|
Log-Analyse und Auswertung: Technisat BDA Treiber wird als Virus erkannt TrojannWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.01.2012, 11:59 | #1 |
| Technisat BDA Treiber wird als Virus erkannt Trojann Hi Der TV Karten BDA Treiber wird als ein Trojaner von Spyware Doktor erkannt. Hier Der logfile von HijackThis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:57:39, on 12.01.2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: d:\Program Files (x86)\PC Tools Security\pctsGui.exe C:\Windows\SysWOW64\HsMgr.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files\ASUS Xonar DX Audio\Customapp\ASUSAUDIOCENTER.EXE C:\Users\Munto\AppData\Roaming\Dropbox\bin\Dropbox.exe D:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe D:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\DVBViewer\dvbviewer.exe D:\Downloads\Browser\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - d:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - d:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - d:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [PCTools FGuard] d:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe O4 - HKLM\..\Run: [ISTray] "d:\Program Files (x86)\PC Tools Security\pctsGui.exe" /hideGUI O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - Startup: Dropbox.lnk = Munto\AppData\Roaming\Dropbox\bin\Dropbox.exe O8 - Extra context menu item: An OneNote s&enden - res://D:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://D:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - hxxp://support.asus.com/select/asusTek_sys_ctrl3.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Browser Defender Update Service - Unknown owner - d:\Program Files (x86)\PC Tools Security\BDT\BDTUpdateService.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - d:\Program Files (x86)\PC Tools Security\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - d:\Program Files (x86)\PC Tools Security\pctsSvc.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: ThreatFire - PC Tools - d:\Program Files (x86)\PC Tools Security\TFEngine\TFService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9028 bytes Soll ich diesen Treiber nicht mehr verwenden? oder ist das ein Fehler von Spyware Doktor? MFG |
12.01.2012, 15:01 | #2 | ||
/// Helfer-Team | Technisat BDA Treiber wird als Virus erkannt Trojann Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
- sollte schnell und ressourcenfreundlich (RAM, CPU-Last) wie möglich sein - richtig konfiguriert sein und mindestens täglich 1 X Update - übersichtlich, verständlich und leicht bedienbar ► wenn kostenlos: Avira -> Download von hier:-> Avira AntiVir Personal - Free Antivirus Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! Avast -> avast! Free Antivirus Microsoft Security Essentials -> Microsoft Security Essentials ► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen: Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
14.01.2012, 15:25 | #3 |
| Technisat BDA Treiber wird als Virus erkannt Trojann So ich habe die Log files erstellt:
__________________Code:
ATTFilter Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.12.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Munto :: MUNTO-PC [Administrator] 13.01.2012 21:38:34 mbam-log-2012-01-13 (22-43-52).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 361370 Laufzeit: 1 Stunde(n), 4 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\System\CurrentControlSet\Services\SkyNetBDA_AMD64 (Rootkit.TDSS) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) |
14.01.2012, 15:29 | #4 |
| Technisat BDA Treiber wird als Virus erkannt Trojann OTL Lofile hxxp://www.fileuploadx.de/413478 Die Datei hat zu viele Zeichen deshalb habe ich die datei bei den obrigen anbieter hochgeladen. CCcleaner logfile Code:
ATTFilter Adobe AIR Adobe Systems Incorporated 10.01.2012 3.1.0.4880 Adobe Community Help Adobe Systems Incorporated 10.01.2012 3.0.0.400 Adobe Download Assistant Adobe Systems Incorporated 10.01.2012 1.0.6 Adobe Fireworks CS5 Adobe Systems Incorporated 10.01.2012 1.070MB 11.0 Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 08.01.2012 6,00MB 11.1.102.55 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.01.2012 6,00MB 11.1.102.55 Adobe Media Player Adobe Systems Incorporated 10.01.2012 1.8 Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 08.01.2012 119,2MB 10.1.1 ASUS Xonar DX Audio Driver 08.01.2012 Battlefield 3™ Electronic Arts 09.01.2012 1.0.0.0 Battlelog Web Plugins EA Digital Illusions CE AB 12.01.2012 1.104.0 CCleaner Piriform 13.01.2012 3.14 DAEMON Tools Lite DT Soft Ltd 11.01.2012 4.45.1.0236 Dropbox Dropbox, Inc. 09.01.2012 1.2.49 ESN Sonar ESN Social Software AB 12.01.2012 0.70.4 GIMP 2.6.8 10.01.2012 GPL MPEG-1/2 DirectShow Decoder Filter Peter Wimmer 12.01.2012 0,25MB 0.1.2 Guard.ICQ Mail.ru 11.01.2012 ICQ7.7 ICQ 11.01.2012 7.7 Java(TM) 6 Update 30 Oracle 09.01.2012 95,2MB 6.0.300 K-Lite Mega Codec Pack 8.1.0 12.01.2012 39,2MB 8.1.0 Kaspersky Internet Security 2012 Kaspersky Lab 11.01.2012 12.0.0.374 Macromedia Dreamweaver 8 Macromedia 10.01.2012 167,9MB 8.0.0.2751 Macromedia Extension Manager Ihr Firmenname 10.01.2012 4,90MB 1.7.270 Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 11.01.2012 18,6MB 1.60.0.1800 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 09.01.2012 38,8MB 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 09.01.2012 2,94MB 4.0.30319 Microsoft Office Professional Plus 2010 Microsoft Corporation 10.01.2012 14.0.6029.1000 Microsoft Office Visio Professional 2007 Microsoft Corporation 11.01.2012 12.0.6425.1000 Microsoft Silverlight Microsoft Corporation 09.01.2012 40,4MB 4.0.60831.0 Microsoft Visual Basic 2005 Express Edition - DEU Microsoft Corporation 09.01.2012 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 12.01.2012 0,41MB 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 12.01.2012 1,42MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.01.2012 0,58MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 10.01.2012 0,59MB 9.0.30729.6161 Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 09.01.2012 13,8MB 10.0.40219 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 09.01.2012 15,0MB 10.0.40219 Microsoft Visual Studio 2005 Remote Debugger Light (x64) - DEU Microsoft Corporation 09.01.2012 Mozilla Firefox 9.0.1 (x86 de) Mozilla 08.01.2012 36,4MB 9.0.1 NVIDIA 3D Vision Controller-Treiber 285.62 NVIDIA Corporation 08.01.2012 285.62 NVIDIA 3D Vision Treiber 285.62 NVIDIA Corporation 08.01.2012 285.62 NVIDIA Grafiktreiber 285.62 NVIDIA Corporation 08.01.2012 285.62 NVIDIA HD-Audiotreiber 1.2.24.0 NVIDIA Corporation 08.01.2012 1.2.24.0 NVIDIA PhysX-Systemsoftware 9.11.0621 NVIDIA Corporation 08.01.2012 9.11.0621 NVIDIA Update 1.5.20 NVIDIA Corporation 08.01.2012 1.5.20 OpenAL 08.01.2012 Origin Electronic Arts, Inc. 08.01.2012 8.3.7.3619 PDFCreator Frank Heindörfer, Philip Chinery 11.01.2012 1.2.3 ProgDVB Prog 12.01.2012 6.8x PunkBuster Services Even Balance, Inc. 09.01.2012 0.991 Sceneo AbsolutTV 12.01.2012 StartNow Toolbar StartNow.com 12.01.2012 2.4.0 System Requirements Lab 08.01.2012 TuneUp Utilities 2012 TuneUp Software 09.01.2012 12.0.2160.11 Windows Live Essentials Microsoft Corporation 10.01.2012 15.4.3538.0513 WinRAR 4.01 (64-Bit) win.rar GmbH 08.01.2012 4.01.0 Geändert von munto (14.01.2012 um 15:37 Uhr) |
16.01.2012, 06:46 | #5 | |
/// Helfer-Team | Technisat BDA Treiber wird als Virus erkannt Trojann Das ist etwas erklärungsbedürftig, was sollte damit erreicht werden? Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
Themen zu Technisat BDA Treiber wird als Virus erkannt Trojann |
acrobat update, adobe, asus, bho, browser, explorer, fehler, firefox, hijack, hijackthis, internet, internet explorer, karte, logfile, lsass.exe, microsoft, mozilla, nvidia update, plug-in, security, senden, software, spyware, trojan, trojaner, virus, windows, wmp |