Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus in System Volume Information

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.03.2009, 15:42   #1
leoking
 
Virus in System Volume Information - Standard

Virus in System Volume Information



Hallo schon seit längerm geht bei mit das Windows Update (Vista) nicht mehr. Selbst wenn ich auf die Mircrosoft seite gehen kommt ein Fehlermeldung.
Dann viel mir ein das ich vor einiger Zeit mal eine Warnung von Norton bekommen hab das in System Volumen Information ein Virus wäre. Ich dachte das kann nicht sein da man dort ja keinen Zugriff drauf hat. (ich weiß war blöd von mir)
Kann ich noch etwas tun oder muss ich neu aufsetzen?

Alt 06.03.2009, 15:48   #2
a5cl3p1o5
 
Virus in System Volume Information - Standard

Virus in System Volume Information



Hallo leoking,

schön, dass Du vorbei schaust - schade, dass es so kurz war ;-)

hier findest Du die Lösung!

Viele Grüße
a5cl3p1o5
__________________

__________________

Alt 06.03.2009, 15:51   #3
a5cl3p1o5
 
Virus in System Volume Information - Standard

Virus in System Volume Information



ups, hätte den ersten Satz besser lesen sollen. Sorry!

dann arbeite bitte folgende Anleitung ab:

Zitat:
a) Anleitung -> CCleaner


b) Anleitung -> Malwarebytes-Anti-Malware
(Wenn das Programm schon ausgeführt wurde, bitte den Report kopieren und uns zeigen, steht alles in der Anleitung!)

c) Anleitung -> Anleitung: HijackThis


d) Liste installierter Software ->

Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis
Grüße
a5cl3p1o5
__________________
__________________

Alt 06.03.2009, 15:53   #4
leoking
 
Virus in System Volume Information - Standard

Virus in System Volume Information



Leider muss ich euch noch nen bisschen Gesellschaft leisten
Die Meldung war ja nur einmal und selbst wenn ich Nortan sage er soll genau diesen Ordner Scannen scheitert er weil das ja nen Versteckter Ordner ist.

Ups sorry hab dein Antwort übersehen

Alt 06.03.2009, 15:55   #5
a5cl3p1o5
 
Virus in System Volume Information - Standard

Virus in System Volume Information



C:\System Volume Information\ ist geschützt. Viren werden zwar mitgespeichert, aber können nicht daraus entfernt werden. Daher den Weg in Post #1 zusätzlich zu Post #2 durchführen.

Grüße
a5cl3p1o5

__________________
a5cl3p1o5, ehemals 45cl3p1u5

Alt 06.03.2009, 16:18   #6
leoking
 
Virus in System Volume Information - Standard

Virus in System Volume Information



Hier HijackThis und die Programm liste der Scan läuft noch

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:53, on 06.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\Benjamin\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ycomp/defaults/su/*h**p://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\IPSBHO.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [CM106Sound] RunDll32 CM106.cpl,CMICtrlWnd
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Mit GetRight downloaden - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit Getright-Browser öffnen - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236345621950
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Update Service (gupdate1c98ae5f2b44898) (gupdate1c98ae5f2b44898) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9692 bytes
         
