|
Antiviren-, Firewall- und andere Schutzprogramme: BD entdeckt VirenWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
25.03.2008, 22:31 | #1 |
| BD entdeckt Viren Folgende Meldungen bekomme ich mit dem BDefender. D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP15\A0001207.exe Application.Dialer.WO Desinfizierung fehlgeschlagen D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001078.exe Application.Findkeyxp.L Desinfizierung fehlgeschlagen D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP9\A0000924.exe Adware.Winad.FW Gelöscht D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012326.exe Trojan.Generic.79892 Gelöscht D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012339.exe Trojan.Generic.79892 Gelöscht D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012353.exe Trojan.Generic.79892 Gelöscht D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013304.exe Trojan.Generic.79892 Gelöscht D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013309.exe Trojan.Generic.79892 Gelöscht D:\...\Web - TV\SopCast-2.0.2\Setup-SopCast-2.0.2-2007-11-09.exe Trojan.Generic.80495 Gelöscht D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013334.exe Trojan.Generic.80495 Gelöscht D:\....\Tmp\SDVDEditor.exe Trojan.Generic.85668 Gelöscht D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013336.exe Trojan.Generic.85668 Gelöscht D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001221.EXE Trojan.Pws.Banker.FV Gelöscht Mich irritiert, dass die in dem Ordner "D:\System Volume Information" entdeckt werden. Ist es ein Fehlalarm oder steckt etwas ernshaftes dahinter ? Danke im Voraus für die Infos |
25.03.2008, 22:42 | #2 |
Gast | BD entdeckt Viren Ein Freundliches Hallo und Willkommen auf trojaner board
__________________Dein befund weist drauf hin das sich in der Systemwiederherstellung Viren eingenistet haben, was halb so schlimm ist Deaktiviere bitte die Systemwiederherstellung. Mache es bitte so, 1. rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen. 2. Systemwiederherstellung wählen und Systemwiederherstellung auf allen Laufwerken deaktivieren wählen. Neustarten Des system und wieder Die Systemwiederherstellung Aktivieren! mache danach nochmal ein Komplett Scan von system ( mit bitdefender ? ) Erstelle danach HijackThis Logs , |
26.03.2008, 22:39 | #3 |
| BD entdeckt Viren Hier mein HijackThis Log-file
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:35:21, on 26.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CFAX_NT.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Programme\BitDefender\BitDefender 2008\bdagent.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Baba\PC\PC-Security\Tools\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [CapiFax Spooler] C:\WINDOWS\system32\CFAX_NT.EXE O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1195248851187 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 4539 bytes |
27.03.2008, 12:25 | #5 |
/// Helfer-Team | BD entdeckt Viren Verwendest du eine Software um mit dem PC zu faxen? ISDN Karte?
__________________ Kein Support per PM! |
28.03.2008, 11:06 | #6 |
| BD entdeckt Viren Ja, Die Software "cfaxdemo.zip" ist von shamrock und für Privatgebrauch free. |
28.03.2008, 11:15 | #7 | |
| BD entdeckt VirenZitat:
Status: Beendet Ergebnis: 0/32 (0.00%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.26.0 2008.03.28 - AntiVir 7.6.0.75 2008.03.28 - Authentium 4.93.8 2008.03.28 - Avast 4.7.1098.0 2008.03.27 - AVG 7.5.0.516 2008.03.27 - BitDefender 7.2 2008.03.28 - CAT-QuickHeal 9.50 2008.03.28 - ClamAV 0.92.1 2008.03.28 - DrWeb 4.44.0.09170 2008.03.28 - eSafe 7.0.15.0 2008.03.18 - eTrust-Vet 31.3.5651 2008.03.28 - Ewido 4.0 2008.03.27 - FileAdvisor 1 2008.03.28 - Fortinet 3.14.0.0 2008.03.28 - F-Prot 4.4.2.54 2008.03.27 - F-Secure 6.70.13260.0 2008.03.28 - Ikarus T3.1.1.20 2008.03.28 - Kaspersky 7.0.0.125 2008.03.28 - McAfee 5261 2008.03.27 - Microsoft 1.3301 2008.03.28 - NOD32v2 2981 2008.03.28 - Norman 5.80.02 2008.03.26 - Panda 9.0.0.4 2008.03.28 - Prevx1 V2 2008.03.28 - Rising 20.37.41.00 2008.03.28 - Sophos 4.27.0 2008.03.28 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.03.28 - TheHacker 6.2.92.257 2008.03.27 - VBA32 3.12.6.3 2008.03.25 - VirusBuster 4.3.26:9 2008.03.27 - Webwasher-Gateway 6.6.2 2008.03.28 - |
28.03.2008, 23:08 | #8 |
/// AVZ-Toolkit Guru | BD entdeckt Viren Hast du die Systemwiederherstellung deaktiviert? Findet BD noch Viren?
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
29.03.2008, 21:41 | #9 |
| BD entdeckt Viren Es sind nur noch die übrig. D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP15\A0001207.exe Application.Dialer.WO Desinfizierung fehlgeschlagen D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001078.exe Application.Findkeyxp.L Desinfizierung fehlgeschlagen D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001829.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001831.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen Aber das hier kann ich nicht verstehen. D:\....\Web - TV\SopCast-2.0.2\Setup-SopCast-2.0.2-2007-11-09.exe Trojan.Generic.80495 Gelöscht Bei dem Install-exe-Datei meldet er sich mit "Trojan.Generic.80495". Das Programm habe ich installiert und bei dem installierten Programm meckert er nicht. Eine Idee ? |
29.03.2008, 22:18 | #10 |
/// Mr. Schatten | BD entdeckt Viren Du hast undoreals Tipp nicht befolgt, mach dies bitte. Zu " D:\....\Web - TV\SopCast-2.0.2\Setup-SopCast-2.0.2-2007-11-09.exe" Fehl-Alarm ist immer möglich. - BD updaten - Datei bei virustotal/jotti überprüfen - eventuell zu BD zum Überprüfen schicken Es wäre nicht unnormal, dass in einem Installer (fälschlich) eine Malware gesehen wird, die im Programm dann "fehlt". Ein Installer macht schließlich was andeeres als das Programm dann später.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
30.03.2008, 12:37 | #11 |
| BD entdeckt Viren Das ist das Ergebnis: D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP15\A0001207.exe Application.Dialer.WO Desinfizierung fehlgeschlagen D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001078.exe Application.Findkeyxp.H Desinfizierung fehlgeschlagen D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001829.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001831.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen Aber soll die Funktion für immer deaktiviert bleiben ? |
30.03.2008, 12:42 | #12 |
Administrator > Competence Manager | BD entdeckt VirenSchädlinge im Ordner der Systemwiederherstellung:
(Systemwiederherstellung kann nun wieder aktiviert werden.)
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
Themen zu BD entdeckt Viren |
1.exe, dahinter, desinfizierung, entdeck, entdeckt, fehlalarm, fehlgeschlagen, folge, folgende, formation, gelöscht, information, infos, meldungen, ordner, restore, steckt, system, system volume information, tmp, troja, trojan.generic., viren, volume, web, _restore |