Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 10.01.2007, 19:07   #1
Schweinlein
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Ausrufezeichen

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Hey Leute...
Seit circa einer Woche bekomme ich von Antivir immer eine Warnung. Antivir meint, dass eine Datei die Struktur dieses bekannten Backdoor Programms "BDS/HacDef.073.b.1" enthält. bei Antivir hab ich alle Möglichkeiten ausprobiert(Löschen,Zugriff verweigern,Ignorieren etc.). Keine Chance nach spätestens einem Tag kommt die Meldung wieder. Mein System läuft rund ich kann alles installieren oder deinstallieren ALle Dateien sind da ich kann alles abspielen. Keine Probleme....doch ein bischen misstrauisch macht mich das schon ...

Weiß jemand Rat ????
Danke schonmal im vorraus....
Gruß Lasse

Alt 10.01.2007, 21:39   #2
Arkam
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Hallo Schweinlein,

auch wenn ich mir vorstellen kann das eine solche Warnung nervös macht.
Suche doch bitte mit der Suchfunktion hier im Forum nach "BDS/HacDef.073.b.1". Es gibt eine Reihe von Threads zu diesem Schädling.

Dort findest du dann entweder schon eine eingestellte Lösung oder kannst dein Problem einstellen.

So findet dann der Nachkommende alle Infos zu "BDS/HacDef.073.b.1" und mögliche Lösungen an einem Platz und nicht wild über das Forum verstreut.

Zudem sollen in diesem Bord Antiviren- Firewall und andere Schutzprogramme besprochen werden. Deine Anfrage würde eher nach:
"Plagegeister aller Art und deren Bekämpfung
Hier gehören alle Fragen zum Thema Trojaner, Viren, Würmer, Dialer, Spyware und andere Plagegeister hinein." gehören.

Gruß Jochen
__________________


Alt 10.01.2007, 23:44   #3
cronos
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Wo wird den der Schädling überhaupt gemeldet? Gib mal den Pfad an.
Lösche aber vorher mal deine temporären Dateien mit Cleanup.
Besteht das Problem danach weiter?

Interessant wäre auch mal dein Betriebssystem, aber um das zu vereinfachen poste mal einen kompletten HJT-Log.
__________________
__________________

Geändert von cronos (10.01.2007 um 23:50 Uhr)

Alt 11.01.2007, 16:47   #4
Schweinlein
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Logfile of HijackThis v1.99.1
Scan saved at 17:40:55, on 11.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AVPMWrap.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ICQ 5.1 (2).lnk = C:\Programme\ICQLite\ICQLite.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Update Service (HxService) - Unknown owner - C:\WINDOWS\WindowsUpdate\updatechecker.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



So das is mein Hjt-Log ...
@Arkam: Ich hab natürlich auch hier gesucht und auch diverse Threads gefunden , jedoch war es dort immer so ,dass irgendetwas im System nicht richtig funktionierte. Und das ist eben bei mir nicht der Fall. Beim nächsten mal poste ich den kompletten Pafd! ICh lösch mindestens einmal am tag meine temporären dateien etc. mit Tune Up Utilities 2006. Außerdem mache ich da auch einmal am Tag den Registry Check. Sry ... mien Betriebssystem ist: Windows Xp Professional (Sp2)....
Lasse

Alt 11.01.2007, 19:26   #5
MightyMarc
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Schweinlein,

bitte lade F-Secure Blacklight > F-Secure Blacklight herunter, lasse das Programm laufen und poste das Logfile.

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 11.01.2007, 20:28   #6
Schweinlein
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Mh was meinst du mit logfile? Das ergebniss von "Hidden Items Found" ? Also F-Secure Blacklight hat 52 hidden items gefunden.