Code:
ATTFilter
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office system
7-Zip 4.64
Acer eDataSecurity Management
Acer eLock Management
Acer Empowering Technology
Acer eNet Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer Mobility Center Plug-In
Acer ScreenSaver
Acer Tour
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.3
Adobe Shockwave Player 11
AirRivalsDe 1.0.0.22
ArcSoft TotalMedia 3
Broadcom Gigabit Integrated Controller
Business Contact Manager für Outlook 2007 SP1
Business Contact Manager für Outlook 2007 SP1
CCleaner (remove only)
DigitalCam Pro
DigitalCam Pro
DMemBlock
FileZilla Client 3.1.6
GDR 3068 for SQL Server Database Services 2005 ENU (KB948109)
Google Earth
Google Update Helper
HDAUDIO Soft Data Fax Modem with SmartCP
HijackThis 2.0.2
ICQ6
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
Intel(R) TV Wizard
Launch Manager
LiveUpdate Notice (Symantec Corporation)
Malwarebytes' Anti-Malware
Media Converter SA Edition 0.8
MediaPortal
Microsoft Office 2003 Web Components
Microsoft Office 2007 Primary Interop Assemblies
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Hybrid 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Small Business Connectivity Components
Microsoft Office Word MUI (German) 2007
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Moorhuhn Total 4
Mozilla Firefox (3.0.7)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
Need for Speed™ Most Wanted
Need for Speed™ ProStreet Demo
Norton AntiVirus
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
NTI Shadow
NTI Shadow
OpenOffice.org 3.0
Paragon Drive Backup™ 9 Personal
Paragon Partition Manager 9.0 Personal
PhotoFiltre
PowerDVD
ProtectDisc Driver, Version 11
QuickMark (remove only)
RealSpeak Solo fur Deutsch - Steffi
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
Sun xVM VirtualBox
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
Texas Instruments PCIxx21/x515/xx12 drivers.
TmNationsForever
Trust USB Audio
Trust WB-1200p Mini Webcam
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
Update for Microsoft Office Excel 2007 Help (KB957242)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb958619)
USB FLYING STICK
VisionGS PE
VLC media player 0.9.8a
Windows Media Player Firefox Plugin
Windows Mobile-Gerätecenter
Windows Mobile-Gerätecenter: Treiberupdate
ZoneAlarm
         

Alt 07.03.2009, 10:02   #7
a5cl3p1o5
 
Virus in System Volume Information - Standard

Virus in System Volume Information



Hallo leoking,

Malwarebaytes müsste doch inzwischen fertig sein, oder?

Zitat:
Selbst wenn ich auf die Mircrosoft seite gehen kommt ein Fehlermeldung.
Wie lautet die denn?

Grüße
a5cl3p1o5
__________________
a5cl3p1o5, ehemals 45cl3p1u5

Alt 07.03.2009, 13:14   #8
leoking
 
Virus in System Volume Information - Standard

Virus in System Volume Information



So hier jetzt der Log
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1824
Windows 6.0.6001 Service Pack 1

07.03.2009 13:09:38
mbam-log-2009-03-07 (13-09-38).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 164386
Laufzeit: 1 hour(s), 33 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Aber ich denke ich werde mein System Neuaufsetzen.
Gibt es im Internet ein Liste von den Updates vom Patch day Februar??
Wenn ich jetzt mein System Neuaufsetze ist es dann gefährlich wenn ich ins Internet für die Updates gehe oder ist das nur so ein Märchen von den Anti-Viren herstellern?

Alt 07.03.2009, 13:52   #9
a5cl3p1o5
 
Virus in System Volume Information - Standard

Virus in System Volume Information



Hallo leoking,

bei mir klopfen relativ häufig ungebetene Besucher an meine Router-Firewall. Wenn ich diese nicht hätte und mit einem ungepatchten System im Internet sein würde, ist es eine Frage von Sekunden/Minuten bis Malware auf dem PC sein kann.

Wenn ich Windows neu aufsetze, lade ich mir voher immer das aktuellste Service Pack (XP -> SP3, Vista -> SP1) runter und installiere es bevor ich ins Internet gehe.
Du kannst auch alle weiteren Updates mit den Update Packs von Winfuture beziehen.
Danach ist es natürlich sinvoll, die automatischen Updates von Windows zu aktivieren/aktiviert zu lassen.

Viele Grüße
a5cl3p1o5
__________________
a5cl3p1o5, ehemals 45cl3p1u5

Alt 07.03.2009, 14:03   #10
leoking
 
Virus in System Volume Information - Standard

Virus in System Volume Information



Ist es denn nich gefährlich wenn ich daten aus dem Virenverseuchten System mitnehme?

Alt 07.03.2009, 14:41   #11
a5cl3p1o5
 
Virus in System Volume Information - Standard

Virus in System Volume Information



Für mich macht Dein System bisher ein recht sauberen Eindruck. Wir müssten natürlich noch nach Rootkits suchen.

Es kann aber auch einfach sein, dass etwas mit dem Update nicht stimmt. Beantworte mir hierzu bitte noch die Frage von zuvor.

