![]() |
|
Plagegeister aller Art und deren Bekämpfung: BDS/Backdoor.175616Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() | ![]() BDS/Backdoor.175616 Hallo zusammen, seit einigen Tagen meldet AntiVir zwei Dateien, die vom Backdoorprogramm BDS/BackDoor.175616 infiziert sind. Durch Google-Suche bin ich leider nicht schlauer geworden, außer dass ich an einigen Stellen gefunden habe, dass mit Backdoor-Programmen nicht zu spassen ist und neu zu installieren sei. Nun, bevor ich das machen, würde ich mich über jeden Rat freuen. Die Dateien sind in Antivir momentan in Quarantäne. Unten das Log des Antivir-Scans. Falls weitere Logs benötigt werden, bitte kurz posten. Danke schon vorab für eure Hilfe Gernot Avira AntiVir Personal Erstellungsdatum der Reportdatei: Wednesday, July 08, 2009 20:00 Es wird nach 1475195 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir Personal - FREE Antivirus Seriennummer: 0000149996-ADJIE-0000001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Standard Computername: TOSHIBA Versionsinformationen: BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 16:49:40 AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 17:28:34 LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 17:28:34 LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 17:28:34 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:18:25 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 07:02:43 ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02.07.2009 19:44:27 ANTIVIR3.VDF : 7.1.4.197 430592 Bytes 07.07.2009 17:56:41 Engineversion : 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 06:50:11 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03.07.2009 19:44:35 AESCN.DLL : 8.1.2.3 127347 Bytes 18.05.2009 15:44:44 AERDL.DLL : 8.1.2.2 438642 Bytes 03.07.2009 19:44:34 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 18:57:50 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 18:16:59 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27.06.2009 07:02:56 AEHELP.DLL : 8.1.3.6 205174 Bytes 12.06.2009 21:23:05 AEGEN.DLL : 8.1.1.48 348532 Bytes 03.07.2009 19:44:33 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 17:33:44 AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 18:57:49 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 17:33:43 AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 17:28:34 AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 17:28:34 AVREP.DLL : 8.0.0.3 155688 Bytes 22.04.2009 17:20:50 AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 17:28:34 AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 10:01:41 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 17:28:34 SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 10:01:42 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 17:28:34 NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 10:01:42 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 17:28:30 RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 17:28:30 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Wednesday, July 08, 2009 20:00 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SNDSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCtrlIOHook.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZoomingHook.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SymWSC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccEvtMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccSetMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccProxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ssonsvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '59' Prozesse mit '59' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '75' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\SlySoft\AnyDVD\AnyDVD.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BackDoor.175616 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acde6c2.qua' verschoben! C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP447\A0090491.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BackDoor.175616 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a84e7b1.qua' verschoben! Ende des Suchlaufs: Wednesday, July 08, 2009 20:50 Benötigte Zeit: 50:42 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8578 Verzeichnisse wurden überprüft 296598 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 296595 Dateien ohne Befall 6930 Archive wurden durchsucht 1 Warnungen 2 Hinweise |
![]() | #2 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() BDS/Backdoor.175616 Hallo schlork,
__________________hi C:\Programme\SlySoft\AnyDVD\AnyDVD.exe => AnyDVD/slysoft.: eigentlich nicht in die Kategorie `Computervirus` gehört, sondern man sie als "Hacker Tools" nennen kann. Die Frage ist, ob jemand zu legalen oder illegalen Zwecken nutzt? Da man andere bösartige Aktivitäten nutzen kann!: Um diese 15 Tools geht es hier: *klick* Den kompletten Rechner zu überprüfen (Systemprüfung ohne säuberung) mit Kaspersky Online - Scanner: Internet Explorer-> Extras-> Internetoptionen-> Sicherheit: alles auf Standardstufe stellen Active X erlauben Speichere und poste das Logfile des Scans - speichere die Ergebnis als .txt Datei |
![]() | #3 |
![]() | ![]() BDS/Backdoor.175616 Hallo,
__________________das hier ist im wesentlichen das Log. Ich hatte es vorhin ganz durchlaufen lassen, hatte dann aber ein Problem beim Speichern. Jetzt habe ich abgebrochen, sobald er alle Viren und infizierten Objekte gefunden hat. Danke und Gruß Schlorki ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Freitag, 10. Juli 2009 17:53:48 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 10/07/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2456799 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 28252 Viren gefunden: 2 Infizierte Objekte gefunden: 3 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:14:11 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cookies.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\downloads.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\permissions.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\2b\2b780dbb28483e72.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\79\798c587f407b9046.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\b9\b93bd48d83321e8c.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_tmsRXEhYjb32nFt0hi9i Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_xaPYQmlPn9qzZLOPaGsf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-5953b86e-468cf734.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Standard\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\etilqs_1ThlcWOjXERXq3msaXiG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\pacificpokersetup.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Agent.oow übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\pacificpokersetup.exe WiseSFX: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen Die Untersuchung wurde vom Benutzer abgebrochen! |
![]() | #4 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() BDS/Backdoor.175616Code:
ATTFilter Untersuchte Objekte insgesamt: 28252 - woher weißt Du, dass er "alle Viren" gefunden hat? - Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! blocklisted-Poker-Websites- malwareremoval.com - Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: *klick* am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] |
![]() | #5 |
![]() ![]() ![]() ![]() | ![]() BDS/Backdoor.175616 ---Kurz mal einspring--- Also deine AnyDVD mit einer angeblichen Backdoor ist aber nicht grade aus vertrauenswürdigen Quellen? Normalerweise bekommt man aber durch einen AutoUpdate Funktion von AnyDVD keine Backdoors auf den Rechner! Lade sie doch mal auf VirusTotal hoch und schau mal, was die vielen Virenprogramme da so dazu meinen...und hoffendlich haste die noch nicht ausgeführt...kannst ja mal das ergebniss hier Posten um dem Helfer bischen weiter zu helfen. Gruss BIOTEC |
![]() | #6 |
![]() | ![]() BDS/Backdoor.175616 Das sagt VirusTotal, weitere Infos folgen in Kürze Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.07.11 Riskware.Hacktool.Keygen.anydvd!IK AhnLab-V3 5.0.0.2 2009.07.10 - AntiVir 7.9.0.204 2009.07.10 - Antiy-AVL 2.0.3.1 2009.07.10 - Authentium 5.1.2.4 2009.07.10 W32/Backdoor2.DAVN Avast 4.8.1335.0 2009.07.10 - AVG 8.5.0.387 2009.07.10 - BitDefender 7.2 2009.07.11 - CAT-QuickHeal 10.00 2009.07.10 Trojan.Agent.irc ClamAV 0.94.1 2009.07.10 - Comodo 1613 2009.07.11 - DrWeb 5.0.0.12182 2009.07.11 - eSafe 7.0.17.0 2009.07.09 - eTrust-Vet 31.6.6608 2009.07.10 - F-Prot 4.4.4.56 2009.07.10 W32/Backdoor2.DAVN F-Secure 8.0.14470.0 2009.07.10 - Fortinet 3.120.0.0 2009.07.11 - GData 19 2009.07.11 - Ikarus T3.1.1.64.0 2009.07.11 not-a-Virus.Hacktool.Keygen.anydvd Jiangmin 11.0.706 2009.07.11 - K7AntiVirus 7.10.789 2009.07.10 - Kaspersky 7.0.0.125 2009.07.11 - McAfee 5672 2009.07.10 - McAfee+Artemis 5672 2009.07.10 - McAfee-GW-Edition 6.8.5 2009.07.10 Heuristic.LooksLike.Win32.Suspicious.H Microsoft 1.4803 2009.07.11 - NOD32 4233 2009.07.11 - Norman 6.01.09 2009.07.10 - nProtect 2009.1.8.0 2009.07.11 - Panda 10.0.0.14 2009.07.10 - PCTools 4.4.2.0 2009.07.10 - Prevx 3.0 2009.07.11 - Rising 21.37.51.00 2009.07.11 - Sophos 4.43.0 2009.07.11 - Sunbelt 3.2.1858.2 2009.07.10 - Symantec 1.4.4.12 2009.07.11 - TheHacker 6.3.4.3.365 2009.07.11 - TrendMicro 8.950.0.1094 2009.07.10 - VBA32 3.12.10.8 2009.07.11 - ViRobot 2009.7.11.1830 2009.07.11 - VirusBuster 4.6.5.0 2009.07.10 Backdoor.BackDoor.B weitere Informationen File size: 175616 bytes MD5...: 45429bc1d6f7a0218fea7827a8fc0685 SHA1..: 0557ee182b3ce28de2e12f07e0a7c0738366d502 SHA256: 034db5eac31b514d1e41ca034510404c51fc24b1aa4d0cda3e964f5626b10ebf ssdeep: 3072:0PbBhtx27LV5OQzvWWgJOIP+Ay5whEvbJw/27jcKVhu+Q9:0DBht47KQzvX mOZ5kuG/iwKVhuX PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xed8c timedatestamp.....: 0x3f78934a (Mon Sep 29 20:17:14 2003) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x14000 0x14000 6.54 8ef178337c771fb77d62cbea1520c827 .rdata 0x15000 0x5000 0x5000 6.02 bd82a8c2147c54f7b40becf12f013055 .data 0x1a000 0x4000 0x4000 0.73 d3ae885bffd419824d07c6c65e1d4c23 .rsrc 0x1e000 0xd000 0xce00 5.87 b01699e29adbb7a23521ee49f01fe183 ( 5 imports ) > advapi32.dll: RegEnumKeyA, RegDeleteValueA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegCloseKey > gdi32.dll: DeleteObject, GetObjectA, GetStockObject, CreateFontIndirectA > kernel32.dll: VirtualAlloc, LockResource, GetSystemInfo, SetFilePointer, WriteFile, WideCharToMultiByte, lstrcmpi, GetFileSize, CreateEventA, GetLastError, GetModuleFileNameA, LCMapStringW, LCMapStringA, VirtualProtect, GetLocaleInfoA, HeapSize, VirtualQuery, InterlockedExchange, RtlUnwind, FlushFileBuffers, SetStdHandle, GetCPInfo, GetOEMCP, GetACP, VirtualFree, MultiByteToWideChar, GetStringTypeA, GetCurrentProcess, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetFileType, LockResource, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapCreate, HeapDestroy, GetStdHandle, GetCurrentProcessId, TerminateProcess, ExitProcess, GetVersionExA, GetCommandLineA, SetEndOfFile, GetStartupInfoA, HeapReAlloc, LoadResource, FindResourceA, GetUserDefaultLangID, IsBadWritePtr, LoadLibraryA, GetSystemDirectoryA, FreeLibrary, CloseHandle, ReadFile, CreateFileA, GetModuleHandleA, GetStringTypeW, GetProcAddress, HeapAlloc, HeapFree, GetSystemTimeAsFileTime > shell32.dll: Shell_NotifyIcon, ShellExecuteA > user32.dll: DestroyWindow, SetTimer, RegisterClassExA, PostQuitMessage, TrackPopupMenu, KillTimer, GetSubMenu, SetForegroundWindow, LoadIconA, SendMessageA, RegisterClipboardFormatA, TranslateMessage, GetMenu, SetWindowLongA, MessageBoxA, UnregisterClassA, CreateWindowExA, PeekMessageA, GetMenuState, GetDlgItem, EndDialog, DefWindowProcA, GetCursorPos, EnumChildWindows, PostMessageA, DispatchMessageA, SetMenuDefaultItem, SetWindowTextA, LoadImageA, EnableWindow, LoadCursorA, DialogBoxParamA, DestroyCursor, SetDlgItemTextA, ModifyMenuA, CheckMenuItem, wsprintfA, GetMessageA ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=45429bc1d6f7a0218fea7827a8fc0685' target='_blank'>http://www.threatexpert.com/report.aspx?md5=45429bc1d6f7a0218fea7827a8fc0685</a> |
![]() | #7 |
![]() ![]() ![]() ![]() | ![]() BDS/Backdoor.175616 Ikarus T3.1.1.64.0 2009.07.11 not-a-Virus.Hacktool.Keygen.anydvd Mhhhh? ![]()
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! ![]() |
![]() | #8 |
![]() | ![]() BDS/Backdoor.175616 Er hat alle Viren gefunden, da ich ihn vorher schonmal komplett durchlaufen liess und somit weiss, wieviel er insgesamt gefunden hatte. Damals konnte ich leider kein Protokoll speichern. Pokern tu ich eigentlich schon lange nicht mehr... Hier der Scan des Dr. Web. Code:
ATTFilter pacificpokersetup.exe\data011;C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\pacificpokersetup.exe;Program.PrcView.3725;; pacificpokersetup.exe;C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp;Archiv enthält infizierte Objekte;Verschoben.; iusdel32.ex_;C:\Programme\MAP500\setupV2.04;Tool.Gendel;Nicht desinfizierbar.Verschoben.; keyremove.exe;C:\Programme\Monitor Calibration Wizard;Trojan.PWS.Banker.27629;Gelöscht.; A0091441.exe;C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP454;Trojan.PWS.Banker.27629;Gelöscht.; vbwFunctionsVB6.dll;C:\WINDOWS\system32;Trojan.Siggen.2468;Gelöscht.;# Schlorki |
![]() | #9 |
![]() | ![]() BDS/Backdoor.175616 Und hier noch das vollständige Protokoll vom Kaspersky. Über jeden Tipp/Rat, wie ich mich hier verhalten soll, bin ich dankbar! Code:
ATTFilter ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Samstag, 11. Juli 2009 15:30:04 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 11/07/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2459838 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 129054 Viren gefunden: 2 Infizierte Objekte gefunden: 3 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 02:18:40 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine\pacificpokersetup.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Agent.oow übersprungen C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine\pacificpokersetup.exe WiseSFX: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cookies.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\downloads.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\permissions.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\79\798c587f407b9046.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\b9\b93bd48d83321e8c.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_1ZaLyJzl18817Gp1aJ7j Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_KThU29QIFgR4GjKEkU9Y Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-5953b86e-468cf734.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Dokumente und Einstellungen\Standard\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\etilqs_xa9Ki0iigaSRcXUaEjMw Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009071120090712\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Standard\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\Log\Spam.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBConfig.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDebug.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDetect.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBNotify.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBRefr.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetDev.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStHash.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStMSI.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBValid.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPPolicy.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStart.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStop.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen C:\Programme\SlySoft\AnyDVD\AnyDVD.exe Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP454\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\spool\PRINTERS\FP00001.SHD Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
![]() | #10 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() BDS/Backdoor.175616 hi 1. woher hast Du das Programm: AnyDVD? 2. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] |
![]() |
Themen zu BDS/Backdoor.175616 |
.dll, antivir, avg, avgnt.exe, csrss.exe, dateien, einstellungen, explorer.exe, firefox.exe, free, infiziert, log, logon.exe, lsass.exe, modul, namen, neu, nt.dll, prozesse, registry, sched.exe, services.exe, skype.exe, suchlauf, svchost.exe, system, system volume information, tan, verweise, virus gefunden, warnung, windows, winlogon.exe |