Bitdefender sserv.exe mit Buffer Overrun. Virus oder Malware verantwortlich?

#0
01.04.2007, 16:37
...neu hier

Beiträge: 2
#1 Hallo erstmal,

ich habe mir vor 2 Wochen Bitdefender Antivirus PLus 10 installiert, lief alles problemlos, bis vorgestern. Da brachte es mir auf einmal einen buffer overrun error und gab den geist auf. Vor der Neuinstallation hab ich den mitgelieferten Rootkit Scanner von Bitdefender ausgeführt und direkt nach der Installation und Updates einen Virenscan. Beide scans wurden ergebnislos abgeschlossen, aber das Problem trat nun heute wieder auf.

Also frage ich mich nun ob das ein rootkit sein könnte oder ein Virus der mir Bitdefender zerschiesst?

Rootkitrevealer bringt folgendes Ergebnis:

HKU\S-1-5-21-2392948830-3589535051-163170759-1006\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY* 01.04.2007 11:13 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAC* 17.11.2005 15:13 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 17.11.2005 15:13 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System* 03.04.2006 15:39 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 01.04.2007 15:38 0 bytes Access is denied.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 05.11.2006 14:15 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 05.11.2006 14:15 111.50 KB Visible in Windows API, but not in MFT or directory index.


Blacklight brachte folgendes:

04/01/07 15:57:55 [Info]: BlackLight Engine 1.0.61 initialized
04/01/07 15:57:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/01/07 15:57:55 [Note]: 7019 4
04/01/07 15:57:55 [Note]: 7005 0
04/01/07 15:58:21 [Note]: 7006 0
04/01/07 15:58:21 [Note]: 7011 756
04/01/07 15:58:22 [Note]: 7026 0
04/01/07 15:58:22 [Note]: 7026 0
04/01/07 15:58:23 [Note]: FSRAW library version 1.7.1021
04/01/07 16:06:17 [Note]: 2000 1012
04/01/07 16:13:43 [Note]: 7007 0

und Helios Light

1, SYSTEM\ControlSet001\Services\sptd\Cfg, s0, Value Missing
2, SYSTEM\ControlSet001\Services\sptd\Cfg, s1, Value Missing
3, SYSTEM\ControlSet001\Services\sptd\Cfg, s2, Value Missing
4, SYSTEM\ControlSet001\Services\sptd\Cfg, g0, Value Missing
5, SYSTEM\ControlSet001\Services\sptd\Cfg, h0, Value Missing
6, SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04, , Key Missing
7, SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4, , Key Missing
8, SOFTWARE\Microsoft\Windows\CurrentVersion\System, , Access Denied
9, SECURITY\Policy\Secrets\SAC, , Access Denied
10, SECURITY\Policy\Secrets\SAI, , Access Denied
11, S-1-5-21-2392948830-3589535051-163170759-1006\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY, , Access Denied


Ich hoffe die Formatierung von dem kram ist leserlich und vielleicht kann mir jemand helfen, der Support von Bitdefender konnte das bisher nicht.

mfg
Seitenanfang Seitenende
01.04.2007, 16:43
Moderator

Beiträge: 7805
#2 Vieleicht koennen wir mit diesen Infos weiterhelfen...
http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
10.04.2007, 23:17
Member

Beiträge: 19
#3 http://forum.bitdefender.com/index.php?showtopic=30

Ich würde mal das Forum von Bitdefender konsultieren.

Die ursache ist vermutlich ein Update.

Ich habe:
einen Wiederherstellungspunkt von Windows vor Update zurückgeholt, danach ging alles wieder (wobei bei mir durch das Udate sowohl Firefox, wie auch Internetexplorer nicht mehr funktionierten.
Das Produktupdate vom 29.3. danach nicht mehr einspielen.
Alternativ Bitdefender deinstallieren (über die Deinstalltion diese Teils und danach neu installieren (auch danach besser kein Update)

Im Forum stehen dazu etliche Tipps, auch wie ev. das Update fehlerfrei funktionieren könnte.
Solange es aber keine definitive Entwarnung gibt, selektiere ich die Updates nur noch manuell (einfach bei UPDATE -> Einstellungen den Reiter Nachfragen aktivieren - bei automatisch und manuell).

Der Support ist hier berechtigterweise stark in der Kritik. Ich ärgere mich erst vor 2 Wochen eine 2-jährige Lizenzverlängerung erworben zu haben.
Andererseits ist der Preis dafür mehr als fair (wenn das Produkt reibungslos funktioniert)
Seitenanfang Seitenende
11.04.2007, 12:38
...neu hier

Themenstarter

Beiträge: 2
#4 Ja danke, habe sowas schon auch gedacht, konnte den buffer overrun jetzt seit immerhin 1 1/2 Wochen vermeiden in dem ich die Script Abfrage beim Antisypware ausgeschaltet hab. Seither läufts reibungslos, macht aber auch nich mehr allzuviel^^

Trotzdem danke, werd mir das Forum mal ankucken.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: