Virencafe | vermutlich Virenbefall!!! Kennt die Dinger jmd???

Home AntiVirus Spyware Tutorials Testberichte FREE Downloads Kaspersky

Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall.

THEMEN

GRATIS Download Tipp

AntiVirus Produkte

Antivirus Lexikon

Virenschutz-Tutorials


	Promotion
Das CMS für Ihre Webpräsenz

Virenschutz-Forum, antivirus forum » off Topic » Virencafe » vermutlich Virenbefall!!! Kennt die Dinger jmd???

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

« Vorheriges Thema | Nächstes Thema »

sssamir

Grünschnabel

Dabei seit: 14.01.2008

Beiträge: 2

Herkunft: D

Status: offline

Zitatantwort auf diesen Beitrag erstellen

hallo,

ich bin neu hier. Ich habe meinen Rechner mit dem MiniWindows (BartPE) aus der c't auf Viren geprüft mit dem GDATA Scanner. Dabei kam das raus:

Objekt: A0074980.dll
Pfad: C:\System Volume Information\_restore{73E92CF7-3CF1-49CB-8159-4E211D763EC6}\RP291
Status: Virus gefunden
Virus: not-a-virus:RemoteAdmin.Win32.WinVNC.c (Engine A)
Objekt: A0075711.EXE
Pfad: C:\System Volume Information\_restore{73E92CF7-3CF1-49CB-8159-4E211D763EC6}\RP291
Status: Virus gefunden
Virus: not-a-virus:RiskTool.Win32.HideWindows (Engine A)
Objekt: A0077855.dll
Pfad: C:\System Volume Information\_restore{73E92CF7-3CF1-49CB-8159-4E211D763EC6}\RP291
Status: Virus gefunden
Virus: not-a-virus:RemoteAdmin.Win32.WinVNC.c (Engine A)
Objekt: A0078569.EXE
Pfad: C:\System Volume Information\_restore{73E92CF7-3CF1-49CB-8159-4E211D763EC6}\RP291
Status: Virus gefunden
Virus: not-a-virus:RiskTool.Win32.HideWindows (Engine A)
Objekt: A0081543.exe
Pfad: C:\System Volume Information\_restore{73E92CF7-3CF1-49CB-8159-4E211D763EC6}\RP291
Status: Virus gefunden
Virus: not-a-virus:RiskTool.Win32.HideWindows (Engine A)
Objekt: A0081828.dll
Pfad: C:\System Volume Information\_restore{73E92CF7-3CF1-49CB-8159-4E211D763EC6}\RP291
Status: Virus gefunden
Virus: not-a-virus:RemoteAdmin.Win32.WinVNC.c (Engine A)
Objekt: A0082396.dll
Pfad: C:\System Volume Information\_restore{73E92CF7-3CF1-49CB-8159-4E211D763EC6}\RP291
Status: Virus gefunden
Virus: not-a-virus:RemoteAdmin.Win32.WinVNC.c (Engine A)
Objekt: A0083125.EXE
Pfad: C:\System Volume Information\_restore{73E92CF7-3CF1-49CB-8159-4E211D763EC6}\RP291
Status: Virus gefunden
Virus: not-a-virus:RiskTool.Win32.HideWindows (Engine A)
Objekt: A0086308.exe
Pfad: C:\System Volume Information\_restore{73E92CF7-3CF1-49CB-8159-4E211D763EC6}\RP291
Status: Virus gefunden
Virus: not-a-virus:RiskTool.Win32.HideWindows (Engine A)
Objekt: A0086586.dll
Pfad: C:\System Volume Information\_restore{73E92CF7-3CF1-49CB-8159-4E211D763EC6}\RP291
Status: Virus gefunden
Virus: not-a-virus:RemoteAdmin.Win32.WinVNC.c (Engine A)

Weiss jemand, was das für Teile sind?? Der Ordner System Volume Information ist 0 Byte groß? Im Internet habe ich nicht über die Objekte gefunden!!!???

Wie werde ich die wieder los? Über konstuktive Hilfe würde ich mich freuen.
Gruß
Samir

16.01.2008 20:41

Nehmen Sie sssamir in Ihre Freundesliste auf

Heiko

Admin

Dabei seit: 21.10.2004

Beiträge: 1.222

Herkunft: Planet Web

Status: offline

mach mal bitte die generelle Anleitung aus meiner Signatur, soweit Du kommst...

Grüssle Heiko

__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren

16.01.2008 21:41

Nehmen Sie Heiko in Ihre Freundesliste auf

sssamir

Grünschnabel

Dabei seit: 14.01.2008

Beiträge: 2

Herkunft: D

Status: offline

hallo,

danke für die Anleitung, habe ich soweit gemacht und den Hijack Log angehängt.

Gruß
Samir

Dateianhang:

hijackthis.txt (13 KB, 7 mal heruntergeladen)

18.01.2008 19:29

Nebula_Moon

Super Moderator

Dabei seit: 10.04.2007

Beiträge: 78

Status: offline

Soweit mir bekannt ist, ist das hier:

C:\System Volume Information\_restore{73E92CF7-3CF1-49CB-8159-4E211D763EC6}\RP291

ein Wiederherstellungspunkt der Systemwiederherstellung. Normaler Eintrag zumindest für diesen Teil.

Also löschen kann man die indem man mal kurz die Systemwiederherstellung deaktiviert. Start/Einstellungen/Systemsteuerung/System/Systemwiederherstellung.Dort kann man auch die Größe einstellen, wieviel Platz auf der Festplatte dafür freigegeben wird. Auch über die Datenträgerbereinigung kann man im entsprechenden Register die Wiederherstellungspunkte löschen, aber hier bleibt zumindest der letzte stehen.

Allerdings ist die Systemwiederherstellung von Nutzen, wenn nach einer Software Neuinstallation Probleme bekommst usw. Sie ist also nicht nutzlos und sollte nicht auf Dauer deaktiviert sein, nur zur Bereinigung von Viren, Würmern usw.

Remote ist ein Fernzugrif von außerhalb des PC, ist normal nicht bedenklich, wenn dem Programm zugestimmt wurde. Das mußt aber nun selbst wissen.

Gruß Nebula_Moon

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Nebula_Moon am 18.01.2008 21:56.

18.01.2008 21:50

Nehmen Sie Nebula_Moon in Ihre Freundesliste auf

Baumstruktur | Brettstruktur

Virenschutz-Forum, antivirus forum » off Topic » Virencafe » vermutlich Virenbefall!!! Kennt die Dinger jmd???

Kurznavigation der Themen bei Virenschutz.info

AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich

AntiVirus News

Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :

AntiVirus Lexikon

Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :

Spyware Lexikon

Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials

Virenschutz Tutorials

Free Downloads
Bereich für kostenlose gratis Downloads an Sicherheitsprodukten

free Downloads

virenschutz \| antivirensoftware \| virenscanner \| spyware \| anonym-surfen \| antivirus \| antispam \| Übersicht Virenscanner \|
Quicklinks: WoltLab-GmbH \| Webmaster Forum \| \| Impressum \| Norton 360