Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Backdooprogramm BDS/Papras.PK

Backdooprogramm BDS/Papras.PK


Log-Analyse und Auswertung: Backdooprogramm BDS/Papras.PK

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 11.09.2010, 14:11   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.09.2010, 14:15   #17
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


MBR-Check:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	ASUSTeK Computer INC.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		ASUSTeK Computer INC.
System Product Name:		F3T
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 156):
  0x82605000 \SystemRoot\system32\ntkrnlpa.exe
  0x829BE000 \SystemRoot\system32\hal.dll
  0x8040F000 \SystemRoot\system32\kdcom.dll
  0x80416000 \SystemRoot\system32\PSHED.dll
  0x80427000 \SystemRoot\system32\BOOTVID.dll
  0x8042F000 \SystemRoot\system32\CLFS.SYS
  0x80470000 \SystemRoot\system32\CI.dll
  0x80550000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805CC000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8060D000 \SystemRoot\system32\drivers\acpi.sys
  0x80653000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8065C000 \SystemRoot\system32\drivers\msisadrv.sys
  0x80664000 \SystemRoot\system32\drivers\pci.sys
  0x8068B000 \SystemRoot\System32\drivers\partmgr.sys
  0x8069A000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8069D000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x806A7000 \SystemRoot\system32\drivers\volmgr.sys
  0x806B6000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80700000 \SystemRoot\system32\drivers\pciide.sys
  0x80707000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x80715000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80725000 \SystemRoot\system32\drivers\atapi.sys
  0x8072D000 \SystemRoot\system32\drivers\ataport.SYS
  0x8074B000 \SystemRoot\system32\drivers\nvstor.sys
  0x80758000 \SystemRoot\system32\drivers\storport.sys
  0x80799000 \SystemRoot\system32\DRIVERS\nvstor32.sys
  0x807B3000 \SystemRoot\system32\drivers\fltmgr.sys
  0x807E5000 \SystemRoot\system32\drivers\fileinfo.sys
  0x88005000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x88076000 \SystemRoot\system32\drivers\ndis.sys
  0x88181000 \SystemRoot\system32\drivers\msrpc.sys
  0x881AC000 \SystemRoot\system32\drivers\NETIO.SYS
  0x88201000 \SystemRoot\System32\drivers\tcpip.sys
  0x882EB000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x88406000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x88516000 \SystemRoot\system32\drivers\volsnap.sys
  0x8854F000 \SystemRoot\System32\Drivers\spldr.sys
  0x88557000 \SystemRoot\System32\drivers\sfhlp02.sys
  0x8856F000 \SystemRoot\System32\Drivers\mup.sys
  0x8857E000 \SystemRoot\System32\drivers\ecache.sys
  0x885A5000 \SystemRoot\system32\drivers\disk.sys
  0x885B6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x885D7000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8855F000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x885F7000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x88320000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x8BE0E000 \SystemRoot\system32\DRIVERS\athr.sys
  0x8C00F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8C44F000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8C4F0000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C4FC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C50F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C51A000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x8C542000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8C54D000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8C557000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8C595000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8C5A4000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8C5BC000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8C5CC000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8C5DA000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8C000000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8BF31000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x8BF45000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8C80A000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8C905000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8C909000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
  0x8C911000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8C91A000 \SystemRoot\System32\Drivers\tosrfcom.sys
  0x8C92A000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8C959000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8C964000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8C97B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8C986000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8C9A9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8C9B8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8C9CC000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8C9E1000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8C9F1000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8BFD2000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8C9F3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8BE00000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x88330000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8C5F4000 \SystemRoot\system32\DRIVERS\tosporte.sys
  0x88365000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8DA04000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8DBAC000 \SystemRoot\system32\drivers\portcls.sys
  0x8DBD9000 \SystemRoot\system32\drivers\drmk.sys
  0x8DC05000 \SystemRoot\system32\DRIVERS\smserial.sys
  0x8DCF5000 \SystemRoot\system32\drivers\modem.sys
  0x8DD02000 \SystemRoot\system32\drivers\MODEMCSA.sys
  0x8DD0C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8DD15000 \SystemRoot\System32\Drivers\Null.SYS
  0x8DD1C000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8DD23000 \SystemRoot\System32\drivers\vga.sys
  0x8DD2F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8DD50000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8DD58000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8DD60000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8DD6B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8DD79000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8DD82000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8DD98000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8DDAC000 \SystemRoot\system32\drivers\afd.sys
  0x88376000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x883A8000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x883BE000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x883CC000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8DDF4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8DE0C000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8DE48000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8DE52000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8DE69000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8DE85000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8DE8E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8DE9E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8DEA5000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8DEA7000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8DEAF000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8DEB1000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8DEBE000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x8DEC8000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
  0x94200000 \SystemRoot\System32\Drivers\StkCMini.sys
  0x9460F000 \SystemRoot\System32\Drivers\StkCPipe.sys
  0x96010000 \SystemRoot\System32\win32k.sys
  0x951DB000 \SystemRoot\System32\drivers\Dxapi.sys
  0x94600000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x96230000 \SystemRoot\System32\TSDDD.dll
  0x96250000 \SystemRoot\System32\cdd.dll
  0x96260000 \SystemRoot\System32\ATMFD.DLL
  0x94372000 \SystemRoot\system32\drivers\luafv.sys
  0x9438D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8DEE2000 \SystemRoot\system32\drivers\spsys.sys
  0x943A9000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x943B9000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x943E3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x943ED000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x8DF92000 \SystemRoot\system32\drivers\HTTP.sys
  0x883DF000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x88306000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x885E0000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x805D9000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9D403000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9D422000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9D45B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9D473000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9D49A000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9D500000 \SystemRoot\System32\Drivers\SENTINEL.SYS
  0x9D513000 \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
  0x9D516000 \SystemRoot\system32\drivers\peauth.sys
  0x9D5F4000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9D4E8000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9E407000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x9E42F000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9E446000 \??\C:\Program Files\P4G\WCPU.sys
  0x771F0000 \Windows\System32\ntdll.dll