Alt 11.01.2007, 20:43   #7
MightyMarc
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Zitat:
Zitat von Schweinlein Beitrag anzeigen
Mh was meinst du mit logfile? Das ergebniss von "Hidden Items Found" ? Also F-Secure Blacklight hat 52 hidden items gefunden.
Geh mal in das Verzeichnis wo Blacklight installiert ist. Dort sollte eine Datei zu finden sein, die fsbl-XXX.log heisst.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 11.01.2007, 20:45   #8
Schweinlein
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



01/11/07 21:23:08 [Info]: BlackLight Engine 1.0.55 initialized
01/11/07 21:23:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/11/07 21:23:08 [Note]: 7019 4
01/11/07 21:23:08 [Note]: 7005 0
01/11/07 21:23:10 [Note]: 7006 0
01/11/07 21:23:10 [Note]: 7011 1564
01/11/07 21:23:10 [Note]: 7026 0
01/11/07 21:23:10 [Note]: 7026 0
01/11/07 21:23:10 [Note]: 7024 3
01/11/07 21:23:10 [Info]: Hidden process: C:\WINDOWS\WindowsUpdate\updatechecker.exe
01/11/07 21:23:13 [Note]: FSRAW library version 1.7.1021
01/11/07 21:23:17 [Info]: Hidden file: c:\Programme\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe
01/11/07 21:23:17 [Note]: 10002 3
01/11/07 21:23:17 [Info]: Hidden file: c:\Programme\Adobe\Acrobat 7.0\Reader\Updater\bootstrap.js
01/11/07 21:23:17 [Note]: 10002 3
01/11/07 21:23:17 [Info]: Hidden file: c:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Updater.api
01/11/07 21:23:17 [Note]: 10002 1
01/11/07 21:23:17 [Info]: Hidden file: c:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\updater.DEU
01/11/07 21:23:17 [Note]: 10002 1
01/11/07 21:23:17 [Info]: Hidden file: c:\Programme\AntiVir PersonalEdition Classic\update.exe
01/11/07 21:23:17 [Note]: 10002 1
01/11/07 21:23:18 [Info]: Hidden file: c:\Programme\AntiVir PersonalEdition Classic\update_msg.avr
01/11/07 21:23:18 [Note]: 10002 1
01/11/07 21:23:20 [Info]: Hidden file: c:\Programme\eScan\update.adm
01/11/07 21:23:20 [Note]: 10002 1
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\faus3270.dll
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\lang\athnoui_de.dll
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\lang\faust_de.dll
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\nprfxins.dll
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\pnmi3270.dll
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\RealPlayer-log.txt
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\rnad3201.dll
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\rnms3270.dll
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\rnqu3270.dll
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\rnup3270.dll
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\rnxproc.exe
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\setu3270.dll
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\UI\ath.vs
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\UI\default.png
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\UI\default.smi
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\UI\Images\msg_banner.gif
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\UI\Images\real_logo_93x44.gif
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\UI\loc\msgdata.js
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\UI\loc\msgStyle.css
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\UI\mirak.vs
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\UI\msgoff.htm
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\UI\msgui.vs
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\UI\rnupgui.vs
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\upgr3270.dll
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Real\Update_OB\upgrdhlp.exe
01/11/07 21:23:22 [Note]: 10002 3
01/11/07 21:23:30 [Info]: Hidden file: c:\Programme\LimeWire\update.ver
01/11/07 21:23:30 [Note]: 10002 1
01/11/07 21:23:31 [Info]: Hidden file: c:\Programme\Mozilla Firefox\updater.exe
01/11/07 21:23:31 [Note]: 10002 1
01/11/07 21:23:32 [Info]: Hidden file: c:\Programme\Mozilla Firefox\updater.ini
01/11/07 21:23:32 [Note]: 10002 1
01/11/07 21:23:32 [Info]: Hidden file: c:\Programme\Mozilla Firefox\updates.xml
01/11/07 21:23:32 [Note]: 10002 1
01/11/07 21:23:40 [Info]: Hidden file: c:\Programme\NovaLogic\Delta Force Xtreme Demo\UPDATE.EXE
01/11/07 21:23:40 [Note]: 10002 1
01/11/07 21:23:40 [Info]: Hidden file: c:\Programme\NovaLogic\Delta Force Xtreme Demo\UPDATE.WIZ
01/11/07 21:23:40 [Note]: 10002 1
01/11/07 21:23:41 [Info]: Hidden file: c:\Programme\Paint.NET\UpdateMonitor.exe
01/11/07 21:23:41 [Note]: 10002 1
01/11/07 21:23:53 [Info]: Hidden file: c:\Programme\T-Online\T-Online_Software_6\Musicload\Program\update-installer.exe
01/11/07 21:23:53 [Note]: 10002 1
01/11/07 21:23:53 [Info]: Hidden file: c:\Programme\T-Online\T-Online_Software_6\Musicload\Program\update-report.config
01/11/07 21:23:53 [Note]: 10002 1
01/11/07 21:23:53 [Info]: Hidden file: c:\Programme\TuneUp Utilities 2006\UpdateWizard.exe
01/11/07 21:23:53 [Note]: 10002 1
01/11/07 21:23:56 [Note]: 10002 1
01/11/07 21:24:00 [Note]: 10002 1
01/11/07 21:25:04 [Info]: Hidden file: c:\WINDOWS\Help\update.cnt
01/11/07 21:25:04 [Note]: 10002 1
01/11/07 21:25:04 [Info]: Hidden file: c:\WINDOWS\Help\update1.chm
01/11/07 21:25:04 [Note]: 10002 1
01/11/07 21:25:09 [Info]: Hidden file: c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
01/11/07 21:25:09 [Note]: 10002 3
01/11/07 21:25:09 [Info]: Hidden file: c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp
01/11/07 21:25:09 [Note]: 10002 3
01/11/07 21:25:11 [Note]: 10002 3
01/11/07 21:25:11 [Note]: 10002 3
01/11/07 21:25:29 [Info]: Hidden file: c:\WINDOWS\system32\drivers\update.sys
01/11/07 21:25:29 [Note]: 10002 1
01/11/07 21:25:41 [Info]: Hidden file: C:\WINDOWS\WindowsUpdate\updatechecker.exe
01/11/07 21:25:41 [Note]: 10002 1
01/11/07 21:25:42 [Info]: Hidden file: c:\WINDOWS\WindowsUpdate\updatechecker.ini
01/11/07 21:25:42 [Note]: 10002 1
01/11/07 21:29:22 [Note]: 7007 0


