Thema: Seit Smart Surfer 3.0 spinnt PC!!!
Klicke hier, um dich anzumelden
Du kannst aus dieser Liste ein Symbol für deine Nachricht auswählen.
Wenn du diese Option aktivierst, werden URLs automatisch mit BB-Code ergänzt. www.beispiel.de wird zu [URL]http://www.beispiel.de[/URL].
Wenn du möchtest, kannst du dieses Thema bewerten.
Hi, Original von sckot Big Eddi! Du hast das "Big" in deinem Namen echt verdient! Hmmm... woher kennst du denn meinen Bauchumfang... ... Aber schön, dass dein System jetzt wieder läuft... Regards Edgar
Big Eddi! Du hast das "Big" in deinem Namen echt verdient!DANKE nochmal!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Hi Die von Bitdefender in die Quarantäne verschobenen Datei solltest du löschen... Dann solltest du Hijackthis nochmal starten, die folgenden Einträge mit einem HAken versehen und dann fixen (auf -->fix checked gehen)... O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) Regards Edgar
hier gehts weiter... C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\Programme\Softwin\BitDefender8\bdswitch.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\DOKUME~1\W@L\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Apps\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Sygate Personal Firewall] MSNMSGRS.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [RAM Idle Professional] C:\apps\RAM Idle LE\RAM_XP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] MSNMSGRS.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Apps\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe ------------------------------------------------------------------------------------------------------------------------------------------------ Was kann man da machen? Also ich weiß ehrlich nicht so ganz, welche ich löschen könnte!? Was ist zB.: Diese "Sygate Personal Firewall" ist das die von BitDefender? Ansonsten DANKE für eure Ratschläge! R.E.S.P.E.K.T MfG SCKOTTY
Hi! Ich habe jetzt meine System nach SChädlingen aller Art durchsucht, und diese Resultate bekommen: -Also, zuerst habe ich AD-Aware-SE durchlaufen lassen, alles sauber! -BitDefender hatte etwas gefunden und gelöscht, aber eine verdächtige Datei (hgz.dll) hat er in die Quarantaine verschoben, seht selbst in der Log_File: //----------------------------------------------------------------- // // Product: BitDefender 8 Professional Plus // Version: (no ver) // // Erstelt am: 31/03/2005 01:46:13 // //----------------------------------------------------------------- Statistik Pfad : C:\ Ordner : 1954 Dateien : 133354 Archive : 995 Komprimierte Dateien : 13197 Erkannte Viren : 2 Infizierte Dateien : 2 Warnungen : 0 Verdächtige Dateien : 1 Desinfizierte Dateien : 0 Gelöschte Dateien : 2 Kopierte Dateien : 0 Verschobene Dateien : 1 Umbenannte Dateien : 0 I/O Fehler : 26 Prüfzeit : 00:20:11 Prüfgeschwindigkeit (Dateien/Sekunde) : 110 Virusdefinitionen : 114788 Scan Plug-Ins : 13 Archiv Plug-Ins : 38 Archiv Plug-Ins : 4 E-Mail Plug-Ins : 6 System Plug-Ins : 1 Scan Optionen Erkennung [X] Boot-Sektoren prüfen [X] Archive prüfen [X] Komprimierte Dateien prüfen [X] E-Mails prüfen Dateimaske [ ] Programme [X] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne kopieren [ ] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [ ] In die Quarantäne kopieren [X] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Scan Optionen [X] Warnungen aktiviert [X] Heuritik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: vscan.log [ ] Zum bestehenden Bericht hinzufügen Zusammenfassung: C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPIXSJ6P\x[1].exe Infiziert mit: Win32.Worm.Korgo.T C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPIXSJ6P\x[1].exe Gelöscht C:\WINDOWS\system32\hgz.dll