Processes (total 76):
       0 System Idle Process
       4 System
     432 C:\Windows\System32\smss.exe
     564 csrss.exe
     736 C:\Windows\System32\wininit.exe
     748 csrss.exe
     780 C:\Windows\System32\services.exe
     796 C:\Windows\System32\lsass.exe
     804 C:\Windows\System32\lsm.exe
     884 C:\Windows\System32\winlogon.exe
     984 C:\Windows\System32\svchost.exe
    1068 C:\Windows\System32\svchost.exe
    1116 C:\Windows\System32\svchost.exe
    1200 C:\Windows\System32\svchost.exe
    1232 C:\Windows\System32\svchost.exe
    1248 C:\Windows\System32\svchost.exe
    1368 C:\Windows\System32\audiodg.exe
    1400 C:\Windows\System32\SLsvc.exe
    1472 C:\Windows\System32\svchost.exe
    1628 C:\Windows\System32\svchost.exe
    1744 C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    1776 C:\Windows\System32\wlanext.exe
    1900 C:\Windows\System32\spoolsv.exe
    1924 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1936 C:\Windows\System32\svchost.exe
      12 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     552 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     772 C:\Program Files\Bonjour\mDNSResponder.exe
     976 C:\Windows\System32\svchost.exe
    1516 C:\Program Files\CDBurnerXP\NMSAccessU.exe
     992 C:\Windows\System32\svchost.exe
    2076 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    2108 C:\Windows\System32\svchost.exe
    2144 C:\Windows\System32\StkCSrv.exe
    2280 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    2308 C:\Windows\System32\svchost.exe
    2340 C:\Windows\System32\SearchIndexer.exe
    2628 C:\Windows\System32\taskeng.exe
    3012 WmiPrvSE.exe
     852 C:\Program Files\Windows Media Player\wmpnetwk.exe
    1760 C:\Windows\System32\dwm.exe
    3552 C:\Windows\explorer.exe
    2644 C:\Windows\System32\taskeng.exe
    4088 C:\Windows\System32\taskeng.exe
    3176 C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
    3216 C:\Program Files\Windows Defender\MSASCui.exe
    3640 C:\Windows\RtHDVCpl.exe
    3184 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    3100 C:\Program Files\Apoint2K\Apoint.exe
    3636 C:\Program Files\ASUS\ATK Media\DMedia.exe
    3984 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
     488 C:\Windows\System32\rundll32.exe
    3936 C:\Program Files\Windows Media Player\wmpnscfg.exe
    1524 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    2960 C:\Program Files\ATK Hotkey\HControl.exe
    3988 C:\Program Files\ATKOSD2\ATKOSD2.exe
    2572 C:\Program Files\Wireless Console 2\wcourier.exe
    3684 C:\Program Files\P4G\BatteryLife.exe
    3196 C:\Program Files\ASUS\Splendid\ACMON.exe
    3648 ACEngSvr.exe
    3284 C:\Program Files\Apoint2K\ApMsgFwd.exe
    1192 C:\Program Files\Apoint2K\hidfind.exe
     612 C:\Program Files\ATK Hotkey\ATKOSD.exe
    3180 C:\Program Files\Apoint2K\ApntEx.exe
    1328 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    2984 C:\Program Files\Apoint2K\Apvfb.exe
    1288 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    4004 C:\Windows\System32\wbem\unsecapp.exe
    2964 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
    3548 C:\Windows\System32\wuauclt.exe
    3536 C:\Program Files\Mozilla Firefox\firefox.exe
     656 C:\Program Files\jeak.de\QIP Infium\infium.exe
    3672 C:\Windows\System32\SearchProtocolHost.exe
    3320 C:\Windows\System32\SearchFilterHost.exe
     920 C:\Users\Pe\Desktop\MBRCheck.exe
    3212 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b5900000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541612J9S, Rev: SBDO

