Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: escan zeigt Troianer inSystem Volume

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.11.2004, 22:32   #1
engl
 
escan zeigt Troianer inSystem Volume - Standard

escan zeigt Troianer inSystem Volume



hi,
beim escan - scan zeigte sich ein backdoor... im Ordner C:\System Volume Information\restore( uswusw....).exe

wie komm ich da ran, um das zu entfernen.
ich kann mir zwar Zugriff verschaffen auf C\System, aber dann ?

tx C

Alt 01.11.2004, 23:59   #2
Wattewuschel
 
escan zeigt Troianer inSystem Volume - Standard

escan zeigt Troianer inSystem Volume



hallo.

den ordner "System Volume Information" zeigts bei dir nicht an?

um den anzuzeigen, geh auf den arbeitsplatz (oder irgendwo anders im windows-explorer), dort auf extras, ordneroptionen, ansicht, versteckte dateien und ordner - dort klickst du "alle dateien..." anzeigen an. guck auch mal, ob ein häkchen bei "inhalte von systemordnern anzeigen" drin ist. wenn nicht, mach eins rein.

dann müßtest du den ordner finden.
__________________

__________________

Alt 02.11.2004, 00:32   #3
Lidius
 
escan zeigt Troianer inSystem Volume - Standard

escan zeigt Troianer inSystem Volume



Schalte einfach die Systemwiederherstellung ab, reboote und schalte sie dann wieder ein, dann ist das weg
__________________

Alt 02.11.2004, 00:35   #4
Madjack
 
escan zeigt Troianer inSystem Volume - Standard

escan zeigt Troianer inSystem Volume



Hi miteinander, besonders Lidius (warst knapp schneller :-)

Natürlich stellt sich die Frage wie das Backdoor dort reingekommen ist. Normal werden dort die Systemdateien gesichert damit im Falle eines beschädigten System die letzte funktionierende Sicherung wieder hergestellt werden kann. Mein AV-Progi McAfee hat zwar den Virus dort gefunden, konnte aber den Virus nicht löschen. Mit unten genannter Lösung von Lidius wäre dieses Problem wenigstens erledigt. Aber wie schon gesagt. Wie kommt das Backdoor in die Systemsicherung ? Scan mal mit HijackThis, sicherheithalber.

Vielleicht weiß ja noch wer mehr, bin bis morgen Nacht nicht hier

grEEz MJ
__________________
Gottes Wort ist mein Schwert, und sein Urteil wird meine Rache sein Madjack, 2002

Alt 02.11.2004, 00:38   #5
Lidius
 
escan zeigt Troianer inSystem Volume - Standard

escan zeigt Troianer inSystem Volume



@Madjack

Hast recht

@engl
Poste bitte auch nochtmal ein HijackThis log
http://www.trojaner-board.de/51130-a...ijackthis.html


Alt 02.11.2004, 12:58   #6
engl
 
escan zeigt Troianer inSystem Volume - Standard

escan zeigt Troianer inSystem Volume



also,

hijackthis und av und adaware finden diese infizierte Datei nicht.

hijackthis log :


Logfile of HijackThis v1.98.2
Scan saved at 22:19:52, on 01.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\soundman.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
D:\Programme\Opera7\opera.exe
D:\alteplatte 1\Daten\Christof\hijackthis\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\frontpage\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1019293468724
O17 - HKLM\System\CCS\Services\Tcpip\..\{811C9671-E969-49AC-82C4-5E73D5DE0D6E}: NameServer = 62.104.191.241 62.104.196.134

hab ich hier http://www.hijackthis.de/
testen lassen. Deutet aber nix auf o.g. hin.


die Systemwiederherstellung hab ich abgeschaltet, bevor ich im abgesicherten Modus neu hochgefahren hab.
Dann müsste doch nach Lidius das schon weggewesen sein.
Ich werd mal escan nochmal drüber lassen.

tx C

Alt 02.11.2004, 13:21   #7
Shadowdance
 
escan zeigt Troianer inSystem Volume - Standard

escan zeigt Troianer inSystem Volume



@ engl

Platform: Windows XP SP1 (WinNT 5.01.2600) - Dein Betriebssystem ist nicht auf dem aktuellen Stand, besuche www.windowsupdate.com und lade das aktuelle Service Pack runter.

Dein Hijack This Logfile sieht sauber aus. Was hat der eScan ergeben?

SD

Alt 02.11.2004, 19:20   #8
engl
 
escan zeigt Troianer inSystem Volume - Standard

escan zeigt Troianer inSystem Volume



escan zeigt auch nix mehr - Danke
C

Antwort

Themen zu escan zeigt Troianer inSystem Volume
entferne, escan, formation, information, ordner, restore, system, system volume information, troianer, volume, zugriff




Ähnliche Themen: escan zeigt Troianer inSystem Volume


  1. MBAM zeigt Troianer an (pi.exe), Chrome stürzt oft ab und das Windws Design ändert sich oft
    Plagegeister aller Art und deren Bekämpfung - 01.06.2015 (10)
  2. escan zeigt dauernd Befall, aber Antivir nicht
    Log-Analyse und Auswertung - 14.11.2011 (4)
  3. TR/ATRAPS.Gen2 (Troianer) in 'C:\Windows\assembly\tmp\U\800000cf.@'
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (28)
  4. win 7 weigert sich dynamisches volume in base volume zu ändern
    Alles rund um Windows - 04.12.2009 (1)
  5. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  6. smitfraud entfernen hat nicht funktioniert (escan zeigt noch mehr viren)
    Log-Analyse und Auswertung - 11.02.2008 (13)
  7. ESCAN zeigt Viren trotz frisch installiertem Windows
    Plagegeister aller Art und deren Bekämpfung - 06.08.2007 (30)
  8. eScan zeigt 12 Viren an; find.bat log nichts
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (2)
  9. PC ist um 50% langsamer, eScan zeigt 72 Viren, brauche Hilfe bei Auswertung
    Log-Analyse und Auswertung - 15.05.2007 (1)
  10. ka was für troianer und wo der ist
    Mülltonne - 02.05.2007 (1)
  11. eSCan zeigt Viren ohne Ende an.....
    Plagegeister aller Art und deren Bekämpfung - 01.12.2005 (5)
  12. eScan zeigt Viren an - Bitte um Hilfe
    Log-Analyse und Auswertung - 15.09.2005 (3)
  13. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  14. EScan zeigt Virus, aber nicht file-Quelle
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (1)
  15. escan zeigt einen virusfund an
    Plagegeister aller Art und deren Bekämpfung - 07.03.2005 (3)
  16. Mit escan Trojaner in C:System Volume information entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.02.2005 (2)
  17. escan zeigt viren nicht an
    Antiviren-, Firewall- und andere Schutzprogramme - 13.02.2005 (7)

Zum Thema escan zeigt Troianer inSystem Volume - hi, beim escan - scan zeigte sich ein backdoor... im Ordner C:\System Volume Information\restore( uswusw....).exe wie komm ich da ran, um das zu entfernen. ich kann mir zwar Zugriff verschaffen - escan zeigt Troianer inSystem Volume...
Archiv
Du betrachtest: escan zeigt Troianer inSystem Volume auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.