Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
BD entdeckt Viren

BD entdeckt Viren


Antiviren-, Firewall- und andere Schutzprogramme: BD entdeckt Viren

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 25.03.2008, 22:31   #1
sabo0403
 
BD entdeckt Viren - Standard

BD entdeckt Viren


Folgende Meldungen bekomme ich mit dem BDefender.

D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP15\A0001207.exe Application.Dialer.WO Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001078.exe Application.Findkeyxp.L Desinfizierung fehlgeschlagen

D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP9\A0000924.exe Adware.Winad.FW Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012326.exe Trojan.Generic.79892 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012339.exe Trojan.Generic.79892 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012353.exe Trojan.Generic.79892 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013304.exe Trojan.Generic.79892 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013309.exe Trojan.Generic.79892 Gelöscht
D:\...\Web - TV\SopCast-2.0.2\Setup-SopCast-2.0.2-2007-11-09.exe Trojan.Generic.80495 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013334.exe Trojan.Generic.80495 Gelöscht
D:\....\Tmp\SDVDEditor.exe Trojan.Generic.85668 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013336.exe Trojan.Generic.85668 Gelöscht
D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001221.EXE Trojan.Pws.Banker.FV Gelöscht


Mich irritiert, dass die in dem Ordner "D:\System Volume Information" entdeckt werden.

Ist es ein Fehlalarm oder steckt etwas ernshaftes dahinter ?

Danke im Voraus für die Infos

Alt 25.03.2008, 22:42   #2
Debian_300
Gast
 
BD entdeckt Viren - Standard

BD entdeckt Viren


Ein Freundliches Hallo und Willkommen auf trojaner board

Dein befund weist drauf hin das sich in der Systemwiederherstellung Viren eingenistet haben, was halb so schlimm ist
Deaktiviere bitte die Systemwiederherstellung.

Mache es bitte so,


1. rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen.
2. Systemwiederherstellung wählen und Systemwiederherstellung auf allen Laufwerken deaktivieren wählen.

Neustarten Des system und wieder Die Systemwiederherstellung Aktivieren!

mache danach nochmal ein Komplett Scan von system ( mit bitdefender ? )


Erstelle danach HijackThis Logs ,
__________________
Alt 26.03.2008, 22:39   #3
sabo0403
 
BD entdeckt Viren - Standard

BD entdeckt Viren


Hier mein HijackThis Log-file

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:21, on 26.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CFAX_NT.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Baba\PC\PC-Security\Tools\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CapiFax Spooler] C:\WINDOWS\system32\CFAX_NT.EXE
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1195248851187
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 4539 bytes
__________________
Alt 26.03.2008, 23:51   #4
Debian_300
Gast
 
BD entdeckt Viren - Standard

BD entdeckt Viren


Zitat:
Zitat von sabo0403 Beitrag anzeigen
C:\WINDOWS\system32\CFAX_NT.EXE
Das geffält mir nicht lade das mal bei Virus total hoch und poste das komplette ergebniss hier,

Klick

Alt 27.03.2008, 12:25   #5
Lucky
/// Helfer-Team
 
BD entdeckt Viren - Standard

BD entdeckt Viren


Verwendest du eine Software um mit dem PC zu faxen? ISDN Karte?

__________________
Kein Support per PM!

Alt 28.03.2008, 11:06   #6
sabo0403
 
BD entdeckt Viren - Standard

BD entdeckt Viren


Zitat:
Zitat von Lucky Beitrag anzeigen
Verwendest du eine Software um mit dem PC zu faxen? ISDN Karte?
Ja, Die Software "cfaxdemo.zip" ist von shamrock und für Privatgebrauch free.

Alt 28.03.2008, 11:15   #7
sabo0403
 
BD entdeckt Viren - Standard

BD entdeckt Viren


Zitat:
Zitat von Debian_300 Beitrag anzeigen
Das geffält mir nicht lade das mal bei Virus total hoch und poste das komplette ergebniss hier,
Datei CFAX_NT.EXE empfangen 2008.03.28 11:02:59 (CET)
Status: Beendet
Ergebnis: 0/32 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.26.0 2008.03.28 -
AntiVir 7.6.0.75 2008.03.28 -
Authentium 4.93.8 2008.03.28 -
Avast 4.7.1098.0 2008.03.27 -
AVG 7.5.0.516 2008.03.27 -
BitDefender 7.2 2008.03.28 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.28 -
DrWeb 4.44.0.09170 2008.03.28 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5651 2008.03.28 -
Ewido 4.0 2008.03.27 -
FileAdvisor 1 2008.03.28 -
Fortinet 3.14.0.0 2008.03.28 -
F-Prot 4.4.2.54 2008.03.27 -
F-Secure 6.70.13260.0 2008.03.28 -
Ikarus T3.1.1.20 2008.03.28 -
Kaspersky 7.0.0.125 2008.03.28 -
McAfee 5261 2008.03.27 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2981 2008.03.28 -
Norman 5.80.02 2008.03.26 -
Panda 9.0.0.4 2008.03.28 -
Prevx1 V2 2008.03.28 -
Rising 20.37.41.00 2008.03.28 -
Sophos 4.27.0 2008.03.28 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.28 -
TheHacker 6.2.92.257 2008.03.27 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.27 -
Webwasher-Gateway 6.6.2 2008.03.28 -

Alt 28.03.2008, 23:08   #8
undoreal
/// AVZ-Toolkit Guru
 
BD entdeckt Viren - Standard

BD entdeckt Viren


Hast du die Systemwiederherstellung deaktiviert? Findet BD noch Viren?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 29.03.2008, 21:41   #9
sabo0403
 
BD entdeckt Viren - Standard

BD entdeckt Viren


Zitat:
Zitat von undoreal Beitrag anzeigen
Hast du die Systemwiederherstellung deaktiviert? Findet BD noch Viren?
Es sind nur noch die übrig.

