Virus Bloodhound.Packed

Dieses Thema im Forum "Sicherheit" wurde erstellt von TWD, 12. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. TWD

    TWD ROM

    Registriert seit:
    30. Dezember 2003
    Beiträge:
    5

    Hallo,

    obwohl ich nur kurz im Internet war, zeigt mit mein Norton Antivirus 2002 einen Virusbefall durch die Datei scrgrd.exe in C:/windows/sytem32/scrdr.exe.
    NAV (aktuelles Update ist vorhanden) kann die Datei nicht isolieren bzw. löschen.
    Auf der Webseite von Symantec wird der Virus nur als "gering gefährlich" eingestuft !
    System: WINXP Prof SP1 (Stand: April 2004), Athlon 1800, 512 MB, Ad-Aware &
    Nörton 2002 (beides mit Update).


    Wer kann mir helfen bzw. noch einen Tip geben ?

    Danke im voraus


    TWD
     
  2. Gast

    Gast Guest

  3. Gast

    Gast Guest

    lade Dir mal das hier runter: Klick
    und poste das Log dann hier.
     
  4. Gast

    Gast Guest

    ich habe mal nachgeschaut, scheint kein Virus zu sein, ist warscheinlich ein Fehlalarm von Norton, wie so oft.Also obigen Klick betätigen
    :D
     
  5. TWD

    TWD ROM

    Registriert seit:
    30. Dezember 2003
    Beiträge:
    5

    Danke für die schnelle Antwort, allerdings - auch wenn es nur eine Fehlwarnung ist -bekomme ich die ständig auftauchende Warnfenster von Norton und die Datei "scrdrg.exe" kann ich auch nicht löschen.


    Sollte ich den Virenscanner wechseln ?


    TWD
     
  6. Gast

    Gast Guest

    vielleicht ist es ein Hijacker, deshalb meine obige Empfehlung und dann sehen wir weiter.
    Virenscanner kannste dann immer noch wechseln, wenn nötig.
     
  7. amadeus9292

    amadeus9292 Kbyte

    Registriert seit:
    14. Mai 2003
    Beiträge:
    280
    Auja,

    wieder einer, der mit Norton Probleme hat!!!!
     
  8. TWD

    TWD ROM

    Registriert seit:
    30. Dezember 2003
    Beiträge:
    5

    Hier der Logfile:



    Logfile of HijackThis v1.97.7
    Scan saved at 00:34:19, on 12.06.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\WINDOWS\System32\lsrv.exe
    E:\HijackThis.exe

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [Microsoft Restore] scrgrd.exe
    O4 - HKLM\..\Run: [Microsoft Services] lsrv.exe
    O4 - HKLM\..\RunServices: [Microsoft Restore] scrgrd.exe
    O4 - HKLM\..\RunServices: [Microsoft Services] lsrv.exe
    O4 - HKCU\..\Run: [Microsoft Restore] scrgrd.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
    O4 - HKCU\..\Run: [Microsoft Services] lsrv.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren (HKLM)


    Ich hoffe, es gibt eine Möglichkeit, die Warnmeldungen abzuschalten, besser noch: diesemerkwürdige Datei zu löschen !


    TWD
     
  9. Gast

    Gast Guest

    O4 - HKLM\..\Run: [Microsoft Restore] scrgrd.exe
    O4 - HKLM\..\Run: [Microsoft Services] lsrv.exe
    O4 - HKLM\..\RunServices: [Microsoft Restore] scrgrd.exe
    O4 - HKLM\..\RunServices: [Microsoft Services] lsrv.exe
    O4 - HKCU\..\Run: [Microsoft Restore] scrgrd.exe

    Fixen, Systemwiederherstellung deaktivieren und Rechner neustarten.

    mfg. dedie :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen