Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/Backdoor.175616

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2009, 17:56   #1
schlork
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



Hallo zusammen,

seit einigen Tagen meldet AntiVir zwei Dateien, die vom Backdoorprogramm BDS/BackDoor.175616 infiziert sind. Durch Google-Suche bin ich leider nicht schlauer geworden, außer dass ich an einigen Stellen gefunden habe, dass mit Backdoor-Programmen nicht zu spassen ist und neu zu installieren sei. Nun, bevor ich das machen, würde ich mich über jeden Rat freuen. Die Dateien sind in Antivir momentan in Quarantäne.

Unten das Log des Antivir-Scans. Falls weitere Logs benötigt werden, bitte kurz posten.

Danke schon vorab für eure Hilfe
Gernot



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Wednesday, July 08, 2009 20:00

Es wird nach 1475195 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Standard
Computername: TOSHIBA

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 16:49:40
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 17:28:34
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 17:28:34
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 17:28:34
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:18:25
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 07:02:43
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02.07.2009 19:44:27
ANTIVIR3.VDF : 7.1.4.197 430592 Bytes 07.07.2009 17:56:41
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 06:50:11
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03.07.2009 19:44:35
AESCN.DLL : 8.1.2.3 127347 Bytes 18.05.2009 15:44:44
AERDL.DLL : 8.1.2.2 438642 Bytes 03.07.2009 19:44:34
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 18:57:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 18:16:59
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27.06.2009 07:02:56
AEHELP.DLL : 8.1.3.6 205174 Bytes 12.06.2009 21:23:05
AEGEN.DLL : 8.1.1.48 348532 Bytes 03.07.2009 19:44:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 17:33:44
AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 18:57:49
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 17:33:43
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 17:28:34
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 17:28:34
AVREP.DLL : 8.0.0.3 155688 Bytes 22.04.2009 17:20:50
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 17:28:34
AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 10:01:41
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 17:28:34
SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 10:01:42
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 17:28:34
NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 10:01:42
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 17:28:30
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 17:28:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Wednesday, July 08, 2009 20:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCtrlIOHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZoomingHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SymWSC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssonsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '59' Prozesse mit '59' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '75' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BackDoor.175616
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acde6c2.qua' verschoben!
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP447\A0090491.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BackDoor.175616
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a84e7b1.qua' verschoben!


Ende des Suchlaufs: Wednesday, July 08, 2009 20:50
Benötigte Zeit: 50:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8578 Verzeichnisse wurden überprüft
296598 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
296595 Dateien ohne Befall
6930 Archive wurden durchsucht
1 Warnungen
2 Hinweise

Alt 10.07.2009, 15:08   #2
kira
/// Helfer-Team
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



Hallo schlork,

hi

C:\Programme\SlySoft\AnyDVD\AnyDVD.exe => AnyDVD/slysoft.: eigentlich nicht in die Kategorie `Computervirus` gehört, sondern man sie als "Hacker Tools" nennen kann. Die Frage ist, ob jemand zu legalen oder illegalen Zwecken nutzt?
Da man andere bösartige Aktivitäten nutzen kann!:
Um diese 15 Tools geht es hier: *klick*

Den kompletten Rechner zu überprüfen (Systemprüfung ohne säuberung) mit Kaspersky Online - Scanner:
Internet Explorer-> Extras-> Internetoptionen-> Sicherheit:

alles auf Standardstufe stellen
Active X erlauben
Speichere und poste das Logfile des Scans - speichere die Ergebnis als .txt Datei
__________________


Alt 10.07.2009, 17:57   #3
schlork
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



Hallo,

das hier ist im wesentlichen das Log. Ich hatte es vorhin ganz durchlaufen lassen, hatte dann aber ein Problem beim Speichern. Jetzt habe ich abgebrochen, sobald er alle Viren und infizierten Objekte gefunden hat.

Danke und Gruß
Schlorki

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 10. Juli 2009 17:53:48
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 10/07/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2456799
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 28252
Viren gefunden: 2
Infizierte Objekte gefunden: 3
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:14:11

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\2b\2b780dbb28483e72.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\79\798c587f407b9046.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\b9\b93bd48d83321e8c.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_tmsRXEhYjb32nFt0hi9i Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_xaPYQmlPn9qzZLOPaGsf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-5953b86e-468cf734.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\Standard\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\etilqs_1ThlcWOjXERXq3msaXiG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\pacificpokersetup.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Agent.oow übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\pacificpokersetup.exe WiseSFX: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde vom Benutzer abgebrochen!
__________________

Alt 10.07.2009, 21:35   #4
kira
/// Helfer-Team
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



Code:
ATTFilter
Untersuchte Objekte insgesamt: 28252
         
viel zu wenig gescannt!

