[BullFrogg]

Hallo alle zusammen,

mein Bitdefender 9.0 Pro gibt mir seit einigerzeit immer wieder eine neue Virusmeldung über besagten Virus:

er befindet sich in einem eigens angelegten Pfad im firefoxordner (ab inklusive cache.trash hat er diesen Pfad angelegt)
\firefox\cache.trash\trash\cacheef34a39d01

BitDefender sagt, er hätte meinen computer vor dem virus geschützt und es wäre nichts infiziert, allerdings kommt die meldung immer wieder. hab schon nach der bezeichnung gegoogled aber nichts gefunden, kann mir jemand helfen, muss ich mir sorgen machen?

Grüße

[Ü40]

Mach mal mit HijackThis nen scan und poste das ergebnis hier als txt.
http://www.hijackthis.de/
(download oben rechts)


Ü40

[BullFrogg]

so richtig?

Logfile of HijackThis v1.99.1
Scan saved at 23:05:12, on 31.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\Media\Winamp\winampa.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Tools\Winrar\WinRAR.exe
E:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bitdefender.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Media\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Media\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Media\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Media\ICQ6\ICQ.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\Tools\Tune Up 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

danke schonmal für die hilfe =)

[Ü40]

Hmm Scheint sauber zu sein.
Schonmal nen update für BitDefender gemacht und nen neuen scan? vielleicht nur ne falschmeldung von BitDefender?

Ü40

[BullFrogg]

ja hat während des auftretens vom virus schon mehrmals ein autoupdate gemacht (zeitraum: mehrere tage) hat allerdings nichts genutzt.
Die meldung tritt sporadisch beim surfen und jedes mal beim start von firefox auf, wie ich gerade rausgefunden habe...

Im Protokoll von BD taucht das ereigniss jedesmal wenn ichs wegklicke nicht nur einmal auf wie es aufm desktop scheint, sondern mehrere male in seeehr kurzem Zeitraum auf.
D.h ich im protokoll 10 mal die meldung innerhalb von 1 sekunde, dass ein virus gefunden wurde und mein computer NICHT infiziert wurde (sehr sinnig).

Entweder löscht ihn bitdefender nicht oder er regeneriert sich selber....

[edit]Der ordner lässt sich im Explorer nicht löschen, er gibt an die Quelldatei sei nicht lesbar.
Könnte es sein, dass es tatsächlich einen lesefehler gibt und BitDefender den Virus deshalb nicht entfernen kann?[/edit]

Dieser Beitrag wurde von BullFrogg bearbeitet: 31. Mai 2007 - 22:43

[Stefan_der_held]

Hast du eventuell die Heuristik zu scharf eingestellt? sowas verursacht gerne mal fehlermeldungen.

[BullFrogg]

hrm...
was ist heuristik?

Meinst du wirklich, das hat was damit zu tun, dass ich nen virus aufm pc der anscheinend nicht löschbar ist?

[bb83]

firefox starten > ctrl+shift+del -> alle löschen lassen und neu scannen