k...Verstanden und gefunden...! Hier ist der log

Alt 11.01.2007, 21:04   #9
MightyMarc
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Zitat:
Zitat von Schweinlein Beitrag anzeigen
01/11/07 21:23:10 [Info]: Hidden process: C:\WINDOWS\WindowsUpdate\updatechecker.exe
01/11/07 21:25:41 [Info]: Hidden file: C:\WINDOWS\WindowsUpdate\updatechecker.exe
01/11/07 21:25:42 [Info]: Hidden file: c:\WINDOWS\WindowsUpdate\updatechecker.ini
Meiner Meinung nach macht das keinen Sinn. Irgendwo müsst auch noch ein Treiber stecken. Wenn AntiVir nicht daneben lag, hat das Dings Backdoorfunktionalität und daraus würde mMn http://www.trojaner-board.de/12154-a...sicherung.html folgen.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 12.01.2007, 13:47   #10
Schweinlein
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Was passiert wenn ich einfach gar nichts mache ? weil bei mir passiert ja nix es gibt blos immer wieder diese Warnung. Mehr nicht. Was mir aufgefallen ist: Beim Tune Up Registry Cleaner kommt seit dem auch die Warnung kommt immer ein fehler in der software :
Unvollständiger Eintrag "{2CCBABCB-6427-4A55-B091-49864623C43F}"
----------------------------------------------------------------
Der Schlüssel "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2CCBABCB-6427-4A55-B091-49864623C43F}" enthält keine der von Windows zur Deinstallation benötigten Werte und kann daher gelöscht werden.

