Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   BD entdeckt Viren (https://www.trojaner-board.de/51061-bd-entdeckt-viren.html)

sabo0403 25.03.2008 22:31
BD entdeckt Viren
 
Folgende Meldungen bekomme ich mit dem BDefender.

D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP15\A0001207.exe Application.Dialer.WO Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001078.exe Application.Findkeyxp.L Desinfizierung fehlgeschlagen

D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP9\A0000924.exe Adware.Winad.FW Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012326.exe Trojan.Generic.79892 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012339.exe Trojan.Generic.79892 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP52\A0012353.exe Trojan.Generic.79892 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013304.exe Trojan.Generic.79892 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013309.exe Trojan.Generic.79892 Gelöscht
D:\...\Web - TV\SopCast-2.0.2\Setup-SopCast-2.0.2-2007-11-09.exe Trojan.Generic.80495 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013334.exe Trojan.Generic.80495 Gelöscht
D:\....\Tmp\SDVDEditor.exe Trojan.Generic.85668 Gelöscht
D:\System Volume Information\_restore{02BE21D8-D4F9-4CBD-8E4C-17A1C0AD2730}\RP58\A0013336.exe Trojan.Generic.85668 Gelöscht
D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001221.EXE Trojan.Pws.Banker.FV Gelöscht


Mich irritiert, dass die in dem Ordner "D:\System Volume Information" entdeckt werden.

Ist es ein Fehlalarm oder steckt etwas ernshaftes dahinter ?

Danke im Voraus für die Infos

Debian_300 25.03.2008 22:42
Ein Freundliches Hallo und Willkommen auf trojaner board ;)

Dein befund weist drauf hin das sich in der Systemwiederherstellung Viren eingenistet haben, was halb so schlimm ist
Deaktiviere bitte die Systemwiederherstellung.

Mache es bitte so,


1. rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen.
2. Systemwiederherstellung wählen und Systemwiederherstellung auf allen Laufwerken deaktivieren wählen.

Neustarten Des system und wieder Die Systemwiederherstellung Aktivieren!

mache danach nochmal ein Komplett Scan von system ( mit bitdefender ? )


Erstelle danach HiJackThis Logs ,

sabo0403 26.03.2008 22:39
Hier mein HiJackThis Log-file

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:21, on 26.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CFAX_NT.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Baba\PC\PC-Security\Tools\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CapiFax Spooler] C:\WINDOWS\system32\CFAX_NT.EXE
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1195248851187
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 4539 bytes

Debian_300 26.03.2008 23:51
Zitat:
Zitat von sabo0403 (Beitrag 330922)
C:\WINDOWS\system32\CFAX_NT.EXE
Das geffält mir nicht lade das mal bei Virus total hoch und poste das komplette ergebniss hier,

Klick

Lucky 27.03.2008 12:25
Verwendest du eine Software um mit dem PC zu faxen? ISDN Karte?

sabo0403 28.03.2008 11:06
Zitat:
Zitat von Lucky (Beitrag 330977)
Verwendest du eine Software um mit dem PC zu faxen? ISDN Karte?
Ja, Die Software "cfaxdemo.zip" ist von shamrock und für Privatgebrauch free.

sabo0403 28.03.2008 11:15
Zitat:
Zitat von Debian_300 (Beitrag 330934)
Das geffält mir nicht lade das mal bei Virus total hoch und poste das komplette ergebniss hier,
Datei CFAX_NT.EXE empfangen 2008.03.28 11:02:59 (CET)
Status: Beendet
Ergebnis: 0/32 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.26.0 2008.03.28 -
AntiVir 7.6.0.75 2008.03.28 -
Authentium 4.93.8 2008.03.28 -
Avast 4.7.1098.0 2008.03.27 -
AVG 7.5.0.516 2008.03.27 -
BitDefender 7.2 2008.03.28 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.28 -
DrWeb 4.44.0.09170 2008.03.28 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5651 2008.03.28 -
Ewido 4.0 2008.03.27 -
FileAdvisor 1 2008.03.28 -
Fortinet 3.14.0.0 2008.03.28 -
F-Prot 4.4.2.54 2008.03.27 -
F-Secure 6.70.13260.0 2008.03.28 -
Ikarus T3.1.1.20 2008.03.28 -
Kaspersky 7.0.0.125 2008.03.28 -
McAfee 5261 2008.03.27 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2981 2008.03.28 -
Norman 5.80.02 2008.03.26 -
Panda 9.0.0.4 2008.03.28 -
Prevx1 V2 2008.03.28 -
Rising 20.37.41.00 2008.03.28 -
Sophos 4.27.0 2008.03.28 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.28 -
TheHacker 6.2.92.257 2008.03.27 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.27 -
Webwasher-Gateway 6.6.2 2008.03.28 -

undoreal 28.03.2008 23:08
Hast du die Systemwiederherstellung deaktiviert? Findet BD noch Viren?

sabo0403 29.03.2008 21:41
Zitat:
Zitat von undoreal (Beitrag 331352)
Hast du die Systemwiederherstellung deaktiviert? Findet BD noch Viren?
Es sind nur noch die übrig.

D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP15\A0001207.exe Application.Dialer.WO Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001078.exe Application.Findkeyxp.L Desinfizierung fehlgeschlagen

D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001829.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001831.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen

Aber das hier kann ich nicht verstehen.

D:\....\Web - TV\SopCast-2.0.2\Setup-SopCast-2.0.2-2007-11-09.exe Trojan.Generic.80495 Gelöscht

Bei dem Install-exe-Datei meldet er sich mit "Trojan.Generic.80495". Das Programm habe ich installiert und bei dem installierten Programm meckert er nicht. Eine Idee ?

Shadow 29.03.2008 22:18
Du hast undoreals Tipp nicht befolgt, mach dies bitte.

Zu " D:\....\Web - TV\SopCast-2.0.2\Setup-SopCast-2.0.2-2007-11-09.exe" Fehl-Alarm ist immer möglich.
- BD updaten
- Datei bei virustotal/jotti überprüfen
- eventuell zu BD zum Überprüfen schicken

Es wäre nicht unnormal, dass in einem Installer (fälschlich) eine Malware gesehen wird, die im Programm dann "fehlt". Ein Installer macht schließlich was andeeres als das Programm dann später.

sabo0403 30.03.2008 12:37
Zitat:
Zitat von Shadow (Beitrag 331580)
Du hast undoreals Tipp nicht befolgt, mach dies bitte.
Das ist das Ergebnis:

D:\System Volume Information\_restore{523E86AE-18D2-4C5F-A82A-023F5E8E3A5A}\RP15\A0001207.exe Application.Dialer.WO Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{C648F103-800E-4E8F-A141-D3E8B092154A}\RP11\A0001078.exe Application.Findkeyxp.H Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001829.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen
D:\System Volume Information\_restore{E1F2A1F0-D519-490E-A377-A70AC3D5D7C8}\RP12\A0001831.exe Trojan.Downloader.INService.Gen Desinfizierung fehlgeschlagen


Aber soll die Funktion für immer deaktiviert bleiben ?

Sunny 30.03.2008 12:42
Zitat:
Zitat von sabo0403 (Beitrag 331639)
Aber soll die Funktion für immer deaktiviert bleiben ?

Schädlinge im Ordner der Systemwiederherstellung:

(Systemwiederherstellung kann nun wieder aktiviert werden.)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131