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 16FACB29D75458833E397367B1DA17929157C2B3


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!
__________________
Alt 12.09.2010, 21:11   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.
__________________
__________________
Alt 15.09.2010, 19:15   #19
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Okay, ist gemacht!

Alt 15.09.2010, 20:03   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Dann bitte zur Kontrolle MBRCheck nochmal ausführen

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.09.2010, 20:39   #21
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Okay, sieht gut aus!

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	ASUSTeK Computer INC.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		ASUSTeK Computer INC.
System Product Name:		F3T
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 156):
  0x82609000 \SystemRoot\system32\ntkrnlpa.exe
  0x829C2000 \SystemRoot\system32\hal.dll
  0x80402000 \SystemRoot\system32\kdcom.dll
  0x80409000 \SystemRoot\system32\PSHED.dll
  0x8041A000 \SystemRoot\system32\BOOTVID.dll
  0x80422000 \SystemRoot\system32\CLFS.SYS
  0x80463000 \SystemRoot\system32\CI.dll
  0x80543000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805BF000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8060E000 \SystemRoot\system32\drivers\acpi.sys
  0x80654000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8065D000 \SystemRoot\system32\drivers\msisadrv.sys
  0x80665000 \SystemRoot\system32\drivers\pci.sys
  0x8068C000 \SystemRoot\System32\drivers\partmgr.sys
  0x8069B000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8069E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x806A8000 \SystemRoot\system32\drivers\volmgr.sys
  0x806B7000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80701000 \SystemRoot\system32\drivers\pciide.sys
  0x80708000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x80716000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80726000 \SystemRoot\system32\drivers\atapi.sys
  0x8072E000 \SystemRoot\system32\drivers\ataport.SYS
  0x8074C000 \SystemRoot\system32\drivers\nvstor.sys
  0x80759000 \SystemRoot\system32\drivers\storport.sys
  0x8079A000 \SystemRoot\system32\DRIVERS\nvstor32.sys
  0x807B4000 \SystemRoot\system32\drivers\fltmgr.sys
  0x807E6000 \SystemRoot\system32\drivers\fileinfo.sys
  0x88005000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x88076000 \SystemRoot\system32\drivers\ndis.sys
  0x88181000 \SystemRoot\system32\drivers\msrpc.sys
  0x881AC000 \SystemRoot\system32\drivers\NETIO.SYS
  0x88204000 \SystemRoot\System32\drivers\tcpip.sys
  0x882EE000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x88406000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x88516000 \SystemRoot\system32\drivers\volsnap.sys
  0x8854F000 \SystemRoot\System32\Drivers\spldr.sys
  0x88557000 \SystemRoot\System32\drivers\sfhlp02.sys
  0x8856F000 \SystemRoot\System32\Drivers\mup.sys
  0x8857E000 \SystemRoot\System32\drivers\ecache.sys
  0x885A5000 \SystemRoot\system32\drivers\disk.sys
  0x885B6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x885D7000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8855F000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x885F7000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x88323000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x8BA08000 \SystemRoot\system32\DRIVERS\athr.sys
  0x8BC08000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8C048000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8C0E9000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C0F5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C108000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C113000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x8C13B000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8C146000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8C150000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8C18E000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8C19D000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8C1B5000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8C1C5000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8C1D3000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8C1ED000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8BB2B000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x8BB3F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8C206000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8C301000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8C305000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
  0x8C30D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8C316000 \SystemRoot\System32\Drivers\tosrfcom.sys
