probleme bitdefender + temp files, komplett absturz

#0
23.10.2006, 22:08
Member

Beiträge: 11
#1 also, seit heute hab ich hier das komplette chaos
erst zeigt mir mein pc an, dass ich infizierte temp files hab, mein bitdefender hängt sich beim scannen regelmäßig auf, der pc verlangsamt sich zum shcneckentempe bis gar nichts mehr geht, ich hab gleich erstma zur sicherheit alle temp files gelöscht, aber diese eine besagte sorte kommt beim neustart immer direkt neu, sodass auch bitdefender wieder anschlägt und das ganze spiel von vorne losgeht

paar minuten später das gleiche problem aufm laptop von meinem bruder, genau die selben meldungen und total absturz, bei ihm geht gar nichts mehr, ich hab mich hingesetzt und fast eien stunde gebraucht, um ne hijackthis logfile zu machen

ich brauch jetzt eure hilfe, um das so shcnell wie möglich hinzukriegen, wenn das parallel läuft mit meinem problem und dem des laptops, dann kann ich den selber schaffen, aber ich krieg hier in regelmäßigen abständen panikattacken, weil ich auf keinen fall formatieren möchte wegen wichtigen dateien, die ich vorher natürlich nich mehr sichern konnte...

Logfile of HijackThis v1.99.1
Scan saved at 22:03:39, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
G:\Programme\ICQLite\ICQLite.exe
G:\Quicktime\qttask.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\System32\svchost.exe
C:\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Dokumente und Einstellungen\Sina Hartwig\Desktop\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\HPZipm12.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [routcnf] G:\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "G:\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - g:\IrfanView\Ebay\Ebay.htm (file missing)
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4836/mcfscan.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

bitte helft mir so schnell es geht ;)
Seitenanfang Seitenende
24.10.2006, 01:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.10.2006, 16:33
Member

Themenstarter

Beiträge: 11
#3 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 302C-182E

Verzeichnis von C:\WINDOWS\system32

24.10.2006 16:24 39.028 nvapps.xml
24.10.2006 16:23 81.984 bdod.bin
24.10.2006 16:22 15 getfile.dat
23.10.2006 20:04 13.646 wpa.dbl
10.10.2006 14:04 311.740 perfh009.dat
10.10.2006 14:04 40.128 perfc009.dat
10.10.2006 14:04 316.924 perfh007.dat
10.10.2006 14:04 48.354 perfc007.dat
10.10.2006 14:04 723.744 PerfStringBackup.INI
25.08.2006 17:35 140.440 FNTCACHE.DAT
23.08.2006 14:17 1.354 SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat
23.08.2006 14:17 130.048 SpoonUninstall.exe
23.08.2006 14:17 33.846 SpoonUninstall-dBpowerAMP WMA V9.1 Codec.bmp
24.06.2006 13:20 826 SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.dat
24.06.2006 13:19 10.816 SpoonUninstall-dMC Power Pack.dat
24.06.2006 13:19 27.958 SpoonUninstall-dMC Power Pack.bmp
24.06.2006 13:19 33.846 SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.bmp
24.06.2006 13:19 765 SpoonUninstall-Ogg Vorbis aoTuV b4.dat
24.06.2006 13:19 33.846 SpoonUninstall-Ogg Vorbis aoTuV b4.bmp
24.06.2006 13:19 2.520 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
24.06.2006 13:19 33.846 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 302C-182E

Verzeichnis von C:\DOKUME~1\SINAHA~1\LOKALE~1\Temp

24.10.2006 16:25 289 datFind.zip
23.10.2006 23:23 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}537.html
23.10.2006 23:23 16.384 ~DF8A49.tmp
23.10.2006 23:23 16.384 ~DF817C.tmp
23.10.2006 22:01 512 ~DF1DED.tmp
23.10.2006 21:58 16.384 ~DFDE89.tmp
23.10.2006 21:49 16.384 ~DF9C4F.tmp
23.10.2006 21:38 4 FAPE.tmp
8 Datei(en) 67.324 Bytes
0 Verzeichnis(se), 2.171.731.968 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 302C-182E

Verzeichnis von C:\WINDOWS

24.10.2006 16:24 0 0.log
24.10.2006 16:24 157 wiadebug.log
24.10.2006 16:24 50 wiaservc.log
24.10.2006 16:24 2.048 bootstat.dat
24.10.2006 16:23 225.023 WindowsUpdate.log
24.10.2006 16:22 762 win.ini
21.10.2006 12:34 1.009.622 setupapi.log
16.10.2006 23:14 54.156 QTFont.qfn
01.10.2006 14:02 151.321 wmsetup.log
15.09.2006 15:50 2.510 Microsoft.MIF
18.08.2006 22:12 298 nsw.log
18.08.2006 16:25 184.439 setupact.log
03.08.2006 21:43 1.409 QTFont.for

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 302C-182E

Verzeichnis von C:\WINDOWS\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 302C-182E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.02.2006 12:49 882 mcfscan.inf
25.10.2004 16:10 65 desktop.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 302C-182E

Verzeichnis von C:\

24.10.2006 16:28 0 sys.txt
24.10.2006 16:28 591 down.txt
24.10.2006 16:28 117 temp.txt
24.10.2006 16:28 117 tmp.txt
24.10.2006 16:28 6.177 windows.txt
24.10.2006 16:27 6.177 system.txt
24.10.2006 16:27 682 systemtemp.txt
24.10.2006 16:27 97.346 system32.txt
24.10.2006 16:24 536.399.872 hiberfil.sys
24.10.2006 16:24 805.306.368 pagefile.sys
07.04.2006 22:41 3.626 TDSLCheck.txt


ich hoffe, so kannst du das gebrauchen ^^
Seitenanfang Seitenende
24.10.2006, 17:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 es ist alles in Ordnung...wenigstens, wenn man die logs sieht...welche probleme gibt es noch ?

scanne online mit kaspersky und poste den repeort
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.10.2006, 20:02
Member

Themenstarter

Beiträge: 11
#5 okay, also von den problemen is nichmehr viel übrig, er is zwar ab und zu noch etwas langsamer als sonst, aber wenn ich mal wieder alles auf dvds gebrannt hab, dürfte das wieder gehen
beim laptop hab ich genau das gleiche gemacht und der läuft auch wieder
kaspersky hat mir gesagt, es sei nichts gefunden worden, allerdings stand dann hinterher bei dem protokoll,

...
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Kritische Objekte
C:\WINDOWS
C:\DOKUME~1\SINAHA~1\LOKALE~1\Temp\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 12467
Viren gefunden 0
Infizierte Objekte gefunden 0 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:16:17

Name des infizierten Objekts Virusname Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\tmp0000210e\tmp00000000 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\SINAHA~1\LOKALE~1\Temp\~DFA740.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\SINAHA~1\LOKALE~1\Temp\~DFA755.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\SINAHA~1\LOKALE~1\Temp\~DFAFD6.tmp Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.


ist das normal ?
naja, und dann hab ich da nochma ne kleine frage *g* wenn ich das wichtigste von meinem pc sichern will, für den fall, dass mal wirklich wieder irgendwas infiziert is, was ich die beste möglichkeit, die dateien usw. zu sichern ? ne sicherheitskopie und dann brennen oder lieber eine sicherheitskopie aufm pc lassen und die dann neu aufspielen ?
was würdest du mir raten ? ;)
achso, nochma vielen vielen dank, du bist die beste, bei dir weiß ich immer, dass ich gut aufgehoben bin und mir schnell geholfen wird ;)
Seitenanfang Seitenende
24.10.2006, 23:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Acronis True Image ;)
http://www.acronis.de/homecomputing/products/trueimage/ 1) Die bewährte Backup-Technologie Disk-Imaging, mit der Sie exakte Abbilder(Images) für ein vollständiges System-Backup erstellen, inklusive aller Daten, des Betriebssystems, persönlicher Einstellungen und der Programme. Nutzen Sie diese Backups zur Wiederherstellung des Computers in einem bestimmten Zustand ohne jede Installation.
http://www.winfuture-forum.de/index.php?act=ST&f=1&t=82592
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende