und zwar ist mein IE in letzter zeit SEHR anfälllig bzw zeigt mein bitdefender immer virenwarnungen an. immer wenn ich eine seite betrete bzw meinen router anspreche kommt eine flut von meldungen - in meinem aktuellen fall allerdings steht als bezeichnung immer popup irgendwas (alles in temporäre internet files ordner) ...
das war vorher noch nie so - als würde mein PC die viren wie ein magnet anziehen; das ist in den letzten 1-2 wochen 3 mal passiert - nach einer zeit stoppt dann die virenflut- allerdings weiss ich nicht woran das liegt da ich immer mehrere gegenmassnahmen ergreife. mich stört halt am allermeisten das mein system oder bitdefender jetzt so anfällig geworden ist da es sonst nie vorgekommen ist.

habe schon geprüft mit :
-security task manager keine unbekannten einträge
-task man keine unbekannten einträge
-alles temporäre geleert

zur log habe ich 2 fragen

1:installshield zeile was macht die ?
kann ich die löschen

2: 017- was macht die zeile / was passiert wenn ich die lösche?

Logfile of HijackThis v1.99.1
Scan saved at 17:05:37, on 29.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\programme\softwin\bitdefender9\bdnagent.exe
C:\programme\softwin\bitdefender9\bdswitch.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\alt verteilen BURN oder C\HijackThis.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7F6080D-4E27-4771-A7B0-63B0595E9B2E}: NameServer = 192.168.2.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Zitat:

Zitat von baracus

und zwar ist mein IE in letzter zeit SEHR anfälllig bzw zeigt mein bitdefender immer virenwarnungen an.

Hallo,

versuch es doch als erstes mal mit einem sicheren Browser, z.B. Firefox, ist schneller, übersichtlicher und komfortabler als der IE.
Was hat Bitdefender denn für Viren gefunden, und vor allem wo?

Zitat:

1:installshield zeile was macht die ?
kann ich die löschen

Ja kannst du fixen, war meiner Ansicht eine Treiberroutine bzw. ein Treiber.

Zitat:

2: 017- was macht die zeile / was passiert wenn ich die lösche?

Es passiert nichts, die Zeile wird immer wieder auftauchen. (gehört zu deinem Router!)

Dein Logfile sieht "clean" aus, scanne dein System daher mal mit eScan, Anleitung dazu in meiner Signatur!

Gruß
Sunny

vielen dank für die schnelle hilfe
kann man denn die lesezeichen auch mit übernehmen bei firefox?

werde auf jeden fall mal scannen

habe auch mal nach neuen windowsupdates überprüft und folgendes bei der microsoft seite gefunden:
Microsoft .NET Framework 1.1 Service Pack 1
Durch das Microsoft .NET Framework 1.1 Service Pack 1 werden verschiedene Probleme gelöst, die nach der ersten Version von Microsoft .NET Framework 1.1 festgestellt wurden. Es handelt sich dabei unter anderem auch um Sicherheitslücken. Nach der Installation dieser Komponente müssen Sie gegebenenfalls den Computer neu starten. Das Service Pack kann nach der Installation nicht mehr entfernt werden

nur war ich skeptisch da es service pack 1 ist aber ich ja service pack 2 habe. kann ich es aber trotzdem installieren ?

und ist microsoft NET immer an ? denn nur dann ist das mit der sicherheit ja relevant. - ich denke microsoft NET wird immer nur (bei mir zumindest) mit der USENET software zusammen geöffnet. hatte auch schonmal gedacht mal eine alte version von usenet zu installieren weil ich meine da wurde noch nicht microsoft NET vorrausgesetzt..

installshield erscheint übrigens nach dem fixen immer beim nächsten scan immer wieder auf.

die virenflut hat seit einer minute etwa aufgehört (hatte bitdefender scan einmal durchlaufen lassen- aber auch zur gleichen zeit die 2 einträge gefixt also wieder mehrere sachen gleichzeitig...)
die frage ist aber nur wann die nächste flut kommt

eben konnte ich ausserdem nicht auf seiten im netz zugreifen - habe mal in netzwerkeinstellungen nachgeguckt und musste da den DNS server adresse wieder eintragen. vielleicht ist die adresse gelöscht wurden durch den einen gefixten eintrag

PS die viren sinds IMMER im "temp internet files" ORDNER