Virus Bloodhound.Packed

Hallo,

obwohl ich nur kurz im Internet war, zeigt mit mein Norton Antivirus 2002 einen Virusbefall durch die Datei scrgrd.exe in C:/windows/sytem32/scrdr.exe.
NAV (aktuelles Update ist vorhanden) kann die Datei nicht isolieren bzw. löschen.
Auf der Webseite von Symantec wird der Virus nur als "gering gefährlich" eingestuft !
System: WINXP Prof SP1 (Stand: April 2004), Athlon 1800, 512 MB, Ad-Aware &
Nörton 2002 (beides mit Update).


Wer kann mir helfen bzw. noch einen Tip geben ?

Danke im voraus


TWD

 

http://www.sophos.de/virusinfo/hoaxes/bloodhound.html

 

lade Dir mal das hier runter: Klick
und poste das Log dann hier.

 

ich habe mal nachgeschaut, scheint kein Virus zu sein, ist warscheinlich ein Fehlalarm von Norton, wie so oft.Also obigen Klick betätigen

 

Danke für die schnelle Antwort, allerdings - auch wenn es nur eine Fehlwarnung ist -bekomme ich die ständig auftauchende Warnfenster von Norton und die Datei "scrdrg.exe" kann ich auch nicht löschen.


Sollte ich den Virenscanner wechseln ?


TWD

 

vielleicht ist es ein Hijacker, deshalb meine obige Empfehlung und dann sehen wir weiter.
Virenscanner kannste dann immer noch wechseln, wenn nötig.

 

Auja,

wieder einer, der mit Norton Probleme hat!!!!

 

Hier der Logfile:



Logfile of HijackThis v1.97.7
Scan saved at 00:34:19, on 12.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\lsrv.exe
E:\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\Run: [Microsoft Services] lsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lsrv.exe
O4 - HKCU\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [Microsoft Services] lsrv.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren (HKLM)


Ich hoffe, es gibt eine Möglichkeit, die Warnmeldungen abzuschalten, besser noch: diesemerkwürdige Datei zu löschen !


TWD

 

O4 - HKLM\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\Run: [Microsoft Services] lsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lsrv.exe
O4 - HKCU\..\Run: [Microsoft Restore] scrgrd.exe

Fixen, Systemwiederherstellung deaktivieren und Rechner neustarten.

mfg. dedie