- woher weißt Du, dass er "alle Viren" gefunden hat?

- Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: *klick*

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

Alt 11.07.2009, 06:42   #5
BIOTEC
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



---Kurz mal einspring---

Also deine AnyDVD mit einer angeblichen Backdoor ist aber nicht grade aus vertrauenswürdigen Quellen? Normalerweise bekommt man aber durch einen AutoUpdate Funktion von AnyDVD keine Backdoors auf den Rechner!

Lade sie doch mal auf VirusTotal hoch und schau mal, was die vielen Virenprogramme da so dazu meinen...und hoffendlich haste die noch nicht ausgeführt...kannst ja mal das ergebniss hier Posten um dem Helfer bischen weiter zu helfen.

Gruss BIOTEC


Alt 11.07.2009, 09:17   #6
schlork
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



Das sagt VirusTotal, weitere Infos folgen in Kürze

Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.18	2009.07.11	Riskware.Hacktool.Keygen.anydvd!IK
AhnLab-V3	5.0.0.2	2009.07.10	-
AntiVir	7.9.0.204	2009.07.10	-
Antiy-AVL	2.0.3.1	2009.07.10	-
Authentium	5.1.2.4	2009.07.10	W32/Backdoor2.DAVN
Avast	4.8.1335.0	2009.07.10	-
AVG	8.5.0.387	2009.07.10	-
BitDefender	7.2	2009.07.11	-
CAT-QuickHeal	10.00	2009.07.10	Trojan.Agent.irc
ClamAV	0.94.1	2009.07.10	-
Comodo	1613	2009.07.11	-
DrWeb	5.0.0.12182	2009.07.11	-
eSafe	7.0.17.0	2009.07.09	-
eTrust-Vet	31.6.6608	2009.07.10	-
F-Prot	4.4.4.56	2009.07.10	W32/Backdoor2.DAVN
F-Secure	8.0.14470.0	2009.07.10	-
Fortinet	3.120.0.0	2009.07.11	-
GData	19	2009.07.11	-
Ikarus	T3.1.1.64.0	2009.07.11	not-a-Virus.Hacktool.Keygen.anydvd
Jiangmin	11.0.706	2009.07.11	-
K7AntiVirus	7.10.789	2009.07.10	-
Kaspersky	7.0.0.125	2009.07.11	-
McAfee	5672	2009.07.10	-
McAfee+Artemis	5672	2009.07.10	-
McAfee-GW-Edition	6.8.5	2009.07.10	Heuristic.LooksLike.Win32.Suspicious.H
Microsoft	1.4803	2009.07.11	-
NOD32	4233	2009.07.11	-
Norman	6.01.09	2009.07.10	-
nProtect	2009.1.8.0	2009.07.11	-
Panda	10.0.0.14	2009.07.10	-
PCTools	4.4.2.0	2009.07.10	-
Prevx	3.0	2009.07.11	-
Rising	21.37.51.00	2009.07.11	-
Sophos	4.43.0	2009.07.11	-
Sunbelt	3.2.1858.2	2009.07.10	-
Symantec	1.4.4.12	2009.07.11	-
TheHacker	6.3.4.3.365	2009.07.11	-
TrendMicro	8.950.0.1094	2009.07.10	-
VBA32	3.12.10.8	2009.07.11	-
ViRobot	2009.7.11.1830	2009.07.11	-
VirusBuster	4.6.5.0	2009.07.10	Backdoor.BackDoor.B
weitere Informationen
File size: 175616 bytes
MD5...: 45429bc1d6f7a0218fea7827a8fc0685
SHA1..: 0557ee182b3ce28de2e12f07e0a7c0738366d502
SHA256: 034db5eac31b514d1e41ca034510404c51fc24b1aa4d0cda3e964f5626b10ebf
ssdeep: 3072:0PbBhtx27LV5OQzvWWgJOIP+Ay5whEvbJw/27jcKVhu+Q9:0DBht47KQzvX
mOZ5kuG/iwKVhuX
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xed8c
timedatestamp.....: 0x3f78934a (Mon Sep 29 20:17:14 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14000 0x14000 6.54 8ef178337c771fb77d62cbea1520c827
.rdata 0x15000 0x5000 0x5000 6.02 bd82a8c2147c54f7b40becf12f013055
.data 0x1a000 0x4000 0x4000 0.73 d3ae885bffd419824d07c6c65e1d4c23
.rsrc 0x1e000 0xd000 0xce00 5.87 b01699e29adbb7a23521ee49f01fe183

