Folgende Meldungen bekomme ich mit dem BDefender.

D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP15\A0001207.exe Application.Dialer.WO Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001078.exe Application.Findkeyxp.L Desinfizierung fehlgeschlagen

D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP9\A0000924.exe Adware.Winad.FW Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012326.exe Trojan.Generic.79892 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012339.exe Trojan.Generic.79892 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012353.exe Trojan.Generic.79892 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013304.exe Trojan.Generic.79892 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013309.exe Trojan.Generic.79892 Gelöscht
D:\...\Web - TV\SopCast-2.0.2\Setup-SopCast-2.0.2-2007-11-09.exe Trojan.Generic.80495 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013334.exe Trojan.Generic.80495 Gelöscht
D:\....\Tmp\SDVDEditor.exe Trojan.Generic.85668 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013336.exe Trojan.Generic.85668 Gelöscht
D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001221.EXE Trojan.Pws.Banker.FV Gelöscht


Mich irritiert, dass die in dem Ordner "D:\System Volume Information" entdeckt werden.

Ist es ein Fehlalarm oder steckt etwas ernshaftes dahinter ?

Danke im Voraus für die Infos

Ein Freundliches Hallo und Willkommen auf trojaner board

Dein befund weist drauf hin das sich in der Systemwiederherstellung Viren eingenistet haben, was halb so schlimm ist
Deaktiviere bitte die Systemwiederherstellung.

Mache es bitte so,


1. rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen.
2. Systemwiederherstellung wählen und Systemwiederherstellung auf allen Laufwerken deaktivieren wählen.

Neustarten Des system und wieder Die Systemwiederherstellung Aktivieren!

mache danach nochmal ein Komplett Scan von system ( mit bitdefender ? )


Erstelle danach HijackThis Logs ,

Hier mein HijackThis Log-file

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:21, on 26.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CFAX_NT.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Baba\PC\PC-Security\Tools\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CapiFax Spooler] C:\WINDOWS\system32\CFAX_NT.EXE
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1195248851187
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 4539 bytes

Zitat:

Zitat von sabo0403

C:\WINDOWS\system32\CFAX_NT.EXE

Das geffält mir nicht lade das mal bei Virus total hoch und poste das komplette ergebniss hier,

Klick

Verwendest du eine Software um mit dem PC zu faxen? ISDN Karte?

Zitat:

Zitat von Lucky

Verwendest du eine Software um mit dem PC zu faxen? ISDN Karte?

Ja, Die Software "cfaxdemo.zip" ist von shamrock und für Privatgebrauch free.

Zitat:

Zitat von Debian_300

Das geffält mir nicht lade das mal bei Virus total hoch und poste das komplette ergebniss hier,

Datei CFAX_NT.EXE empfangen 2008.03.28 11:02:59 (CET)
Status: Beendet
Ergebnis: 0/32 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.26.0 2008.03.28 -
AntiVir 7.6.0.75 2008.03.28 -
Authentium 4.93.8 2008.03.28 -
Avast 4.7.1098.0 2008.03.27 -
AVG 7.5.0.516 2008.03.27 -
BitDefender 7.2 2008.03.28 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.28 -
DrWeb 4.44.0.09170 2008.03.28 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5651 2008.03.28 -
Ewido 4.0 2008.03.27 -
FileAdvisor 1 2008.03.28 -
Fortinet 3.14.0.0 2008.03.28 -
F-Prot 4.4.2.54 2008.03.27 -
F-Secure 6.70.13260.0 2008.03.28 -
Ikarus T3.1.1.20 2008.03.28 -
Kaspersky 7.0.0.125 2008.03.28 -
McAfee 5261 2008.03.27 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2981 2008.03.28 -
Norman 5.80.02 2008.03.26 -
Panda 9.0.0.4 2008.03.28 -
Prevx1 V2 2008.03.28 -
Rising 20.37.41.00 2008.03.28 -
Sophos 4.27.0 2008.03.28 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.28 -
TheHacker 6.2.92.257 2008.03.27 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.27 -
Webwasher-Gateway 6.6.2 2008.03.28 -

Hast du die Systemwiederherstellung deaktiviert? Findet BD noch Viren?

Zitat:

Zitat von undoreal

Hast du die Systemwiederherstellung deaktiviert? Findet BD noch Viren?

Es sind nur noch die übrig.

D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP15\A0001207.exe Application.Dialer.WO Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001078.exe Application.Findkeyxp.L Desinfizierung fehlgeschlagen

D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001829.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001831.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen

Aber das hier kann ich nicht verstehen.

D:\....\Web - TV\SopCast-2.0.2\Setup-SopCast-2.0.2-2007-11-09.exe Trojan.Generic.80495 Gelöscht

Bei dem Install-exe-Datei meldet er sich mit "Trojan.Generic.80495". Das Programm habe ich installiert und bei dem installierten Programm meckert er nicht. Eine Idee ?