  0x8C326000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8C355000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8C360000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8C377000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8C382000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8C3A5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8C3B4000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8C3C8000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8C3DD000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8C3ED000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8BBCC000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8C3EF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x88333000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x88340000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x88375000 \SystemRoot\system32\DRIVERS\tosporte.sys
  0x88380000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8C602000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8C7AA000 \SystemRoot\system32\drivers\portcls.sys
  0x8C7D7000 \SystemRoot\system32\drivers\drmk.sys
  0x8C805000 \SystemRoot\system32\DRIVERS\smserial.sys
  0x8C8F5000 \SystemRoot\system32\drivers\modem.sys
  0x8C902000 \SystemRoot\system32\drivers\MODEMCSA.sys
  0x8C90C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8C915000 \SystemRoot\System32\Drivers\Null.SYS
  0x8C91C000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8C923000 \SystemRoot\System32\drivers\vga.sys
  0x8C92F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8C950000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8C958000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8C960000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8C96B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8C979000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8C982000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8C998000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8C9AC000 \SystemRoot\system32\drivers\afd.sys
  0x88391000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x883C3000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x883D9000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x883E7000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8C9F4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8CC0A000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8CC46000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8CC50000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8CC67000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8CC83000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8CC85000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8CC92000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x8CC9C000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
  0x8CCB6000 \SystemRoot\System32\Drivers\StkCMini.sys
  0x8CDFA000 \SystemRoot\System32\Drivers\USBD.SYS
  0x9360D000 \SystemRoot\System32\Drivers\StkCPipe.sys
  0x80E40000 \SystemRoot\System32\win32k.sys
  0x941D9000 \SystemRoot\System32\drivers\Dxapi.sys
  0x941E3000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x941EC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x93600000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8CC00000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x885E0000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x81060000 \SystemRoot\System32\TSDDD.dll
  0x81080000 \SystemRoot\System32\cdd.dll
  0x81090000 \SystemRoot\System32\ATMFD.DLL
  0x805CC000 \SystemRoot\system32\drivers\luafv.sys
  0x88309000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x99006000 \SystemRoot\system32\drivers\spsys.sys
  0x990B6000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x990C6000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x990F0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x990FA000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9910D000 \SystemRoot\system32\drivers\HTTP.sys
  0x9917A000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x99197000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x991B0000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x991C5000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9A802000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9A821000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9A85A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9A872000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9A899000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9A8FF000 \SystemRoot\System32\Drivers\SENTINEL.SYS
  0x9A912000 \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
  0x9A915000 \SystemRoot\system32\drivers\peauth.sys
  0x9A9F3000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9A8E7000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9BE09000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x9BE31000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9BE47000 \??\C:\Program Files\P4G\WCPU.sys
  0x77950000 \Windows\System32\ntdll.dll