Zitat:
Zitat:
Selbst wenn ich auf die Mircrosoftseite gehen kommt ein Fehlermeldung.
Wie lautet die denn?
Grüße
a5cl3p1o5
__________________
a5cl3p1o5, ehemals 45cl3p1u5

Alt 08.03.2009, 14:37   #12
leoking
 
Virus in System Volume Information - Standard

Virus in System Volume Information



Ich brauch mal ne liste mit den Updates von dem Februar Patch Day weil eigentlich hat mich ja das misstrauisch gemacht weil eben keine gekommen sind. Aber du hast recht vieleicht liegt es wirklich auch an dem Windwos Update
Hier die Fehlermeldung:


Zitat:
[Fehlernummer: 0x8DDD0002]
Sie müssen auf dem Computer als Administrator oder Mitglied der Administratorgruppe angemeldet sein, um Updates von dieser Website zu installieren. Wenn Sie Windows XP verwenden, können Sie in der Systemsteuerung unter Benutzerkonten herausfinden, ob Sie als Administrator angemeldet sind.

Hinweis: Wenn der Computer mit einem Netzwerk verbunden ist, können Einstellungen für Netzwerkrichtlinien die Verwendung dieser Website verhindern. Wenden Sie sich an Ihren Systemadministrator, um Hilfe zu Updates zu erhalten.


Alt 08.03.2009, 15:02   #13
a5cl3p1o5
 
Virus in System Volume Information - Standard

Virus in System Volume Information



Und Du bist auch als Administratorin eingeloggt?
__________________
a5cl3p1o5, ehemals 45cl3p1u5

Alt 08.03.2009, 15:08   #14
leoking
 
Virus in System Volume Information - Standard

Virus in System Volume Information



Klar bin ich das
im Internet gab es so einen Artikel wo man den zugriff auf nen Registry Schlüssel ändern muss hab ich schon gemacht ändert aber nichts.

Alt 08.03.2009, 15:23   #15
a5cl3p1o5
 
Virus in System Volume Information - Standard

Virus in System Volume Information



eine Liste kannst Du hier einsehen.

Und Du versuchst auch über den Internet Explorer die Updates? Über andere Browser funktioniert das nicht.

Du merkst, ich überlege gerade, woran das Problem liegen könnte
__________________
a5cl3p1o5, ehemals 45cl3p1u5

Antwort

Themen zu Virus in System Volume Information
aufsetzen, blöd, einiger, formation, information, neu, neu aufsetzen, norton, seite, system, system volume information, update, virus, vista, volume, volumen, warnung, was tun, windows, windows update, zugriff



Ähnliche Themen: Virus in System Volume Information


  1. $Recycle.Bin, System Volume Information u.Ä. auf allen Laufwerken ... Virus? Was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (13)
  2. Win xp, System Volume Information Virus
    Log-Analyse und Auswertung - 07.08.2013 (11)
  3. Ist in dieser Datei ein Virus?/System Volume Information Virus
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (7)
  4. Irgendein komischer Virus in C:\System Volume Information\
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (13)
  5. Virus aus System Volume Information löschen?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (9)
  6. virus in system volume information?
    Log-Analyse und Auswertung - 30.08.2009 (12)
  7. system volume information
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (6)
  8. Virus auf Botsector (Denke in System Volume Information) plz Help
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (6)
  9. System Volume Information
    Alles rund um Windows - 14.02.2008 (32)
  10. System Volume Information
    Log-Analyse und Auswertung - 25.07.2007 (1)
  11. System Volume Information
    Alles rund um Windows - 14.07.2007 (1)
  12. system volume information
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (3)
  13. System Volume Information
    Alles rund um Windows - 03.06.2006 (1)
  14. Virus in C:\System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (1)
  15. System volume information
    Alles rund um Windows - 13.02.2005 (1)
  16. System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (4)
  17. System Volume Information??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (2)

Zum Thema Virus in System Volume Information - Hallo schon seit längerm geht bei mit das Windows Update (Vista) nicht mehr. Selbst wenn ich auf die Mircrosoft seite gehen kommt ein Fehlermeldung. Dann viel mir ein das ich - Virus in System Volume Information...
Archiv
Du betrachtest: Virus in System Volume Information auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.