 Virus im system volume information ordner |
Willkommen, Gast ( Anmelden | Registrierung )
 22.02.2006, 14:58
Beitrag
#1
|
|
|
War schon mal da  Gruppe: Mitglieder Beiträge: 11 Mitglied seit: 22.02.2006 Mitglieds-Nr.: 4.487 Betriebssystem: Win XP Pro SP2 Firewall: WinXp FW+Linksys NAT  |
habe einen virus mit den bitdefender online scan gefunden, sollte sich im sys. vo. info. ordner auf der platte befinden. gibts irgentwie eine möglichkeit den virus zu löschen?
bitdefender 9 findet aber nichts. Logfile of HijackThis v1.99.1 Scan saved at 14:56:06, on 22.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\PowerDvD\PDVDServ.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Programme\Acronis\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\Programme\Softwin\BitDefender9\bdnagent.exe C:\Programme\Softwin\BitDefender9\bdswitch.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\Programme\NetLimiter 2 Pro\nlsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\Mozilla Firefox\firefox.exe I:\Executables\Setups\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDvD\PDVDServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E15E53B1-D64D-4780-B5AC-A9892F3E9DDC}: NameServer = 217.237.151.225,217.237.150.225 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NetLimiter (nlsvc) - Locktime Software - D:\Programme\NetLimiter 2 Pro\nlsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) bitte um hilfe! vielleicht könnt ihr hier heraus erkennne ob sonst auch alles sauber ist. p.s.: achja , gestern hab ich mir einen virus eingefangen der aber weg ist wie es auschaut: der war zu finden in:c:\dokumente und einstellungen\gizeh\anwendungsdaten\sun\java\deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-40f9cfae.zip infiziert mit Trojan.Downloader.Java.Openstream.W hab ihn im abgesicherten modus entfernt indem ich die temp internetdateien von java entfernt habe. Der Beitrag wurde von Gizeh bearbeitet: 22.02.2006, 15:03 |
 |
 
|
 |
Antworten
| Gast_Julian_* |
22.02.2006, 19:22
Beitrag
#2
|
|
Gäste |
zu der adware finden sich gar keine informationen per google, es steht auch kein gen in dem virennamen, das heisst es ist kein hive produzierter fehlalarm.
mach mal einen rechtsklick auf den betroffenen system volume information ordner und wähle eigenschaften. dann gehst du auf den tab "sicherheit" und drückst auf den button hinzufügen. es sollte sollte ein fenster mit dem titel "Benutzer oder Gruppen wählen" erscheinen. in dem weissen kasten gibst du exakt deinen benutzernamen ein, mit dem du gerade angemeldet bist und klickst auf namen überprüfen, dann auf ok. jetzt sollte der entspr. benutzer name in der liste auftauchen. dort wählst du vollzugriff aus. wenn du das getan hast, gehst du in den system... ordner rein und löschst alle ordner die du finden kannst. dann mach noch mal einen scan mit bitdefender, er sollte nichts finden. damit du den system volume information ordner sehen kannst, solltest du folgendes einstellen: wenn du im windowsexplorer bist (die ganz normale ordneransicht) gehst du auf "extras" -> "ordneroptionen" -> "ansicht" ->. dort deaktivierst du folgende kästchen: Geschützte Systemdateien ausblenden. aktivieren tust du diese kästchen: inhalte von systemordnern anzeigen. dazu wählst du noch alle dateien und ordner anzeigen aus. danach klickst du auf übernehmen und wenn das getan ist auf für alle übernehmen. bestätigen musst du die meldung mit ja. edit: rock bist du dir sicher? ich meine, die einträge sind auc hdann weg, wenn man sie einfach deaktiviert (auch ohne reaktivieren). kann mir aber auch irren, da ich die systemwiederherstellung schon länger nicht mehr benutze 
Der Beitrag wurde von Julian bearbeitet: 22.02.2006, 19:24 |
|
|
|
Beiträge in diesem Thema
Gizeh Virus im system volume information ordner 22.02.2006, 14:58
Julian systemwiederherstellung einmal deaktivieren.
dazu:... 22.02.2006, 15:03 Gizeh hatte ich schon probiert mit der deaktivierung und... 22.02.2006, 15:07 Julian bist du sicher, das es kein fehlalarm von hive ist... 22.02.2006, 15:16 Gizeh bin gerade am scannen. dauert noch 30 minuten
ach... 22.02.2006, 15:21 Julian "und noch was, es wird ja auch empfohlen mit ... 22.02.2006, 16:30 Gizeh melde mich gleich nochmal wieder 22.02.2006, 16:46 Gizeh "zu der sache mit dem virus in der systemwied... 22.02.2006, 18:41 rock nach dem du die systemwiederherstellung deaktivier... 22.02.2006, 19:20 rock bei win me war es sogar noch so, das man ein hinwe... 22.02.2006, 19:45 rock ich würd auch vorschlagen solang die SWH noch deak... 22.02.2006, 19:57
Speedyweb QUOTE(rock @ 22.02.2006, 19:56)ich würd auch ... 22.02.2006, 23:19 Julian ich finde es wesentlich sinnvoller jede woche ein ... 22.02.2006, 21:53 Gizeh an alle: vielen herzlichen dank, den virus habe ic... 23.02.2006, 22:56 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 29.09.2025, 17:49 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment