Guten tag an Alle ,

Ich habe vorhin mal meinen Avira durchlaufen lassen ,
Mein pc hat/hatte ein BackdoorProgramm BDS/Bot.150671 , Hatte
danach sofort gegoogelt und war Verunsichert und habe
Diese backdoor statt in Quantäre geschoben (Gelöscht) , Jetzt weiss ich
garnicht ob das geholfen hat um dieses Ding zu beseitigen war etwas
in Panik

Danke euch für eine Antwort und Hilfe .
Von Avira habe ich den Bericht gespeichert falls ich ihn hier Posten soll.



Mit freundlichen Grüßen

Solche Angaben reichen nicht bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Code: Alles auswählenAufklappen

ATTFilter

 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 29. Mai 2012  13:11

Es wird nach 3754429 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : Forward-92

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  01.07.2011 15:12:01
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  01.07.2011 15:12:01
LUKE.DLL       : 10.3.0.5       45416 Bytes  01.07.2011 15:12:02
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 15:12:02
AVREG.DLL      : 10.3.0.9       88833 Bytes  18.07.2011 12:01:53
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:16:52
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:26:11
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:21:35
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 16:10:32
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 08:57:13
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 08:57:13
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 08:57:13
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 08:57:14
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 08:57:14
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 08:57:14
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 08:57:14
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 08:57:14
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 08:57:14
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 12:56:10
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 12:56:13
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 12:28:51
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 12:28:52
VBASE018.VDF   : 7.11.30.208     2048 Bytes  23.05.2012 12:28:52
VBASE019.VDF   : 7.11.30.209     2048 Bytes  23.05.2012 12:28:52
VBASE020.VDF   : 7.11.30.210     2048 Bytes  23.05.2012 12:28:53
VBASE021.VDF   : 7.11.30.211     2048 Bytes  23.05.2012 12:28:53
VBASE022.VDF   : 7.11.30.212     2048 Bytes  23.05.2012 12:28:53
VBASE023.VDF   : 7.11.30.213     2048 Bytes  23.05.2012 12:28:53
VBASE024.VDF   : 7.11.30.214     2048 Bytes  23.05.2012 12:28:53
VBASE025.VDF   : 7.11.30.215     2048 Bytes  23.05.2012 12:28:53
VBASE026.VDF   : 7.11.30.216     2048 Bytes  23.05.2012 12:28:53
VBASE027.VDF   : 7.11.30.217     2048 Bytes  23.05.2012 12:28:53
VBASE028.VDF   : 7.11.30.218     2048 Bytes  23.05.2012 12:28:54
VBASE029.VDF   : 7.11.30.219     2048 Bytes  23.05.2012 12:28:54
VBASE030.VDF   : 7.11.30.220     2048 Bytes  23.05.2012 12:28:54
VBASE031.VDF   : 7.11.31.34    167424 Bytes  27.05.2012 17:33:28
Engineversion  : 8.2.10.68 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.10.2011 13:09:42
AESCRIPT.DLL   : 8.1.4.19      455034 Bytes  14.05.2012 08:57:32
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 16:00:34
AESBX.DLL      : 8.2.5.5       606579 Bytes  23.03.2012 19:37:12
AERDL.DLL      : 8.1.9.15      639348 Bytes  12.09.2011 12:00:05
AEPACK.DLL     : 8.2.16.13     807287 Bytes  14.05.2012 08:57:31
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  29.04.2012 10:58:22
AEHEUR.DLL     : 8.1.4.28     4800886 Bytes  17.05.2012 12:57:27
AEHELP.DLL     : 8.1.21.0      254326 Bytes  14.05.2012 08:57:18
AEGEN.DLL      : 8.1.5.28      422260 Bytes  29.04.2012 10:58:20
AEEXP.DLL      : 8.1.0.40       82292 Bytes  17.05.2012 12:57:27
AEEMU.DLL      : 8.1.3.0       393589 Bytes  26.11.2010 12:02:30
AECORE.DLL     : 8.1.25.6      201078 Bytes  23.03.2012 19:37:07
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 15:09:25
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:33
AVPREF.DLL     : 10.0.3.2       44904 Bytes  01.07.2011 15:12:01
AVREP.DLL      : 10.0.0.10     174120 Bytes  30.05.2011 16:26:09
AVARKT.DLL     : 10.0.26.1     255336 Bytes  01.07.2011 15:12:01
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  01.07.2011 15:12:01
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:33
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:01
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 15:12:01
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  01.07.2011 15:12:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Dienstag, 29. Mai 2012  13:11

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '195' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\Temp\temp1.sys
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.150671

Beginne mit der Desinfektion:
C:\Windows\Temp\temp1.sys
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.150671
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 29. Mai 2012  15:29
Benötigte Zeit:  2:16:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  39820 Verzeichnisse wurden überprüft
 665774 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 665773 Dateien ohne Befall
   2467 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 599861 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Lg

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.31.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
MiniMe :: Foward-92 [Administrator]

01.06.2012 10:36:55
mbam-log-2012-06-01 (10-36-55).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 523629
Laufzeit: 1 Stunde(n), 43 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{975670D0-7EFB-4fa8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{975670D0-7EFB-4FA8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exeC:\Users\Forward-92\AppData\Roaming\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\x64drvsys (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\Users\Forward-92\Downloads\SoftonicDownloader_for_firefox-3.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4f2c6e4f6fb3f947af88b684d31a121c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-01 12:21:25
# local_time=2012-06-01 02:21:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1797 16775165 100 94 7457 75080351 54396 0
# compatibility_mode=5893 16776574 100 94 1479591 90952801 0 0
# compatibility_mode=8192 67108863 100 0 428 428 0 0
# scanned=334563
# found=4
# cleaned=0
# scan_time=6155
C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe	a variant of Win32/HotSpotShield application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\Image-Line\FLStudio5\patch.exe	probably a variant of Win32/Agent.FSJFZVZ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Forward-92\Documents\Bewerbungen\HSS-1.57-install-anchorfree-247-conduit3.exe	a variant of Win32/HotSpotShield application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Foward-92\Downloads\SoftonicDownloader_for_firefox-3.exe	Win32/SoftonicDownloader.D application (unable to clean)	00000000000000000000000000000000	I
         

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Nein nicht das ich wüsste mein Pc worde vorher von Meinem Bruder benutzt,
Habe nachgeschaut unter Logdateien aber ich finde nur den einen Scan von Heute .


Mfg

Zitat:

C:\Program Files (x86)\Image-Line\FLStudio5\patch.exe

Fällt mir ja jetzt erst auf.

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Huhu ,Ich habe davon keine Ahnung da mein Bruder ihn vorher benutzt bzw gehört hatte .

Dankeschön für die Hilfe


Lg

Dann darfst du dich bei ihm auch bedanken. Er hat dir eine Neuinstallation beschert, denn eine Bereinigungshilfe gibt es bei crackverseuchten Systemen nicht mehr.

Das habe ich gemacht Antwort kam von meinem Bruder : Er hat nie probleme gehabt mit seinem System ,macht das seit Jahren so mit mehreren Pc´s ,Programme Cd´s kaputt und da musste er Cracks usw draufladen ,Hat halt Schwein damit anscheinend , Ich halte davon nix und werde komplett mein System deinstallieren und neu "Draufspielen" da ich eh ein Pechvogel bin


Lg