Verdächtig Backdoor.BotGet.FtpB.Gen C:\WINDOWS\system32\hgz.dll Desinfizieren fehlgeschlagen C:\WINDOWS\system32\hgz.dll Verschoben C:\WINDOWS\system32\hwclock.exe Infiziert mit: Backdoor.Small.EO C:\WINDOWS\system32\hwclock.exe Gelöscht ------------------------------------------------------------------------------------------------------------------------------------------------------------ Den Blaster Wurm konnte das Fixtool von Symantec nicht finden, glaub das der Virenscanner von BitDefender ihn schon zerstört hatte! Ich hatte auch am letzten Wochenende als diese Probleme autauchten, einen Virencheck gemacht und glaube er hat ihn an den Tag schon vernichtet! Einen Log_File von diesen Tag habe ich leider nicht gespeichert! -Dank "BIG-EDDI's" empfehlung vom "Windows-Sicherheits-Plugin" bekomme ich auch nicht mehr diese Virus-Meldungen von BitDefender!!! YEAH!!!!!!! Danke EDDI!!! Achso und nicht zu vergessen, hier der Log_File von "hijackthis": Logfile of HijackThis v1.99.1 Scan saved at 14:58:14, on 31.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe
Danke! Wie gesagt werde ich morgen berichten, wie die bereinigung lief! Und von Hijack den Log_file hier posten! MfG & Good Night
Hi, ... wenn du den Sicherheitspatch von MS installierst, sollte auch mit dem Smartsurfer Nix mehr passieren... Regards Edgar
Hi werde morgen berichten! Eddi, soll ich dann lieber SmartSurfer deinstall? Gibt es noch alternativen zu SmartSurfer? MfG
Hi, ... auch Bitdefender sollte eigendlich mit Blaster keine Mühe haben... ich vermute, dass der Wurm irgendwie Huckepack mit den Daten, die der Smartsurfer herunterläd um die Tarife zu aktualisieren an Virenscanner/Firewall vorbeikommt... Denn wie gesagt, der Wurm ist seit 08/2003 bekannt (obwohl es einige neuere Varianten gibt) und sollte eigendlich keine Chance haben... Regards Edgar
Moin, Zu den Sicherheitsprogramm fürn Pc, gibts schon eine menge Thaerds,hier im Board. Musst mal die Suche benutzen, dann solltest du was gutes finden... MFG
Danke für deine Mühe Eddi! Wie gesagt, ich werde dann morgen berichten wie gelaufen ist! PS: Welche Sicherheits Suit empfehlt ihr? Bin ehrlich gesagt mit BitDefender Pro8 nun ziemlich enttäuscht worden!? MFG
Hi, ...also ich habe mich jetzt mal durch diverse Foren gehangelt und das Problem mehrfach gefunden... Es scheint bei den neueren Infektionen wirklich so zu sein, dass die Betroffenen ein Programm wie den Smartsurfer oder andere Programme, die eine möglichst günstige Einwahl ermöglichen sollten, verwendet haben... Warum das so ist werden uns nur die Programmierer der entsprechenden Einwahlprogramme oder die Programmierer der verschiedenen Varianten des Wurms sagen können.... Allerdings sollte nach dem entsprechenden Windows-Patch keine neue Infektion mehr möglich sein... Regards Edgar
Also ich benutze Auch Smart Surfer 3.0. Kann definitiv sagen, dass daher das Problem nicht kommt. Musst du dir zufällig kurz davor eingefangen haben. MFG
Danke eddi, bin aber gerade bei meiner freundin bis übermorgen, dh ich kann es noch nicht ausprobieren! Ich werde dann später berichten ob es funzte! PS: SmartSurfer habe ich von web.de direkt gesaugt! Komisch oder? MFG bis dann
Hi, ... hier der Direktlink zum Removal Tool... Fixblast But btw... ... wo hast du denn den Smartsurfer her... Direkt von Web.de oder von irgendeiner Seite... vielleicht ist die Version an sich achon mit einem Trojaner infiziert... Ansonsten lade dir Hijackthis runter und mache einen Systemscan... Das Programm bekommst du Hier Eine Anleitung wie du es bedienen musst gibts im folgenden Thread... Schritt für Schritt Anleitung Falls du dir nicht sicher bist, häng das Logfile einfach hier an... "dann schau mer mal was geht"... Regards Edgar
Foren-Regeln
