BDS/Backdoor.175616

schlork · 09.07.2009, 16:56

Hallo zusammen,

seit einigen Tagen meldet AntiVir zwei Dateien, die vom Backdoorprogramm BDS/BackDoor.175616 infiziert sind. Durch Google-Suche bin ich leider nicht schlauer geworden, außer dass ich an einigen Stellen gefunden habe, dass mit Backdoor-Programmen nicht zu spassen ist und neu zu installieren sei. Nun, bevor ich das machen, würde ich mich über jeden Rat freuen. Die Dateien sind in Antivir momentan in Quarantäne.

Unten das Log des Antivir-Scans. Falls weitere Logs benötigt werden, bitte kurz posten.

Danke schon vorab für eure Hilfe
Gernot

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Wednesday, July 08, 2009 20:00

Es wird nach 1475195 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Standard
Computername: TOSHIBA

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 16:49:40
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 17:28:34
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 17:28:34
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 17:28:34
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:18:25
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 07:02:43
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02.07.2009 19:44:27
ANTIVIR3.VDF : 7.1.4.197 430592 Bytes 07.07.2009 17:56:41
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 06:50:11
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03.07.2009 19:44:35
AESCN.DLL : 8.1.2.3 127347 Bytes 18.05.2009 15:44:44
AERDL.DLL : 8.1.2.2 438642 Bytes 03.07.2009 19:44:34
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 18:57:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 18:16:59
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27.06.2009 07:02:56
AEHELP.DLL : 8.1.3.6 205174 Bytes 12.06.2009 21:23:05
AEGEN.DLL : 8.1.1.48 348532 Bytes 03.07.2009 19:44:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 17:33:44
AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 18:57:49
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 17:33:43
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 17:28:34
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 17:28:34
AVREP.DLL : 8.0.0.3 155688 Bytes 22.04.2009 17:20:50
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 17:28:34
AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 10:01:41
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 17:28:34
SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 10:01:42
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 17:28:34
NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 10:01:42
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 17:28:30
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 17:28:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Wednesday, July 08, 2009 20:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCtrlIOHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZoomingHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SymWSC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssonsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '59' Prozesse mit '59' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '75' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BackDoor.175616
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acde6c2.qua' verschoben!
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP447\A0090491.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BackDoor.175616
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a84e7b1.qua' verschoben!

Ende des Suchlaufs: Wednesday, July 08, 2009 20:50
Benötigte Zeit: 50:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8578 Verzeichnisse wurden überprüft
296598 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
296595 Dateien ohne Befall
6930 Archive wurden durchsucht
1 Warnungen
2 Hinweise

kira · 10.07.2009, 14:08

Hallo schlork,

hi

C:\Programme\SlySoft\AnyDVD\AnyDVD.exe => AnyDVD/slysoft.: eigentlich nicht in die Kategorie `Computervirus` gehört, sondern man sie als "Hacker Tools" nennen kann. Die Frage ist, ob jemand zu legalen oder illegalen Zwecken nutzt?
Da man andere bösartige Aktivitäten nutzen kann!:
Um diese 15 Tools geht es hier: *klick*

Den kompletten Rechner zu überprüfen (Systemprüfung ohne säuberung) mit Kaspersky Online - Scanner:
Internet Explorer-> Extras-> Internetoptionen-> Sicherheit:

alles auf Standardstufe stellen
Active X erlauben
Speichere und poste das Logfile des Scans - speichere die Ergebnis als .txt Datei

schlork · 10.07.2009, 16:57

Hallo,

das hier ist im wesentlichen das Log. Ich hatte es vorhin ganz durchlaufen lassen, hatte dann aber ein Problem beim Speichern. Jetzt habe ich abgebrochen, sobald er alle Viren und infizierten Objekte gefunden hat.

Danke und Gruß
Schlorki

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 10. Juli 2009 17:53:48
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 10/07/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2456799
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 28252
Viren gefunden: 2
Infizierte Objekte gefunden: 3
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:14:11

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\2b\2b780dbb28483e72.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\79\798c587f407b9046.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\b9\b93bd48d83321e8c.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_tmsRXEhYjb32nFt0hi9i Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_xaPYQmlPn9qzZLOPaGsf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-5953b86e-468cf734.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\Standard\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\etilqs_1ThlcWOjXERXq3msaXiG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\pacificpokersetup.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Agent.oow übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\pacificpokersetup.exe WiseSFX: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde vom Benutzer abgebrochen!

kira · 10.07.2009, 20:35

Code:

ATTFilter

Untersuchte Objekte insgesamt: 28252

viel zu wenig gescannt!

- woher weißt Du, dass er "alle Viren" gefunden hat?

- Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: *klick*

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

BIOTEC · 11.07.2009, 05:42

---Kurz mal einspring---

Also deine AnyDVD mit einer angeblichen Backdoor ist aber nicht grade aus vertrauenswürdigen Quellen? Normalerweise bekommt man aber durch einen AutoUpdate Funktion von AnyDVD keine Backdoors auf den Rechner!

