Trojaner-Board - Sehr viele Viren!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Sehr viele Viren! (https://www.trojaner-board.de/27189-sehr-viele-viren.html)

Sehr viele Viren!

Hallo ich habe seit kurzen Bitdefender der mir immer wieder anzeigt das ich Viren,Trojaner usw. auf den Rechner habe die ich aber schon mehrmal mit Bitdefender gelöscht habe.:confused:
Hier mal ein kleiner Ausschnitt aus meinen Log File:

c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:zhr2970.exe infected: Zherkov.2970
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:zhr2970.exe infected: Zherkov.2970
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:zhr1958.exe infected: Zherkov.1958
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:y-tp46.exe infected: Yankee_Doodle.2977
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:y-l3052.exe infected: Yankee_Doodle.Login.3052
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yesmile.exe infected: Yesmile.4320.A
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yeke1204.exe infected: Yeke.1204
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yaunch.exe infected: Yaunch.2537
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.tp.45.exe infected: Yankee_Doodle.2897
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.tp.44.a.exe infected: Yankee_Doodle.2881.G
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.tp.41.exe infected: Yankee_Doodle.2932
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.tp.39.exe infected: Yankee_Doodle.2772
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.tp.38.exe infected: Yankee_Doodle.2756
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.login.3052.exe infected: Yankee_Doodle.Login.3052
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.login.3045.b.exe infected: Yankee_Doodle.Login.3045.B
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.login.3045.a.exe infected: Yankee_Doodle.Login.3045.B
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:_1030.exe infected: Fax_Free.1024.Pisello.A
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.1905.exe infected: Yankee.1905
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.1712.exe infected: Yankee_Doodle.1712.X
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.1150.exe infected: Yankee_Doodle.1150
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:y-1712.exe infected: Yankee_Doodle.1712.X
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:xtac.exe infected: Xtac.1564
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:wordswap.1503.a.exe infected: Wordswap.1503.A
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:wordswap.1387.exe infected: Wordswap.1387

Hier auch mein HijackThis Lof-File:
Logfile of HijackThis v1.99.1
Scan saved at 21:43:16, on 27.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programme\tunebite\tunebite.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKCU\..\Run: [zlclient.exe] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\tunebite\tunebite.exe -hidden
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (CwlscInstall Object) - ***scan.safety.live.com/resource/download/scanner/en-us/wlscbase2213.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ***update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139960927078
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - ***messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ***pdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Auserdem habe ich noch das Poblem das Bitdefender 8 mein System nicht nach Viren überprüft habe schon den Support mein Problem gemailt haben sich aber noch immer nicht gemeldet,vieleicht kennt ja jemand von euch das Problem und weiß wie dieses zu lösen ist.:nixda:
Hier der Link zu ein Video wo ihr mein Problem mal sehen könnt:
http://s1.11mbit.in/6c29efIBJN9B0PJDcN4693Fm368693jHoqP182iyy5nKjvgMGfD76vp0/64eG647n

Hallo weißnich,
ich muß kein Video sehen um festzustellen warum Bitdefender nix tut.
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
Das "file missing" heißt es ist keine Datei vorhanden und wo nix ist kann eben nix gescannt werden.Bitti neu installieren dann sollte er funzen.
Im Übrigen,hast du bedacht das nicht jeder über eine schnelle DSL-Leitung verfügt?.Videos sind ob ihres Downloadlänge nicht geeignet zur Problembeschreibung.
Irrlicht

Kurze Anmerkung zu ... :

Zitat:

Zitat von irrlicht

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
Das "file missing" heißt es ist keine Datei vorhanden und wo nix ist kann eben nix gescannt werden.

Bei O23-Einträgen "/service" muss ein "file missing" nicht zwangsweise bedeuten, dass die Datei tatsächlich nicht vorhanden ist. AFAIK ein Bug von HJT. Bei der Fauna die da auf dem Rechner versammelt ist, könnte es aber durchaus sein, dass ein Tierchen BitDefender inhibiert.

Habe Bitdefender schon 3-4 wegen den Problem neuinstalliert. Ist ja auch erst mal zweit Rangisch hauptsach jemand sagt mir wie ich die Schädlinge wieder von PC wegbekomme.