( 5 imports )
> advapi32.dll: RegEnumKeyA, RegDeleteValueA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegCloseKey
> gdi32.dll: DeleteObject, GetObjectA, GetStockObject, CreateFontIndirectA
> kernel32.dll: VirtualAlloc, LockResource, GetSystemInfo, SetFilePointer, WriteFile, WideCharToMultiByte, lstrcmpi, GetFileSize, CreateEventA, GetLastError, GetModuleFileNameA, LCMapStringW, LCMapStringA, VirtualProtect, GetLocaleInfoA, HeapSize, VirtualQuery, InterlockedExchange, RtlUnwind, FlushFileBuffers, SetStdHandle, GetCPInfo, GetOEMCP, GetACP, VirtualFree, MultiByteToWideChar, GetStringTypeA, GetCurrentProcess, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetFileType, LockResource, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapCreate, HeapDestroy, GetStdHandle, GetCurrentProcessId, TerminateProcess, ExitProcess, GetVersionExA, GetCommandLineA, SetEndOfFile, GetStartupInfoA, HeapReAlloc, LoadResource, FindResourceA, GetUserDefaultLangID, IsBadWritePtr, LoadLibraryA, GetSystemDirectoryA, FreeLibrary, CloseHandle, ReadFile, CreateFileA, GetModuleHandleA, GetStringTypeW, GetProcAddress, HeapAlloc, HeapFree, GetSystemTimeAsFileTime
> shell32.dll: Shell_NotifyIcon, ShellExecuteA
> user32.dll: DestroyWindow, SetTimer, RegisterClassExA, PostQuitMessage, TrackPopupMenu, KillTimer, GetSubMenu, SetForegroundWindow, LoadIconA, SendMessageA, RegisterClipboardFormatA, TranslateMessage, GetMenu, SetWindowLongA, MessageBoxA, UnregisterClassA, CreateWindowExA, PeekMessageA, GetMenuState, GetDlgItem, EndDialog, DefWindowProcA, GetCursorPos, EnumChildWindows, PostMessageA, DispatchMessageA, SetMenuDefaultItem, SetWindowTextA, LoadImageA, EnableWindow, LoadCursorA, DialogBoxParamA, DestroyCursor, SetDlgItemTextA, ModifyMenuA, CheckMenuItem, wsprintfA, GetMessageA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=45429bc1d6f7a0218fea7827a8fc0685' target='_blank'>http://www.threatexpert.com/report.aspx?md5=45429bc1d6f7a0218fea7827a8fc0685</a>
         

Alt 11.07.2009, 09:19   #7
Angel21
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



Ikarus T3.1.1.64.0 2009.07.11 not-a-Virus.Hacktool.Keygen.anydvd


Mhhhh?
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 11.07.2009, 13:04   #8
schlork
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



Er hat alle Viren gefunden, da ich ihn vorher schonmal komplett durchlaufen liess und somit weiss, wieviel er insgesamt gefunden hatte. Damals konnte ich leider kein Protokoll speichern. Pokern tu ich eigentlich schon lange nicht mehr...

Hier der Scan des Dr. Web.

Code:
ATTFilter
pacificpokersetup.exe\data011;C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\pacificpokersetup.exe;Program.PrcView.3725;;
pacificpokersetup.exe;C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp;Archiv enthält infizierte Objekte;Verschoben.;
iusdel32.ex_;C:\Programme\MAP500\setupV2.04;Tool.Gendel;Nicht desinfizierbar.Verschoben.;
keyremove.exe;C:\Programme\Monitor Calibration Wizard;Trojan.PWS.Banker.27629;Gelöscht.;
A0091441.exe;C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP454;Trojan.PWS.Banker.27629;Gelöscht.;
vbwFunctionsVB6.dll;C:\WINDOWS\system32;Trojan.Siggen.2468;Gelöscht.;#
         
Viele Grüße
Schlorki

Alt 11.07.2009, 15:32   #9
schlork
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



Und hier noch das vollständige Protokoll vom Kaspersky.
Über jeden Tipp/Rat, wie ich mich hier verhalten soll, bin ich dankbar!

Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Samstag, 11. Juli 2009 15:30:04
 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 11/07/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2459838
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 129054
	Viren gefunden: 2
	Infizierte Objekte gefunden: 3
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 02:18:40

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine\pacificpokersetup.exe/WISE0016.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.Agent.oow	übersprungen
C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine\pacificpokersetup.exe	WiseSFX: infiziert - 1	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\History\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cert8.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\content-prefs.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cookies.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\downloads.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\formhistory.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\key3.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\parent.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\permissions.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\search.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\79\798c587f407b9046.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\b9\b93bd48d83321e8c.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_1ZaLyJzl18817Gp1aJ7j	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_KThU29QIFgR4GjKEkU9Y	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-5953b86e-468cf734.class	Infizierte Objekte: Exploit.Java.ByteVerify	übersprungen
C:\Dokumente und Einstellungen\Standard\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_001_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_002_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_003_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_MAP_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\urlclassifier3.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\etilqs_xa9Ki0iigaSRcXUaEjMw	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009071120090712\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Standard\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\Log\Spam.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBConfig.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDebug.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDetect.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBNotify.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBRefr.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetDev.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetLoc.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetUsr.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStHash.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStMSI.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBValid.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPPolicy.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStart.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStop.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP454\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\spool\PRINTERS\FP00001.SHD	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         

Alt 15.07.2009, 17:38   #10
kira
/// Helfer-Team
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



hi

1.
woher hast Du das Programm: AnyDVD?

2.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

Alt 15.07.2009, 21:14   #11
schlork
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



Hi,

1. Hat mir mal ein Kumpel vor enigen Jahren gegeben, hat bisher noch nie Probleme gemacht

2. HijackThis
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:57:32 PM, on 07/15/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Citrix\ICA Client\ssonsvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Guitar Pro 5\GP5.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?b1959884689a442ba528ec903da7f941
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?b1959884689a442ba528ec903da7f941
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {D7783732-69C6-4A28-BE53-618CC4609617} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {38135E75-34A9-49EC-B83D-9F9A31877CA0} (DLITools.Uploader) - http://it2.xpresslab.de/DLIUploaderV2.CAB
O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) - https://connectwdf01.sap.com/vdesk/terminal/f5InspectionHost.cab#version=6010,2007,0726,1518
O16 - DPF: {E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D} (F5 Networks OS Policy Agent) - https://connectwdf01.sap.com/policy/download_binary.php/win32/f5syschk.cab#Version=6010,2007,0223,0322
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Update Service (gupdate1c99fbeed32de0a) (gupdate1c99fbeed32de0a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 12642 bytes
         
Text zu lang, gleich noch ein Posting mit den restlichen Infos hinterher...

Alt 15.07.2009, 21:15   #12
schlork
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



Und der Rest:


3. OK, done

4. filelist
Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 602D-E7F0

 Verzeichnis von C:\

07/15/2009  09:01 PM                43 filelist.txt
07/15/2009  02:40 PM     1,598,029,824 pagefile.sys
04/02/2009  08:28 PM           251,712 ntldr
01/24/2009  12:49 AM                40 Auth.prof
01/08/2008  09:37 PM               222 boot.ini