Processes (total 75):
       0 System Idle Process
       4 System
     408 C:\Windows\System32\smss.exe
     476 csrss.exe
     528 C:\Windows\System32\wininit.exe
     540 csrss.exe
     572 C:\Windows\System32\services.exe
     584 C:\Windows\System32\lsass.exe
     592 C:\Windows\System32\lsm.exe
     700 C:\Windows\System32\winlogon.exe
     780 C:\Windows\System32\svchost.exe
     860 C:\Windows\System32\svchost.exe
     900 C:\Windows\System32\svchost.exe
    1004 C:\Windows\System32\svchost.exe
    1032 C:\Windows\System32\svchost.exe
    1048 C:\Windows\System32\svchost.exe
    1160 C:\Windows\System32\audiodg.exe
    1192 C:\Windows\System32\SLsvc.exe
    1268 C:\Windows\System32\svchost.exe
    1452 C:\Windows\System32\svchost.exe
    1560 C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    1592 C:\Windows\System32\wlanext.exe
    1700 C:\Windows\System32\spoolsv.exe
    1728 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1740 C:\Windows\System32\svchost.exe
    1932 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1964 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1976 C:\Windows\System32\svchost.exe
    2032 C:\Program Files\CDBurnerXP\NMSAccessU.exe
     188 C:\Windows\System32\svchost.exe
     632 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
     964 C:\Windows\System32\svchost.exe
    1108 C:\Windows\System32\StkCSrv.exe
    2100 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    2136 C:\Windows\System32\svchost.exe
    2156 C:\Windows\System32\SearchIndexer.exe
    2488 C:\Windows\System32\dwm.exe
    2512 C:\Program Files\ATK Hotkey\HControl.exe
    2524 C:\Program Files\ATKOSD2\ATKOSD2.exe
    2536 C:\Windows\explorer.exe
    2552 C:\Program Files\Wireless Console 2\wcourier.exe
    2560 C:\Program Files\P4G\BatteryLife.exe
    2568 C:\Program Files\ASUS\Splendid\ACMON.exe
    2588 ACEngSvr.exe
    2632 C:\Program Files\ATK Hotkey\ATKOSD.exe
    2648 C:\Windows\System32\taskeng.exe
    2740 C:\Windows\System32\taskeng.exe
    3012 C:\Program Files\Windows Defender\MSASCui.exe
    3024 C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
    3032 C:\Windows\RtHDVCpl.exe
    3044 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    3056 C:\Program Files\Apoint2K\Apoint.exe
    3064 C:\Program Files\ASUS\ATK Media\DMedia.exe
    3200 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3232 C:\Windows\System32\rundll32.exe
    3416 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3428 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    3780 C:\Windows\System32\wbem\unsecapp.exe
    3896 WmiPrvSE.exe
    2352 C:\Program Files\Windows Media Player\wmpnetwk.exe
    1076 C:\Windows\System32\taskeng.exe
    1320 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    2672 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    2796 C:\Program Files\Apoint2K\ApMsgFwd.exe
    4076 C:\Program Files\Apoint2K\hidfind.exe
    3076 C:\Program Files\Apoint2K\ApntEx.exe
    1576 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
    2092 C:\Program Files\Apoint2K\Apvfb.exe
    3144 C:\Windows\System32\conime.exe
    3128 C:\Windows\System32\wuauclt.exe
     944 C:\Program Files\jeak.de\QIP Infium\infium.exe
     812 C:\Users\Pe\Downloads\utorrent2.exe
    6124 C:\Windows\System32\SearchProtocolHost.exe
    5112 C:\Windows\System32\SearchFilterHost.exe
    5460 C:\Users\Pe\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b5900000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541612J9S, Rev: SBDO

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Alt 15.09.2010, 21:01   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Zitat:
111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.09.2010, 14:35   #23
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Malwarebytes meldet leider noch eine infizierte Datei:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

16.09.2010 15:33:51
mbam-log-2010-09-16 (15-33-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 274626
Laufzeit: 1 Stunde(n), 19 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\masm32\qeditor.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

Alt 16.09.2010, 14:39   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Zitat:
C:\masm32\qeditor.exe
kennst Du das Teil?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2010, 16:43   #25
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


MASM32 ist eine Entwicklungsumgebung für Assembler. Brauchte ich mal für ein Informatik-Projekt. qeditor.exe war dann halt der Editor.
Blöderweise taucht das Programm aber in der Systemsteuerung unter "Programme und Funktionen" nicht auf und eine Uninstall-Datei find ich auch nicht im Ordner.

