt mir also nicht erspart.

Trotzdem vielen Dank für die Hilfe
klama