D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP15\A0001207.exe Application.Dialer.WO Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001078.exe Application.Findkeyxp.L Desinfizierung fehlgeschlagen

D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001829.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001831.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen

Aber das hier kann ich nicht verstehen.

D:\....\Web - TV\SopCast-2.0.2\Setup-SopCast-2.0.2-2007-11-09.exe Trojan.Generic.80495 Gelöscht

Bei dem Install-exe-Datei meldet er sich mit "Trojan.Generic.80495". Das Programm habe ich installiert und bei dem installierten Programm meckert er nicht. Eine Idee ?

Alt 29.03.2008, 22:18   #10
Shadow
/// Mr. Schatten
 
BD entdeckt Viren - Standard

BD entdeckt Viren


Du hast undoreals Tipp nicht befolgt, mach dies bitte.

Zu " D:\....\Web - TV\SopCast-2.0.2\Setup-SopCast-2.0.2-2007-11-09.exe" Fehl-Alarm ist immer möglich.
- BD updaten
- Datei bei virustotal/jotti überprüfen
- eventuell zu BD zum Überprüfen schicken

Es wäre nicht unnormal, dass in einem Installer (fälschlich) eine Malware gesehen wird, die im Programm dann "fehlt". Ein Installer macht schließlich was andeeres als das Programm dann später.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-
Alt 30.03.2008, 12:37   #11
sabo0403
 
BD entdeckt Viren - Standard

BD entdeckt Viren


Zitat:
Zitat von Shadow Beitrag anzeigen
Du hast undoreals Tipp nicht befolgt, mach dies bitte.
Das ist das Ergebnis:

D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP15\A0001207.exe Application.Dialer.WO Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001078.exe Application.Findkeyxp.H Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001829.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001831.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen


Aber soll die Funktion für immer deaktiviert bleiben ?

Alt 30.03.2008, 12:42   #12
Sunny
Administrator
> Competence Manager
 
BD entdeckt Viren - Standard

BD entdeckt Viren


Zitat:
Zitat von sabo0403 Beitrag anzeigen
Aber soll die Funktion für immer deaktiviert bleiben ?

Schädlinge im Ordner der Systemwiederherstellung:

(Systemwiederherstellung kann nun wieder aktiviert werden.)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu BD entdeckt Viren
1.exe, dahinter, desinfizierung, entdeck, entdeckt, fehlalarm, fehlgeschlagen, folge, folgende, formation, gelöscht, information, infos, meldungen, ordner, restore, steckt, system, system volume information, tmp, troja, trojan.generic., viren, volume, web, _restore


« Windows Optimal schützen? | neue Firewall blockt ständig angriffe ab »


Ähnliche Themen: BD entdeckt Viren


  1. Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt.
    Log-Analyse und Auswertung - 05.10.2015 (7)
  2. Windows 8: Mc Afee entdeckt verschiedene Viren und Trojaner, unter anderem PUP.FNK und PUP.FKS
    Log-Analyse und Auswertung - 12.01.2015 (13)
  3. 22 Trojaner oder Viren nach Avira-Scan entdeckt
    Plagegeister aller Art und deren Bekämpfung - 12.09.2014 (17)
  4. Windows 8: Viren entdeckt nach Kontakt mit infizierten Speichermedien
    Log-Analyse und Auswertung - 07.06.2014 (10)
  5. Trojaner und 2 Backdoor Viren entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (3)
  6. Jeder Viren chutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Log-Analyse und Auswertung - 01.08.2013 (9)
  7. Jeder Viren Schutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Mülltonne - 31.07.2013 (1)
  8. Wiederholte Avira Warnung: Speicherveränderung entdeckt -> Rescue-System findet "nur" Viren-Signatur in HD-Kopier-Image
    Log-Analyse und Auswertung - 07.12.2012 (17)
  9. Viren entdeckt?
    Log-Analyse und Auswertung - 26.05.2012 (1)
  10. Avira hat EXP/CVE-2012-0507 und noch 3 andere Viren entdeckt
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (8)
  11. laptop langsam - 3 viren entdeckt
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (1)
  12. Trojaner entdeckt / gelöscht, am Folgetag neuen entdeckt (Trojan.Downloader, Trojan.Vundo)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  13. Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte.
    Log-Analyse und Auswertung - 12.01.2009 (0)
  14. viren entdeckt bei malware scan
    Log-Analyse und Auswertung - 07.01.2009 (0)
  15. War eine ganze Weile fei von Viren aber jetzt habe ich Viren Bursters !!!
    Log-Analyse und Auswertung - 17.12.2006 (1)
  16. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
  17. 25 Viren entdeckt !!
    Plagegeister aller Art und deren Bekämpfung - 25.02.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BD entdeckt Viren - Folgende Meldungen bekomme ich mit dem BDefender. D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP15\A0001207.exe Application.Dialer.WO Desinfizierung fehlgeschlagen D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001078.exe Application.Findkeyxp.L Desinfizierung fehlgeschlagen D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP9\A0000924.exe Adware.Winad.FW Gelöscht D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012326.exe Trojan.Generic.79892 Gelöscht D:\System - BD entdeckt Viren...
Archiv
Du betrachtest: BD entdeckt Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130