| |
| |||||||
Log-Analyse und Auswertung: Bitdefenderprogramm mit gefährlichen Dateien?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
08.02.2010, 20:10
| #1 |
| |  Bitdefenderprogramm mit gefährlichen Dateien? Hallo Leute, ich bin langsam total verzweifelt, da ich seit langem mit - vermutlich immer den gleichen - backdoorviren oder rootkits oder was auch immer kämpfe  Seit meinem letzten Eintrag hier http://www.trojaner-board.de/75151-p...tml#post447091 haben wir den PC schon 2 x wieder neu aufgesetzt - immer wieder das gleiche: PC wird manchmal langsam, beim Tippen, meistens bei Mails hakt die Tastatur, bleibt stehen, legt dann wieder los, Dateien verschwinden etc. Ich versuche, eine lange Story kurz zu fassen: Am 17.12 Windows 7 aufgespielt und Bitdefender internet security 10, allerdings waren noch alte Windows-REste da, die Win 7 übernommen hat. Gleiche Problem wieder, Bitdefender hat weder letztes Jahr noch jetzt irgendwelche Beanstandungen gemeldet. Vor ein paar Tagen gemerkt, dass ich wieder nicht Herr im Hause sprich PC bin, security task manager aufgespielt, der 7 Bitdefender Dateien aus Rumänien, die nicht das BD Icon haben, im Ordner von bitdefender liegen und deren scripte höchst ungewöhnlich sind und auf Malware deuten, als höchst gefährlich ausspuckt - siehe Anhang. Die scripte habe ich alle kopiert. Bitdefender findet aber nichts, hat noch nie was gefunden, auch der 2009er nicht. In Bitdefender Systemeinstellungen sind bei mindestens 6 x .exe Zugriff verweigert (u.a. adagent.exe, seccenter.exe, winonlog.exe etc.) und bei sehr vielen Sachen steht: Objekte werden nicht gefunden, soll aktualiseren, bringt aber auch nichts) Anruf bei Bitdefender, die wollen eine tiefe Systemprüfung und das Protokoll, das spuckt das Programm aber nicht aus, die xml-Datei, die ich schicken sollte, meldet einen unbekanten Fehler, zeigt nur die 4 Laufwerke mit Namen an wie C:, D:, etc. sonst nichts. Die BD-support-Leute schicken uns eine Notfall-CD, bzw. den Link, wo wir die downloaden können, die rennt unter Linux, auch die findet keine Beanstandungen, Protokoll gibt es wieder nicht. Allerdings habe ich danach im security Task Manager 2 neue rote höchst verdächtige Einträge: einen von FileZilla, dessen scripteintrag das Versenden von Datenmaterial an einen unregistrieren unbekannten Server zeigt mit einem verschlüsselten alias als Absender und eine Bitdefender-Datei, dessen script sowas wie ein zerstückeltes Problemprotokoll nach dem Aufsetzen im Dez. beschreibt, wo es um falsche Passworteinträge geht. Ich setzte ein mail auf an den BD-Support mit allen gesammelten screenshots und scripten etc und will es versenden - da blockiert der PC, sendet es nicht, eine komische Fehlermeldung kommt, der Hoster hätte den Begrüßungstext nicht korrekt bekommen, ich solle es später nochmal versuchen. Alle anderen Mailadressen beim gleichen Provider laufen aber anstandslos, ich bekomme dieses Mail nicht raus, auch nicht als Entwurf gespeichert, schicke es schliesslich über webmail direkt vom Server aus weg, sehr seltsam, so was hatte ich noch die, außerdem blockierte meine Tastatur bei dem Mail auffallend oft und lange. Dann deinstallieren wir den Bitdefender und sehen dabei, dass bei der Deinstallation nur die ersten ca. 10 Punkte ein grünes Häkchen bekommen, alle anderen, eine sehr lange Liste, steht Objekt nicht gefunden! Bei der Löschaktion hat es uns auch einiges zerhauen von Windows, es wird nichts mehr angezeigt im desktop und in der Taskleiste - also entschliessen wir uns zur Radikalkur - Format C! Jetzt war wirklich alles! weg, Windows 7 neu aufgespielt und Bitdefender auch und security task manager auch - das wars, das ist der momentane Stand - und ich fasse es nicht, der zeigt das gleiche in grün an wie gestern!!!! Wieder 6 höchst gefährliche Dateien - die gleichen - wie gestern im Bitdefender Ordner außer den normalen Bitdefender-Dateien mit dem Icon. Jetzt habe ich HijackThis rüberlaufen lassen, kann aber das logfile nicht abspeichern, das geht nicht, habe auch noch keine anderen Programme aufgespielt, wo ich ein screenshot mit machen kann :-( Jedenfalls zeigt HijackThis u.a. an: 03 bitdefender toolbar mit einem ganz langen Schlüssel 013 - Gopher Prefix 3 x bitdefender: 004 HKLM run Bitdefender bdagent.exe, IEshow.exe (das sind 2 exe wo in BD-Systemeinstellungen Zugriff verweigert steht!) und Pishing-Helper 3 x 023 wieder alles bitdefender: livesrv.exe, vsserve.exe (auch Zugriff verweigert in Systemeinstellung), arrakis3.exe Eben kommt ein Mail zurück von Bitdefender, ich könne das Security-Paket nicht ein infiziertes System installieren!!!! Na klasse, wir haben gerade frisch alles aufgesetzt nur mit Betriebssystem und bitdefender! - das ist dann also ein infiziertes System????? Himmel nochmal, was sagt denn ihr dazu? LG Ulysses |
| Themen zu Bitdefenderprogramm mit gefährlichen Dateien? |
| blockiert, dateien, dateien verschwinden, defender, desktop, fehler, fehlermeldung, format, hijack, hijackthis, internet, langsam, logfile, malware, namen, neu, neu aufgesetzt, nicht gefunden, objekt nicht gefunden, ordner, problem, programm, programme, security, server, taskleiste, tastatur, tippen, windows, zugriff verweigert |
Baum-Darstellung