Lade sie doch mal auf VirusTotal hoch und schau mal, was die vielen Virenprogramme da so dazu meinen...und hoffendlich haste die noch nicht ausgeführt...kannst ja mal das ergebniss hier Posten um dem Helfer bischen weiter zu helfen.

Gruss BIOTEC

schlork · 11.07.2009, 08:17

Das sagt VirusTotal, weitere Infos folgen in Kürze

Code:

ATTFilter

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.18	2009.07.11	Riskware.Hacktool.Keygen.anydvd!IK
AhnLab-V3	5.0.0.2	2009.07.10	-
AntiVir	7.9.0.204	2009.07.10	-
Antiy-AVL	2.0.3.1	2009.07.10	-
Authentium	5.1.2.4	2009.07.10	W32/Backdoor2.DAVN
Avast	4.8.1335.0	2009.07.10	-
AVG	8.5.0.387	2009.07.10	-
BitDefender	7.2	2009.07.11	-
CAT-QuickHeal	10.00	2009.07.10	Trojan.Agent.irc
ClamAV	0.94.1	2009.07.10	-
Comodo	1613	2009.07.11	-
DrWeb	5.0.0.12182	2009.07.11	-
eSafe	7.0.17.0	2009.07.09	-
eTrust-Vet	31.6.6608	2009.07.10	-
F-Prot	4.4.4.56	2009.07.10	W32/Backdoor2.DAVN
F-Secure	8.0.14470.0	2009.07.10	-
Fortinet	3.120.0.0	2009.07.11	-
GData	19	2009.07.11	-
Ikarus	T3.1.1.64.0	2009.07.11	not-a-Virus.Hacktool.Keygen.anydvd
Jiangmin	11.0.706	2009.07.11	-
K7AntiVirus	7.10.789	2009.07.10	-
Kaspersky	7.0.0.125	2009.07.11	-
McAfee	5672	2009.07.10	-
McAfee+Artemis	5672	2009.07.10	-
McAfee-GW-Edition	6.8.5	2009.07.10	Heuristic.LooksLike.Win32.Suspicious.H
Microsoft	1.4803	2009.07.11	-
NOD32	4233	2009.07.11	-
Norman	6.01.09	2009.07.10	-
nProtect	2009.1.8.0	2009.07.11	-
Panda	10.0.0.14	2009.07.10	-
PCTools	4.4.2.0	2009.07.10	-
Prevx	3.0	2009.07.11	-
Rising	21.37.51.00	2009.07.11	-
Sophos	4.43.0	2009.07.11	-
Sunbelt	3.2.1858.2	2009.07.10	-
Symantec	1.4.4.12	2009.07.11	-
TheHacker	6.3.4.3.365	2009.07.11	-
TrendMicro	8.950.0.1094	2009.07.10	-
VBA32	3.12.10.8	2009.07.11	-
ViRobot	2009.7.11.1830	2009.07.11	-
VirusBuster	4.6.5.0	2009.07.10	Backdoor.BackDoor.B
weitere Informationen
File size: 175616 bytes
MD5...: 45429bc1d6f7a0218fea7827a8fc0685
SHA1..: 0557ee182b3ce28de2e12f07e0a7c0738366d502
SHA256: 034db5eac31b514d1e41ca034510404c51fc24b1aa4d0cda3e964f5626b10ebf
ssdeep: 3072:0PbBhtx27LV5OQzvWWgJOIP+Ay5whEvbJw/27jcKVhu+Q9:0DBht47KQzvX
mOZ5kuG/iwKVhuX
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xed8c
timedatestamp.....: 0x3f78934a (Mon Sep 29 20:17:14 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14000 0x14000 6.54 8ef178337c771fb77d62cbea1520c827
.rdata 0x15000 0x5000 0x5000 6.02 bd82a8c2147c54f7b40becf12f013055
.data 0x1a000 0x4000 0x4000 0.73 d3ae885bffd419824d07c6c65e1d4c23
.rsrc 0x1e000 0xd000 0xce00 5.87 b01699e29adbb7a23521ee49f01fe183