 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 602D-E7F0

 Verzeichnis von C:\WINDOWS

07/15/2009  08:57 PM         1,385,789 WindowsUpdate.log
07/15/2009  02:45 PM             4,910 KB971633.log
07/15/2009  02:45 PM             4,866 KB961371.log
07/15/2009  02:42 PM                 0 0.log
07/15/2009  02:41 PM               159 wiadebug.log
07/15/2009  02:41 PM                50 wiaservc.log
07/15/2009  02:40 PM             2,048 bootstat.dat
07/14/2009  09:24 PM            32,504 SchedLgU.Txt
07/13/2009  08:59 PM           156,922 wmsetup.log
07/13/2009  07:24 PM           157,356 setupapi.log
07/11/2009  10:09 AM           318,482 ntbtlog.txt
07/09/2009  07:29 PM           218,135 setupact.log
07/07/2009  07:53 PM            54,156 QTFont.qfn
07/01/2009  05:30 PM             1,409 QTFont.for
06/28/2009  08:14 PM               494 LEXSTAT.INI
06/13/2009  12:09 AM           275,230 ntdtcsetup.log
06/13/2009  12:09 AM           238,951 iis6.log
06/13/2009  12:09 AM           456,787 comsetup.log
06/13/2009  12:09 AM             1,374 imsins.log
06/13/2009  12:09 AM            74,576 ocmsn.log
06/13/2009  12:09 AM           576,715 tsoc.log
06/13/2009  12:09 AM            22,556 KB961501.log
06/13/2009  12:09 AM           732,190 ocgen.log
06/13/2009  12:09 AM            74,875 msgsocm.log
06/13/2009  12:09 AM         1,495,465 FaxSetup.log
06/13/2009  12:09 AM             1,374 imsins.BAK
06/13/2009  12:09 AM            16,276 KB969898.log
06/13/2009  12:08 AM            22,357 KB970238.log
06/13/2009  12:08 AM           239,596 updspapi.log
06/13/2009  12:07 AM            97,356 KB969897-IE7.log
06/13/2009  12:07 AM            15,426 KB968537.log
06/03/2009  01:10 AM             1,287 discwriter.log
06/03/2009  01:10 AM                 0 OrangeBurn.log
05/24/2009  11:04 AM               186 bctester_de.INI
05/15/2009  08:54 PM                55 SQ.INI
04/18/2009  07:28 PM            78,750 spupdsvc.log
04/18/2009  07:12 PM            27,125 KB959426.log
04/18/2009  07:12 PM            25,794 KB961373.log
04/18/2009  07:11 PM           101,640 KB963027-IE7.log
04/18/2009  07:09 PM            16,744 KB956572.log
04/18/2009  07:09 PM            16,602 KB952004.log
04/18/2009  07:09 PM            15,103 KB960803.log
04/18/2009  07:09 PM            10,126 KB923561.log
04/03/2009  07:15 PM            14,265 KB951978.log
04/03/2009  07:15 PM            12,996 KB954459.log
04/03/2009  06:38 PM             5,448 KB938464-v2.log
04/03/2009  06:35 PM               867 DtcInstall.log
04/03/2009  06:35 PM             2,209 OEWABLog.txt
04/03/2009  06:34 PM               187 spupdsvc.log.1.log
04/03/2009  06:32 PM           952,250 setuplog.txt
04/02/2009  08:48 PM           556,432 svcpack.log
04/02/2009  08:48 PM           210,274 KB967715.log
04/02/2009  08:48 PM           205,855 KB960225.log
04/02/2009  08:47 PM           205,890 KB958690.log
04/02/2009  08:46 PM           197,162 KB958687.log
04/02/2009  08:46 PM           198,370 KB958644.log
04/02/2009  08:46 PM           197,214 KB957097.log
04/02/2009  08:45 PM           204,054 KB957095.log
04/02/2009  08:45 PM           199,502 KB956841.log
04/02/2009  08:45 PM           204,051 KB956803.log
04/02/2009  08:45 PM           205,415 KB956802.log
04/02/2009  08:44 PM            35,764 KB955839.log
04/02/2009  08:44 PM           196,648 KB955069.log
04/02/2009  08:44 PM           196,325 KB954600.log
04/02/2009  08:44 PM           196,672 KB954211.log
04/02/2009  08:44 PM           210,850 KB952954.log
04/02/2009  08:43 PM           203,394 KB952287.log
04/02/2009  08:43 PM           209,781 KB951748.log
04/02/2009  08:43 PM           200,951 KB951698.log
04/02/2009  08:43 PM           196,845 KB951376-v2.log
04/02/2009  08:43 PM           199,092 KB951376.log
04/02/2009  08:42 PM            36,333 KB951072-v2.log
04/02/2009  08:42 PM           197,241 KB951066.log
04/02/2009  08:42 PM           217,393 KB950974.log
04/02/2009  08:42 PM           196,650 KB950762.log
04/02/2009  08:42 PM           204,133 KB946648.log
04/02/2009  08:41 PM           196,969 KB938464.log
04/02/2009  08:37 PM               373 cmsetacl.log
04/02/2009  08:37 PM             4,252 sessmgr.setup.log
03/12/2009  03:42 PM             4,427 KB959772.log
02/12/2009  03:05 PM            13,497 KB960715.log
02/12/2009  03:05 PM            19,851 KB961260-IE7.log
02/10/2009  08:29 PM         1,034,956 setupapi.log.1.old

----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 602D-E7F0

 Verzeichnis von C:\WINDOWS\system

04/14/2008  04:23 AM           146,944 winspool.drv
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 602D-E7F0

