Seit Smart Surfer 3.0 spinnt PC!!!

[sckot]

Hi!

Ich habe jetzt meine System nach SChädlingen aller Art durchsucht, und diese Resultate bekommen:

-Also, zuerst habe ich AD-Aware-SE durchlaufen lassen, alles sauber!

-BitDefender hatte etwas gefunden und gelöscht, aber eine verdächtige Datei (hgz.dll) hat er in die Quarantaine verschoben, seht selbst in der Log_File:


//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional Plus
// Version: (no ver)
//
// Erstelt am: 31/03/2005 01:46:13
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\
Ordner : 1954
Dateien : 133354
Archive : 995
Komprimierte Dateien : 13197
Erkannte Viren : 2
Infizierte Dateien : 2
Warnungen : 0
Verdächtige Dateien : 1
Desinfizierte Dateien : 0
Gelöschte Dateien : 2
Kopierte Dateien : 0
Verschobene Dateien : 1
Umbenannte Dateien : 0
I/O Fehler : 26
Prüfzeit : 00:20:11
Prüfgeschwindigkeit (Dateien/Sekunde) : 110

Virusdefinitionen : 114788
Scan Plug-Ins : 13
Archiv Plug-Ins : 38
Archiv Plug-Ins : 4
E-Mail Plug-Ins : 6
System Plug-Ins : 1

Scan Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Scan Optionen
[X] Warnungen aktiviert
[X] Heuritik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: vscan.log
[ ] Zum bestehenden Bericht hinzufügen

Zusammenfassung:

C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPIXSJ6P\x[1].exe Infiziert mit: Win32.Worm.Korgo.T
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPIXSJ6P\x[1].exe Gelöscht
C:\WINDOWS\system32\hgz.dll Verdächtig Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\hgz.dll Desinfizieren fehlgeschlagen
C:\WINDOWS\system32\hgz.dll Verschoben
C:\WINDOWS\system32\hwclock.exe Infiziert mit: Backdoor.Small.EO
C:\WINDOWS\system32\hwclock.exe Gelöscht

------------------------------------------------------------------------------------------------------------------------------------------------------------

Den Blaster Wurm konnte das Fixtool von Symantec nicht finden, glaub das der Virenscanner von BitDefender ihn schon zerstört hatte! Ich hatte auch am letzten Wochenende als diese Probleme autauchten, einen Virencheck gemacht und glaube er hat ihn an den Tag schon vernichtet!
Einen Log_File von diesen Tag habe ich leider nicht gespeichert!

-Dank "BIG-EDDI's" empfehlung vom "Windows-Sicherheits-Plugin" bekomme ich auch nicht mehr diese Virus-Meldungen von BitDefender!!! YEAH!!!!!!! Danke EDDI!!!


Achso und nicht zu vergessen, hier der Log_File von "hijackthis":


Logfile of HijackThis v1.99.1
Scan saved at 14:58:14, on 31.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe

[sckot]

hier gehts weiter...

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\DOKUME~1\W@L\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Apps\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [RAM Idle Professional] C:\apps\RAM Idle LE\RAM_XP.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Apps\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

------------------------------------------------------------------------------------------------------------------------------------------------

Was kann man da machen? Also ich weiß ehrlich nicht so ganz, welche ich löschen könnte!?
Was ist zB.: Diese "Sygate Personal Firewall" ist das die von BitDefender?

Ansonsten DANKE für eure Ratschläge!
R.E.S.P.E.K.T
MfG SCKOTTY

[BigEddie]

Hi

Die von Bitdefender in die Quarantäne verschobenen Datei solltest du löschen...

Dann solltest du Hijackthis nochmal starten, die folgenden Einträge mit einem HAken versehen und dann fixen (auf -->fix checked gehen)...

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll

O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

Regards
Edgar

[sckot]

Big Eddi!
Du hast das "Big" in deinem Namen echt verdient!DANKE nochmal!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[BigEddie]

Hi,

Original von sckot
Big Eddi!
Du hast das "Big" in deinem Namen echt verdient!

Hmmm... woher kennst du denn meinen Bauchumfang... ...

Aber schön, dass dein System jetzt wieder läuft...

Regards
Edgar