( 5 imports )
> advapi32.dll: RegEnumKeyA, RegDeleteValueA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegCloseKey
> gdi32.dll: DeleteObject, GetObjectA, GetStockObject, CreateFontIndirectA
> kernel32.dll: VirtualAlloc, LockResource, GetSystemInfo, SetFilePointer, WriteFile, WideCharToMultiByte, lstrcmpi, GetFileSize, CreateEventA, GetLastError, GetModuleFileNameA, LCMapStringW, LCMapStringA, VirtualProtect, GetLocaleInfoA, HeapSize, VirtualQuery, InterlockedExchange, RtlUnwind, FlushFileBuffers, SetStdHandle, GetCPInfo, GetOEMCP, GetACP, VirtualFree, MultiByteToWideChar, GetStringTypeA, GetCurrentProcess, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetFileType, LockResource, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapCreate, HeapDestroy, GetStdHandle, GetCurrentProcessId, TerminateProcess, ExitProcess, GetVersionExA, GetCommandLineA, SetEndOfFile, GetStartupInfoA, HeapReAlloc, LoadResource, FindResourceA, GetUserDefaultLangID, IsBadWritePtr, LoadLibraryA, GetSystemDirectoryA, FreeLibrary, CloseHandle, ReadFile, CreateFileA, GetModuleHandleA, GetStringTypeW, GetProcAddress, HeapAlloc, HeapFree, GetSystemTimeAsFileTime
> shell32.dll: Shell_NotifyIcon, ShellExecuteA
> user32.dll: DestroyWindow, SetTimer, RegisterClassExA, PostQuitMessage, TrackPopupMenu, KillTimer, GetSubMenu, SetForegroundWindow, LoadIconA, SendMessageA, RegisterClipboardFormatA, TranslateMessage, GetMenu, SetWindowLongA, MessageBoxA, UnregisterClassA, CreateWindowExA, PeekMessageA, GetMenuState, GetDlgItem, EndDialog, DefWindowProcA, GetCursorPos, EnumChildWindows, PostMessageA, DispatchMessageA, SetMenuDefaultItem, SetWindowTextA, LoadImageA, EnableWindow, LoadCursorA, DialogBoxParamA, DestroyCursor, SetDlgItemTextA, ModifyMenuA, CheckMenuItem, wsprintfA, GetMessageA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=45429bc1d6f7a0218fea7827a8fc0685' target='_blank'>http://www.threatexpert.com/report.aspx?md5=45429bc1d6f7a0218fea7827a8fc0685</a>

Angel21 · 11.07.2009, 08:19

Ikarus T3.1.1.64.0 2009.07.11 not-a-Virus.Hacktool.Keygen.anydvd

Mhhhh?

schlork · 11.07.2009, 12:04

Er hat alle Viren gefunden, da ich ihn vorher schonmal komplett durchlaufen liess und somit weiss, wieviel er insgesamt gefunden hatte. Damals konnte ich leider kein Protokoll speichern. Pokern tu ich eigentlich schon lange nicht mehr...

Hier der Scan des Dr. Web.

Code:

ATTFilter

pacificpokersetup.exe\data011;C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\pacificpokersetup.exe;Program.PrcView.3725;;
pacificpokersetup.exe;C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp;Archiv enthält infizierte Objekte;Verschoben.;
iusdel32.ex_;C:\Programme\MAP500\setupV2.04;Tool.Gendel;Nicht desinfizierbar.Verschoben.;
keyremove.exe;C:\Programme\Monitor Calibration Wizard;Trojan.PWS.Banker.27629;Gelöscht.;
A0091441.exe;C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP454;Trojan.PWS.Banker.27629;Gelöscht.;
vbwFunctionsVB6.dll;C:\WINDOWS\system32;Trojan.Siggen.2468;Gelöscht.;#

Viele Grüße
Schlorki

schlork · 11.07.2009, 14:32

Und hier noch das vollständige Protokoll vom Kaspersky.
Über jeden Tipp/Rat, wie ich mich hier verhalten soll, bin ich dankbar!

Code:

ATTFilter

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Samstag, 11. Juli 2009 15:30:04
 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 11/07/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2459838
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 129054
	Viren gefunden: 2
	Infizierte Objekte gefunden: 3
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 02:18:40

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine\pacificpokersetup.exe/WISE0016.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.Agent.oow	übersprungen
C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine\pacificpokersetup.exe	WiseSFX: infiziert - 1	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\History\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cert8.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\content-prefs.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cookies.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\downloads.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\formhistory.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\key3.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\parent.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\permissions.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\search.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\79\798c587f407b9046.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\b9\b93bd48d83321e8c.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_1ZaLyJzl18817Gp1aJ7j	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_KThU29QIFgR4GjKEkU9Y	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-5953b86e-468cf734.class	Infizierte Objekte: Exploit.Java.ByteVerify	übersprungen
C:\Dokumente und Einstellungen\Standard\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_001_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_002_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_003_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_MAP_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\urlclassifier3.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\etilqs_xa9Ki0iigaSRcXUaEjMw	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009071120090712\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\Log\Spam.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBConfig.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDebug.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDetect.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBNotify.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBRefr.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetDev.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetLoc.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetUsr.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStHash.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStMSI.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBValid.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPPolicy.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStart.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStop.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP454\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\spool\PRINTERS\FP00001.SHD	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.

kira · 15.07.2009, 16:38

hi

1.
woher hast Du das Programm: AnyDVD?

2.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

BDS/Backdoor.175616

Plagegeister aller Art und deren Bekämpfung: BDS/Backdoor.175616