 Verzeichnis von C:\WINDOWS\system32

07/15/2009  02:42 PM             1,158 wpa.dbl
07/10/2009  07:33 PM           172,280 FNTCACHE.DAT
06/01/2009  06:51 PM        23,635,392 MRT.exe
05/07/2009  05:32 PM           348,160 localspl.dll
04/29/2009  06:42 AM           827,392 wininet.dll
04/29/2009  06:42 AM         1,159,680 urlmon.dll
04/29/2009  06:42 AM           233,472 webcheck.dll
04/29/2009  06:42 AM           671,232 mstime.dll
04/29/2009  06:42 AM            44,544 pngfilt.dll
04/29/2009  06:42 AM           102,912 occache.dll
04/29/2009  06:42 AM           105,984 url.dll
04/29/2009  06:42 AM           193,024 msrating.dll
04/29/2009  06:42 AM           477,696 mshtmled.dll
04/29/2009  06:42 AM         3,596,288 mshtml.dll
04/29/2009  06:42 AM         1,830,912 inetcpl.cpl
04/29/2009  06:42 AM            27,648 jsproxy.dll
04/29/2009  06:42 AM            52,224 msfeedsbs.dll
04/29/2009  06:42 AM           459,264 msfeeds.dll
04/29/2009  06:41 AM         6,066,176 ieframe.dll
04/29/2009  06:41 AM           268,288 iertutil.dll
04/29/2009  06:41 AM            44,544 iernonce.dll
04/29/2009  06:41 AM            78,336 ieencode.dll
04/29/2009  06:41 AM           153,088 ieakeng.dll
04/29/2009  06:41 AM           383,488 ieapfltr.dll
04/29/2009  06:41 AM           385,024 iedkcs32.dll
04/29/2009  06:41 AM           230,400 ieaksie.dll
04/29/2009  06:41 AM           347,136 dxtmsft.dll
04/29/2009  06:41 AM           214,528 dxtrans.dll
04/29/2009  06:41 AM           124,928 advpack.dll
04/29/2009  06:41 AM           133,120 extmgr.dll
04/29/2009  06:41 AM            63,488 icardie.dll
04/28/2009  11:05 AM           389,120 html.iec
04/28/2009  11:05 AM            13,824 ieudinit.exe
04/28/2009  11:05 AM            70,656 ie4uinit.exe
04/25/2009  07:26 AM           161,792 ieakui.dll
04/19/2009  09:46 PM         1,847,296 win32k.sys
04/18/2009  07:32 PM           406,662 perfh009.dat
04/18/2009  07:32 PM            63,862 perfc009.dat
04/18/2009  07:32 PM           422,192 perfh007.dat
04/18/2009  07:32 PM            77,302 perfc007.dat
04/18/2009  07:32 PM           981,456 PerfStringBackup.INI
04/15/2009  04:51 PM           585,216 rpcrt4.dll
04/03/2009  06:34 PM                90 spupdwxp.log
03/21/2009  04:06 PM         1,063,424 kernel32.dll
03/06/2009  04:19 PM           286,720 pdh.dll
02/10/2009  07:03 PM         2,068,352 ntkrnlpa.exe
02/09/2009  01:21 PM         2,191,360 ntoskrnl.exe
02/09/2009  01:21 PM           111,104 services.exe
02/09/2009  12:51 PM           401,408 rpcss.dll
02/09/2009  12:51 PM           736,768 lsasrv.dll
02/09/2009  12:51 PM           678,400 advapi32.dll
02/09/2009  12:51 PM           740,352 ntdll.dll
02/06/2009  12:39 PM            35,328 sc.exe
02/03/2009  09:57 PM            56,832 secur32.dll