Lasse

Alt 12.01.2007, 13:55   #11
MightyMarc
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Zitat:
Zitat von Schweinlein Beitrag anzeigen
Was passiert wenn ich einfach gar nichts mache ? weil bei mir passiert ja nix es gibt blos immer wieder diese Warnung.
Das glaubst auch nur Du.

http://www.trojaner-board.de/112249-post73.html
http://www.trojaner-board.de/112290-post77.html

Merh schreib ich dazu nicht mehr.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 12.01.2007, 19:07   #12
Schweinlein
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Ihr wolltet noch den genauen Pfad ...den kann ich vollständig nicht ablesen aber hier das was ich kann :

C:\System Volume Information\...\A0011667.VIR

Alt 12.01.2007, 21:23   #13
felix1
/// Helfer-Team
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Folge den Hinweisen von MM und höre auf, herumzudiskutieren. Du tust Dir damit selbst keinen wirklichen Gefallen.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 12.01.2007, 21:47   #14
Schweinlein
 
Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Standard

Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...



Ich diskutiere nicht...ich habe auf die fragen geantwortet die gestellt worden sind. Kann ja sein das sich dadurch was verändert. aber nj ich werd wohl oder übel den pc neu aufsetzen müssen ...

Antwort

Themen zu Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...
antivir, ausprobiert, backdoor, bekannte, chance, datei, dateien, deinstalliere, deinstallieren, ignorieren, installiere, installieren, krieg, löschen, meldung, möglichkeiten, schonmal, system, verweigern, warnung, woche, zugriff



Ähnliche Themen: Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ...


  1. Antivir: Warnung swapfile.sys konnte nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (11)
  2. AntiVir-Warnung lässt sich nicht mehr schliessen
    Log-Analyse und Auswertung - 24.04.2012 (36)
  3. Avira Antivir funktioniert nicht mehr - updated auch nicht - sowie Windows Warnung
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (7)
  4. Ich krieg den Virus nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (2)
  5. TR/Vundo.Gen - krieg ich nicht weg
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (26)
  6. BDS/HacDef.073.B.1
    Plagegeister aller Art und deren Bekämpfung - 23.03.2007 (2)
  7. Krieg Spyware nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 18.09.2006 (2)
  8. Ich krieg's einfach nicht los
    Log-Analyse und Auswertung - 04.07.2006 (3)
  9. ich krieg's nicht weg...
    Log-Analyse und Auswertung - 10.06.2005 (4)
  10. Ich krieg nen Trojaner von ICQ nicht weg
    Log-Analyse und Auswertung - 08.04.2005 (1)
  11. krieg das biest nicht los....
    Log-Analyse und Auswertung - 21.02.2005 (3)
  12. Ich krieg ihn nicht ganz weg !
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (2)
  13. Ich krieg es nicht los
    Log-Analyse und Auswertung - 14.01.2005 (1)
  14. Ich krieg es nicht gebacken... :<
    Log-Analyse und Auswertung - 20.12.2004 (3)
  15. BDS/HacDef.073.b.1 --> ich bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (6)
  16. Rbot.hi krieg ich nicht weg !!
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (7)
  17. Krieg den Hijacker nicht weg ;-(
    Plagegeister aller Art und deren Bekämpfung - 08.06.2004 (8)

Zum Thema Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... - Hey Leute... Seit circa einer Woche bekomme ich von Antivir immer eine Warnung. Antivir meint, dass eine Datei die Struktur dieses bekannten Backdoor Programms "BDS/HacDef.073.b.1" enthält. bei Antivir hab ich - Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ......
Archiv
Du betrachtest: Antivir Warnung: BDS/HacDef.073.b.1 Ich krieg es nicht weg ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.