#1 12. September 2006 Hey Leute! Also ich hab ein Virus aufm PC namens TR/Dldr.Softomate und ich finde auch keine Informationen zu diesem Virus (nur ähnliche Namen) Außerdem zeigt mir AntiVir an, dass dieser Virus sich im Ordner C:\System Volume Information\_restore.... befindet. Jedoch finde ich nicht mal diesen Ordner, obwohl ich bei den Ordneroptionen alle Dateien und Ordner anzeigen gewählt hab.....es kommt mir vor als ob dieser Ordner garnicht existiert =/ Ich hatte mit Viren eigentlich nicht so ein Problem, weil ich den Ordner gefunden habe aber dieses Mal brauche ich eure HILFEEE! Ich freu mich über jeden hilfreichen Beitrag MfG Bongo Bong
#2 12. September 2006 AW: Virus Problem Mh, entfernen kannst du ihn auch nicht über Antivir ? Also an deiner stelle würd ich mir mir noch einAntivir programm saugen, emphelen kann ich keins hab kaum ärger mit viren.
#3 12. September 2006 AW: Virus Problem Hey ist der Ordner wo die Dateien für die Systemwiederherstellung drin sind, lösche mal alle Punkte der Systemwiederherstellung... ciao Birka
#4 12. September 2006 AW: Virus Problem @ ace Also mein AntiVir entdeckt es aber kann es nicht löschen...das ist ja das Problem! Aber ob es hilft ein neues Programm zu installieren hilft? Ich werds versuchen.... @Birka Wo finde ich diesen Ordner???
#5 12. September 2006 AW: Virus Problem Um den Ordner sehen zu können musst du nicht nur unter Ansicht > Alle Dateien und Ordner Anzeigen aktivieren sondern auch weiter oben den Haken bei "Geschützte Systemdateien ausblenden" wegklicken. Allerdings kannst du auf den Ordner nicht zugreifen. Dann noch: Es handelt sich nicht um einen Virus sondern einen Trojaner, der ausführbaren Code aus dem Internet läd. Habe gehört, dass er mit Ad Aware zu beseitigen ist. Falls das nicht hilft versuch es mit Spybot - Search and Destroy
#6 12. September 2006 AW: Virus Problem wenn du allein die datei löschen willst aber nicht in den ordner kommst bzw keinenzugriff auf den ordner "system volume information" hast dann mache folgendes: rechtsklick auf den ordner "system volume information" dann auf den reiter "Sicherheit" dann gehst du auf "hinzufügen" und fügst den benutzernamen hinzu den du gerade benuzt. das dieser ordner ein ordner ist der eigentlich für windows selber ist, hat auch im normalfall kein anderer zugriff auf diesen ordner... nachdem du deinen namen auch angegeben hast und für dich dort vollen zuggriff gewährt hast müsstest du in den ordner reinkommen können bzw auch dein virus scanner die bestimmte datei löschen können...
#7 12. September 2006 AW: Virus Problem @scriptkiddy Also Ad-Aware hab ich schon versucht aber der findet den Trojaner nicht und für spybot gilt das gleiche.... @sfx Ich verstehe leider nicht ( wie doof es auch klingt) wo ich den Benutzernamen einfügen soll... Wenn ich rechtsklick auf den Ordner mache kann ich auf Freigabe und Sicherheit gehen (das gleiche wie Eigenschaften) aber dort gibt es kein "hinzufügen" und ein anderes "Scherheit" gibt es nicht (bei mir)... Außerdem hab ich eine neue Meldung von Antivir....ein neuer Trojaner ist dazu gekommen TR/Dldr.Banload.bia =/ Schon ok Leute nachdem ich Ad-Aware aktualisiert hab, konnte er die Trojaner finden und löschen...und es waren mehr als ich dachte ._. Danke nochmal für eure Hilfe!
#8 12. September 2006 AW: Virus Problem also nochml im langsamen schritt: 1. gehe auf den ordner "system volume information" 2. mache einen rechtsklick darauf 3. gehe auf eigenschaften 4. im eigenschaften fenster gehst du dann auf den reiter "Sicherheit" 5. dort klickst du dann auf hinzufügen 6. im fensterchen wo du den benutzer hinzufügen kannst,kannst du auf erweitert gehen... 7. im erweiterten fenster klickst du einfach auf "Jetzt suchen" dann listet er dir die auf deinem pc zu findenden benutzernamen auf 8. dann klickst du den benutzernamen an mit dem du dich immer anmeldest, wenn du dich als administrator anmeldest oder garnicht erst anmelden brauchst ist es sehr wahrscheinlich der administrator account. den nimmst du dann... klickst ihn an und dann klickst du auf "ok" und auf dem kleinen fenster wieder auf "ok" 9.nachdem du nun auch deinen benutzernamen in der liste sehen "müsstest", klickst du ihn einmal an und gibst ihm alle rechte die zugelassen werden können... danach einfach "übernehmen" und "ok" danach solltest du ohne probleme in den ordner greifen löschen ändern können und auch dein AV programm problemlos löschen können hoffe jetzt ist es verständlicher erklärt >.<
#9 12. September 2006 AW: Virus Problem Strate Windoofs mal im Abgesicherten Modus und versuch es dann sie zu löschen! ansonsten: Besorg dir einfach die Kaspersky Testversion von z.B. Kaspersky Download: Software, Handbücher und Antiviren-Datenbanken | Kaspersky Lab DE
#10 12. September 2006 AW: Virus Problem nimm doch einfach nen anderes virenschutzprogramm und versuch ihn damit zu löschen wie z.b. norten die test version oder so weil soll ja nur der virus gelöscht werden und dann kannste ja weiter antivir nutzen
#11 12. September 2006 AW: Virus Problem warum schreiben eigentlich fast alle das ständig ein und selbe fünfzig mal wieder und wieder ? lesen bildet ! der ordner ist von grund aus ein schreibgeschützter ordner und im normalfall nur vom system zugreifbar weil das system da seine sicherungen ablegt. das heist egal ob im normal oder om abgesichertem modus, kann da weder was gelöscht werden noch kann man überhaupt auf den ordner zugegriffen... das heist auch gleichzeitig das egal welches AV programm scannen würde, es nicht schaffen könnte den virus aus dem ordner zu löschen ohne zugriffsrechte