 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 602D-E7F0

 Verzeichnis von C:\WINDOWS\Prefetch

07/15/2009  09:01 PM            12,814 FIND.EXE-0EC32F1E.pf
07/15/2009  09:01 PM            12,910 CMD.EXE-087B4001.pf
07/15/2009  09:01 PM            31,212 AVWSC.EXE-2F6C3C95.pf
07/15/2009  09:01 PM            18,874 EXPLORER.EXE-082F38A9.pf
07/15/2009  09:00 PM            16,930 VERCLSID.EXE-3667BD89.pf
07/15/2009  09:00 PM            36,708 AVGNT.EXE-36CA4640.pf
07/15/2009  09:00 PM            34,518 GOOGLEUPDATE.EXE-187AE91D.pf
07/15/2009  08:58 PM            53,658 AVNOTIFY.EXE-22AE9451.pf
07/15/2009  08:57 PM            17,446 NOTEPAD.EXE-336351A9.pf
07/15/2009  08:57 PM            94,116 FIREFOX.EXE-1D57670A.pf
07/15/2009  08:57 PM            60,662 WMIPRVSE.EXE-28F301A9.pf
07/15/2009  08:57 PM            24,126 HIJACKTHIS.EXE-39024128.pf
07/15/2009  08:57 PM            23,536 WUAUCLT.EXE-399A8E72.pf
07/15/2009  08:57 PM            49,578 UPDATE.EXE-13D57D76.pf
07/15/2009  08:57 PM            15,996 PREUPD.EXE-358AA1C1.pf
07/15/2009  08:57 PM            33,808 LOGONUI.EXE-0AF22957.pf
07/15/2009  06:44 PM            82,310 MSIMN.EXE-0B61806C.pf
07/15/2009  06:44 PM            60,962 OPSCAN.EXE-21925EFF.pf
07/15/2009  06:16 PM            75,818 GP5.EXE-27A0382F.pf
07/15/2009  06:15 PM            36,476 IGFXSRVC.EXE-2FB63FE8.pf
07/15/2009  03:07 PM            69,308 DFRGNTFS.EXE-269967DF.pf
07/15/2009  03:07 PM            17,698 DEFRAG.EXE-273F131E.pf
07/15/2009  03:06 PM           211,456 Layout.ini
07/15/2009  02:45 PM            73,570 UPDATE.EXE-232F8E7A.pf
07/15/2009  02:45 PM            77,856 UPDATE.EXE-0C6E2345.pf
07/15/2009  02:44 PM            96,828 SKYPEPM.EXE-03F1BFBD.pf
07/15/2009  02:44 PM           122,120 SNDSRVC.EXE-3AB13FF1.pf
07/15/2009  02:43 PM            63,380 LUCOMS~1.EXE-02DB5950.pf
07/15/2009  02:43 PM            22,426 APOINT.EXE-2260E054.pf
07/15/2009  02:43 PM            43,144 TCTRLIOHOOK.EXE-0FD0AAE6.pf
07/15/2009  02:43 PM            49,286 NDSTRAY.EXE-2384C76C.pf
07/15/2009  02:43 PM            17,196 CTFMON.EXE-0E17969B.pf
07/15/2009  02:43 PM            25,414 CCAPP.EXE-2EA3695D.pf
07/15/2009  02:43 PM            98,304 SKYPE.EXE-21F19BC8.pf
07/15/2009  02:43 PM            24,598 MSMSGS.EXE-32066BA5.pf
07/15/2009  02:43 PM            18,142 TFSWCTRL.EXE-360FB39A.pf
07/15/2009  02:43 PM            13,984 CEEKEY.EXE-1BE0B6E0.pf
07/15/2009  02:43 PM            11,506 AGRSMMSG.EXE-0034A7F7.pf
07/15/2009  02:43 PM            10,022 HKCMD.EXE-1D05234B.pf
07/15/2009  02:42 PM            11,158 TPSBATTM.EXE-0243976F.pf
07/15/2009  02:42 PM            16,028 TFNCKY.EXE-2C10A33D.pf
07/15/2009  02:42 PM             9,962 USRPRMPT.EXE-17923181.pf
07/15/2009  02:42 PM            12,806 TPTRAY.EXE-37A9F8D6.pf
07/15/2009  02:42 PM            16,728 TPSMAIN.EXE-3A835F71.pf
07/15/2009  02:42 PM            12,026 TVSTRAY.EXE-089980C8.pf
07/15/2009  02:42 PM            26,178 URLLSTCK.EXE-1EBCB492.pf
07/15/2009  02:42 PM             7,490 SVPWUTIL.EXE-06680B5C.pf
07/15/2009  02:42 PM            32,890 WGATRAY.EXE-0ED38BED.pf
07/15/2009  02:42 PM            55,350 ALG.EXE-0F138680.pf
07/15/2009  02:42 PM            13,122 CALMAIN.EXE-2403E25F.pf
07/15/2009  02:42 PM            68,462 SYMWSC.EXE-302475B0.pf
07/15/2009  02:42 PM            24,574 SVCHOST.EXE-3530F672.pf
07/15/2009  02:42 PM            17,342 CFSVCS.EXE-38E57441.pf
07/15/2009  02:42 PM            38,858 AVGUARD.EXE-3490B18B.pf
07/15/2009  02:42 PM            19,612 SCHED.EXE-236A886F.pf
07/15/2009  02:42 PM             9,604 AAVUS.EXE-09E7B8F2.pf
07/15/2009  02:42 PM            12,812 SPOOLSV.EXE-282F76A7.pf
07/15/2009  02:42 PM            13,652 LEXPPS.EXE-21299C51.pf
07/15/2009  02:42 PM             8,156 LEXBCES.EXE-00305C02.pf
07/15/2009  02:42 PM            35,498 AAWSERVICE.EXE-10F504AB.pf
07/15/2009  02:42 PM            14,092 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf
07/15/2009  02:42 PM           286,424 NTOSBOOT-B00DFAAD.pf
07/14/2009  09:12 PM            18,424 SNDVOL32.EXE-383480B7.pf
07/14/2009  08:44 PM            19,686 RUNDLL32.EXE-14242A01.pf
07/14/2009  08:40 PM            19,296 SNDREC32.EXE-309776A8.pf
07/14/2009  08:32 PM            64,766 WMPLAYER.EXE-09969338.pf
07/14/2009  08:20 PM            77,940 WINWORD.EXE-259486DA.pf
07/14/2009  08:20 PM            57,114 NAVW32.EXE-2944DF24.pf
07/14/2009  08:12 PM             9,752 APNTEX.EXE-2E1C35C0.pf
07/14/2009  08:11 PM            10,376 TOSCDSPD.EXE-2E028BB7.pf
07/14/2009  08:11 PM             6,678 ELBYCHECK.EXE-3A006F68.pf
07/14/2009  08:11 PM             5,608 HWSETUP.EXE-06B707B7.pf
07/14/2009  08:11 PM            52,248 GOOGLEUPDATER.EXE-36CE3796.pf
07/14/2009  08:11 PM            18,182 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
07/14/2009  03:26 PM            48,006 ZOOMINGHOOK.EXE-071363C8.pf
07/14/2009  03:26 PM             9,634 SMOOTHVIEW.EXE-245D965C.pf
07/14/2009  03:25 PM            13,280 SBSERV.EXE-1DE81290.pf
07/13/2009  09:36 PM            18,664 RUNDLL32.EXE-425CD985.pf
07/13/2009  09:36 PM            22,134 RUNDLL32.EXE-37A439D0.pf
07/13/2009  09:08 PM            16,306 RUNDLL32.EXE-451FC2C0.pf
07/13/2009  08:59 PM            28,496 SETUP_WM.EXE-19AC5A9B.pf
07/13/2009  08:58 PM            17,506 IMAPI.EXE-0BF740A4.pf
07/13/2009  08:58 PM            52,282 WMPLAYER.EXE-09969335.pf
07/13/2009  07:26 PM            18,652 RUNDLL32.EXE-38B797A8.pf
07/13/2009  07:25 PM            20,236 RUNDLL32.EXE-19C18406.pf
07/13/2009  07:25 PM            22,208 RUNDLL32.EXE-4B337AA7.pf
07/13/2009  07:24 PM            73,712 FIREFOX.EXE-1B2E999B.pf
07/13/2009  07:24 PM            63,834 SICHERHEITSBROWSER.EXE-26EF6417.pf
07/12/2009  07:46 PM            17,282 PADEXE.EXE-292E6261.pf
07/12/2009  04:43 PM            20,350 GUARDGUI.EXE-1BD45C30.pf
07/12/2009  04:32 PM             7,388 NEROCHECK.EXE-092C6DFA.pf
07/12/2009  04:04 PM            47,256 SSMYPICS.SCR-01C62024.pf
              92 Datei(en)      3,498,816 Bytes
               0 Verzeichnis(se), 11,061,149,696 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 602D-E7F0