Alt 19.09.2010, 16:58   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Dann kannst Du den Ordner löschen, oder brauchste ihn noch?
Kommt noch das Log von Superantispyware?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.09.2010, 20:04   #27
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Ordner ist gelöscht.

Super AntiSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/19/2010 at 08:51 PM

Application Version : 4.43.1000

Core Rules Database Version : 5534
Trace Rules Database Version: 3346

Scan type       : Complete Scan
Total Scan Time : 02:28:16

Memory items scanned      : 711
Memory threats detected   : 0
Registry items scanned    : 8604
Registry threats detected : 0
File items scanned        : 150130
File threats detected     : 7

Adware.Tracking Cookie
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@ad.yieldmanager[2].txt
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@cdn.at.atwola[1].txt
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@content.yieldmanager[3].txt
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@content.yieldmanager[2].txt
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@doubleclick[1].txt
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@adfarm1.adition[1].txt
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@atwola[1].txt

Alt 20.09.2010, 08:22   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.09.2010, 15:40   #29
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Nö, in den letzten Tagen gab es keine Meldungen oder sonstige Vorfälle mehr. Sieht gut aus.

Also dann sag ich mal vielen, vielen Dank, war mir wirklich eine Riesenhilfe. Und nicht auszudenken was mich eine Systemneuinstallation an Mühe gekostet hätte. Danke!!!

Alt 20.09.2010, 17:28   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Backdooprogramm BDS/Papras.PK
32-bit, autorun, avgntflt.sys, avira, avira guard, bho, bonjour, cdburnerxp, components, corp./icp, desktop, error, excel, excel.exe, firefox, firefox.exe, flash player, fontcache, helper, hijack.exefile, home, home premium, install.exe, installation, local\temp, location, logfile, mozilla, nvlddmkm.sys, nvstor.sys, object, oldtimer, otl logfile, otl.exe, plug-in, popup, problem, programdata, realtek, registry, saver, sched.exe, searchplugins, security, shell32.dll, software, sptd.sys, studio, svchost.exe, symantec, torrent.exe, trojan.agent.u, vista, visual studio, vlc media player


« Systemneustart und verstecke Elemente - Trojaner? | Mein Internet Explorer öffnet sich ständig- suche gut durchführbare Lösung »


Ähnliche Themen: Backdooprogramm BDS/Papras.PK


  1. BDS/Papras.VZ
    Log-Analyse und Auswertung - 23.08.2011 (1)
  2. problem mit BDS/Papras.AB
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (28)
  3. Backdoorprogramm BDS/Papras.VZ
    Plagegeister aller Art und deren Bekämpfung - 05.11.2010 (12)
  4. BDS/Papras.OG
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (11)
  5. gefährliches Backdooprogramm BDS/Papras.PK
    Log-Analyse und Auswertung - 03.10.2010 (22)
  6. BDS/Papras.PR Eingefangen (Backdoor)
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (1)
  7. Win32.Backdoor.Papras/A
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (25)
  8. TR/PSW.Papras.AB
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (9)
  9. Tr/psw papras ab
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (14)
  10. TR/PSW.Papras.AB -#2
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (2)
  11. BDS.Papras.JX
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (17)
  12. BDS/Papras.KN in cmdnfig.dll
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (9)
  13. Backdoorprogramm BDS/Papras.JE
    Log-Analyse und Auswertung - 10.07.2010 (5)
  14. BDS/Papras.jx
    Log-Analyse und Auswertung - 08.07.2010 (1)
  15. BDS/Papras.JF [backdoor]
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (3)
  16. BDS/Papras.HE entfernen
    Log-Analyse und Auswertung - 13.06.2010 (1)
  17. BDS/Papras.GX
    Log-Analyse und Auswertung - 13.06.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backdooprogramm BDS/Papras.PK - Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop. Doppelklick auf die MBRCheck.exe . Vista und Win7 User mit Rechtsklick "als Administrator starten" Das Tool braucht - Backdooprogramm BDS/Papras.PK...
Archiv
Du betrachtest: Backdooprogramm BDS/Papras.PK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55