#12 26. März 2008 Also naja wie der titel schon sagt habe ich ein problem. Ein bisschen komisch naja hier mal meine hijackthis.log Logfile of HijackThis v1.99.1 Scan saved at 13:23:49, on 26.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe c:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\vVX1000.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Belkin\Bluetooth Software\BTTray.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Programme\NetProject\sbmdl.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Programme\NetProject\wamdl.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LifeCam] "c:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [winlogons.exe] C:\Programme\Free KGB Key Logger\winlogons.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O4 - Global Startup: TMMonitor.lnk = C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe meine anliegen sind das hier O4 - HKLM\..\Run: [winlogons.exe] C:\Programme\Free KGB Key Logger\winlogons.exe habe ich schon selber hingekriegt O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing) (diese 2 sollen schädlich sein , aber wo lösche ich die herausö. Das is auch wichtig: O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Programme\NetProject\sbmdl.dll (file missing) (habe die datei schon rausgelöscht der ordner ist garnicht mehr da soll auch schädlich sein wird aber immer noch angezeigt :S) habe noch diese datei hier auch gelöscht wird aber auch noch angezeigt O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Programme\NetProject\wamdl.dll (file missing) bitte schaut euch selbst den log an mfg Sivas bw geht für jede hilfe raus ps: ich weiß das an dieser stelle formatieren das beste wer geht aber nicht pss: habe die festplatte auch schon ausgebaut und als externe über laptop antivurs kaspersky laufen lassen hat keine virus angezeigt
#13 26. März 2008 AW: Virus Problem bereinige die schädlichen doch erstmal mit Hijackthis selbst Das wären: O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Programme\NetProject\sbmdl.dll (file missing) O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Programme\NetProject\wamdl.dll (file missing) O4 - HKLM\..\Run: [winlogons.exe] C:\Programme\Free KGB Key Logger\winlogons.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing) Was das hier ist weiß ich nicht aber normal brauchste das auch nicht mehr: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) greetz
#14 26. März 2008 AW: Virus Problem habe ich ja schon gestern ...... in der alten log file habe die nicht mehr standen auch noch exen von diesen netproject aber es ist davon kein ordner mehr da (glaube habs vergessen zu schreiben ) Also die 2 mit net projekt habe ich ja schon gestern gelöscht aber der neue log zeigt sie immer noch an.. des mit dem key logger habe ich schon gemacht und jetzt zu den letzen 2 O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing) wie soll ich die löschen ? wo ? pls help sivas
#15 26. März 2008 AW: Virus Problem (file missing)! Das heißt, dass die Datei schon nicht mehr vorhanden ist, jedoch immer noch im system hängt! Das solltest du aber normal mit Hijackthis rausbekommen! Oder erscheinen die auch immer wieder? greetz
#17 26. März 2008 AW: Virus Problem Wenn ich dich richtig verstehe, dann hast du nicht bemerkt, dass auch HijackThis die Möglichkeit bietet, diese Einträge zu fixen. Ich hab mir alle Posts mehrfach durchgelesen. Wenn ich dich falsch verstanden habe, dann tut's mir leid. Du kannst in HijackThis alle Einträge anhaken. Wenn du dann links unten den Button <<Fix checked>> anklikst, dann löscht HijackThis diese Einträge. Siehe auch hier: http://img413.imageshack.us/img413/152/cleanfg5.gif Zuerst wie gezeigt anhaken und dann mit Mausklick auf das rot markierte << fixed checked>> löschen Btw: Die folgenden Einträge sind zwar nicht dramatisch, würde ich aber trotzdem fixen. Code: O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
#18 26. März 2008 AW: Virus Problem ok danke konnte es damit jetzt fixen heißt es jetzt das es auch gelöscht ist ??? mfg edit: diese sachen wo du noch geschrieben hast sind nicht dramatisch würde ich aber trotzdem löschen was ist mit denen ?? z.b msn usw ?
#19 26. März 2008 AW: Virus Problem Was HijackThis macht, ist ganz einfach das es die Systemorte absucht, an denen Software zum automatischen Start eingetragen werden kann. Wenn du die Einträge also ganz normal über HijackThis fixed, dann werden damit nur der Autostart dieser Software gelöscht. Wenn allerdings bereits (missing File) hinter dem Eintrag stand, dann gab es keine dazu passende Datei auf der Festplatte. Zu den anderen Einträgen: Code: O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" --> Sucht nur regelmässig nach Java-Updates. Brauchst du aber nicht unbedingt, denn sobald du ein Java-Programm öffnen möchtest, meldet er schon, wenn deine Version veraltet ist. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" --> Wenn du nicht ständig PDFs aufmachst, dann kostet das zu viel speicher. Er lädt einfach schon gewisse Teile des AdobeReaders in den Speicher, um dann schneller starten zu können. O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot --> Gleiches wie beim Adobe Reader O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe --> Gleiches wie beim JavaUpdate O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background --> Chattest du über MSN? Wahrscheinlich nein, und deswegen muss dass Chat-Programm doch auch nicht mitstarten O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll --> Das blendet nur im Internet Explorer einen Extra-Button für die Fehlersuche von Java ein.