WinFuture-Forum.de: Virus Oder Ähnliches In Hsonypvh.sys? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Virus Oder Ähnliches In Hsonypvh.sys?


#1 Mitglied ist offline   carrera 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.242
  • Beigetreten: 27. Juni 06
  • Reputation: 0

geschrieben 27. Juni 2006 - 19:05

Hallo,

seit ich Silent Hill 4 installiert habe und beim ersten starten eine Warnmeldung von Antivir bekommen habe das sich in der Datei hSONYPVh.sys (welche im TEMP Ordner liegt) ein Virsu befindet bin ich doch besorgt.

Die Warnung kommt zwar nur beim starten von SilentHill 4, ich habe aber bedenken, dass sich mehr dahinter verbirgt da ich SH4 auf meinem 2ten PC ohne Warnmeldung starten kann.

Die Datei selbst liegt im Temp Ordner und kommt auf meiner HDD auch nur einem vor, allerdings ist in der Registry ein Zweig(?) der auch hSONYPVh.sys heisst und unter anderm eben auch auf diese Datei verweist.

Ich hab, um einen Fehler seitens Antivir auszuschließen einen Online Scan bei Jotti vorgenommen, mit folgendem Ergebnis (siehe Bild im Anhang).

Weiss einer mehr über dieses Phänomen?
Kann es wirklich an SH4 liegen?
Hat jemand mehr Infos über die Datei?

Danke, Gruß carrera

Angehängte Miniaturbilder

  • Angehängtes Bild: bild_119.jpg

Dieser Beitrag wurde von ShadowHunter bearbeitet: 27. Juni 2006 - 19:35

0

Anzeige



#2 Mitglied ist offline   Hate-Love 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.765
  • Beigetreten: 26. Mai 06
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Bayern

geschrieben 27. Juni 2006 - 19:27

Hmmm. Rootkits sind aber meistens spyware wenn ich mich nicht irre.

Was mich interessiert is SH4 von ner cd oder ausm netz? Wens ausm netz ist uff dann entweder neues laden, file löschen und versuchen obs noch geht(sofern sie sich löschen lässt) oder ein anderes spiel suchen.

Doch nicht immer heißt es wenn virenscanner etwas finden das es wirklich viren sind. Bestes beispiel ad.... netzwerk teil (sry mir is der name entfallen) War nur ein produktionsfehler mehr nicht...
Overclocking is a science, as it were. It takes skill, knowledge and patience.
To many people expect to much without putting in any effort on the learning side of the culture.
If you are one of these, you are NOT!!! eligible to be an overclocker.Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   carrera 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.242
  • Beigetreten: 27. Juni 06
  • Reputation: 0

geschrieben 27. Juni 2006 - 19:35

Also SH4 kommt von der original DVD, ich nutzte auch keinen ***** oder ähnliches.

Inzwischen habe ich SH4 deinstalliert, das Problem habe ich aber immer noch. Außerdem gibt es in der Registry einen Zweig hSONYPVh und dieser legt sich nach einem Neustart immer selbst wieder an.

Ich bin bis jetzt Autostart und Dienste durchgegangen, daran hat sich aber nichts geändert.

Eventuell hat die Datei einen ungefährlichen Zweck und Antivir regt sich unnötig auf, bin aber trotzdem beunruhigt.

HILFE?
0

#4 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 27. Juni 2006 - 19:36

Willkommen bei uns im Forum!

In Zukunft bitte Bilder bei der Größe als Thumbnail anhängen danke (Anhang oder imageshack)

Lass doch bitte mal ein Hijackthislog erstellen!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 27. Juni 2006 - 19:47

Vermutlich ist das ein böser Kopierschutztreiber, der neben dem Entfernen von CDROM-Emulatoren auch gleich mal noch eine Sicherheitslücke (lokale Rechteerweiterung) ins System bringt, weil die Programmierer zu blöd sind. Kennt man ja von anderen Kopierschutzsystemen ja zur Genüge.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#6 Mitglied ist offline   carrera 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.242
  • Beigetreten: 27. Juni 06
  • Reputation: 0

geschrieben 27. Juni 2006 - 19:50

Hier das Log:
Logfile of HijackThis v1.99.1
Scan saved at 20:47:30, on 27.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\XYZ\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://arcor.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [BIH] C:\WINDOWS\system32\rundll32.exe bih.dll,InitGauge
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1147441816075
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.f...lobal/msc37.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BC7975D-40BB-42C9-805F-E6BC68C8105E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A15C5F6-D0E5-451E-ADBB-9E998FF8C9DD}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe


Beitrag anzeigenZitat (Rika: 27.06.2006, 20:47)

Vermutlich ist das ein böser Kopierschutztreiber, der neben dem Entfernen von CDROM-Emulatoren auch gleich mal noch eine Sicherheitslücke (lokale Rechteerweiterung) ins System bringt, weil die Programmierer zu blöd sind. Kennt man ja von anderen Kopierschutzsystemen ja zur Genüge.

Und woher könnten dann die Meldungen kommen?
Und wie bekomme ich den Kopierschutzttreiber wieder weg?

Dieser Beitrag wurde von carrera bearbeitet: 24. Oktober 2007 - 11:47

0

#7 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 27. Juni 2006 - 19:58

Log sieht soweit ja gut aus.

Zitat

Und woher könnten dann die Meldungen kommen?

Vom doofen Kopierschutz?!

Zitat

Und wie bekomme ich den Kopierschutzttreiber wieder weg?

Hersteller Support mal anfragen, evtl. reicht auch die Deinstallation von Silent Hill 4
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#8 Mitglied ist offline   carrera 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.242
  • Beigetreten: 27. Juni 06
  • Reputation: 0

geschrieben 27. Juni 2006 - 20:00

Blöd gefragt. Warum meldet mir Antivir was?

Reicht nicht und Registrykey löschen und Datei löschen reicht auch nicht.
0

#9 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 27. Juni 2006 - 20:04

Zitat

Blöd gefragt. Warum meldet mir Antivir was?


Deswegen:

Zitat

Vermutlich ist das ein böser Kopierschutztreiber, der neben dem Entfernen von CDROM-Emulatoren auch gleich mal noch eine Sicherheitslücke (lokale Rechteerweiterung) ins System bringt, weil die Programmierer zu blöd sind. Kennt man ja von anderen Kopierschutzsystemen ja zur Genüge.

"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#10 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.296
  • Beigetreten: 08. April 06
  • Reputation: 887
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 27. Juni 2006 - 20:39

Beitrag anzeigenZitat (Rika: 27.06.2006, 20:47)

Kennt man ja von anderen Kopierschutzsystemen ja zur Genüge.


=> Ubisoft (wollen auf solche Kopierschutz Systeme verzichten)

=> Sony (obs noch aktuell ist weiß ich nicht)


Aber eine Frage zu Ubisoft: Wenn ich die Games deinstalliert habe wie werde ich den Kopierschutz wieder los? manche sind so hartnäckig dass ich drann verzweifeln könnte.

MFG

Stefan

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 27. Juni 2006 - 20:41

0

#11 Mitglied ist offline   carrera 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.242
  • Beigetreten: 27. Juni 06
  • Reputation: 0

geschrieben 27. Juni 2006 - 21:28

Es liegt doch nicht an SH4, es liegt an einem anderen Game. Ich habe für mich die Lösung gefunden bei Antivir Security Privaty Risk abzuschalten.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0