 Verzeichnis von C:\WINDOWS\tasks

07/15/2009  09:00 PM             1,088 GoogleUpdateTaskMachineUA.job
07/15/2009  02:41 PM             1,044 Google Software Updater.job
07/15/2009  02:41 PM             1,084 GoogleUpdateTaskMachineCore.job
07/15/2009  02:41 PM                 6 SA.DAT

               6 Datei(en)          3,641 Bytes
               0 Verzeichnis(se), 11,061,153,792 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 602D-E7F0

 Verzeichnis von C:\WINDOWS\Temp

07/15/2009  02:42 PM               409 WGANotify.settings
07/15/2009  02:40 PM               255 WGAErrLog.txt
05/21/2009  10:47 AM           438,348 SPL3A.tmp
05/21/2009  10:26 AM           437,364 SPL1C.tmp
05/15/2009  10:50 AM                 0 isD1.tmp
05/06/2009  08:58 AM           697,064 SPL1A.tmp
05/06/2009  08:48 AM           697,064 SPL17.tmp
05/06/2009  08:47 AM           697,064 SPL16.tmp
05/06/2009  08:44 AM           697,064 SPL15.tmp
05/06/2009  08:42 AM           697,064 SPL14.tmp
05/06/2009  08:41 AM           697,064 SPL13.tmp
05/06/2009  08:41 AM           697,064 SPL12.tmp
05/06/2009  08:40 AM           697,064 SPL11.tmp
05/03/2009  08:38 PM                 0 GUR1.tmp
03/22/2009  10:43 AM           677,004 SPL4F.tmp

 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 602D-E7F0

 Verzeichnis von C:\DOKUME~1\Standard\LOKALE~1\Temp

07/15/2009  08:59 PM            16,400 etilqs_P8aLXdXhEbHzoQsjZOjy
07/15/2009  08:57 PM           114,688 ~DFA95A.tmp
07/14/2009  08:41 PM             1,022 IMT38.dtd
07/14/2009  08:41 PM         2,794,308 IMT37.xml
07/14/2009  08:41 PM           797,676 IMT36.xml
07/14/2009  08:41 PM               426 IMT35.xml
07/14/2009  08:41 PM             2,036 IMT34.xml
07/14/2009  08:41 PM           797,676 IMT33.xml
07/14/2009  08:41 PM               426 IMT32.xml
07/14/2009  08:41 PM             2,036 IMT31.xml
07/10/2009  02:24 PM             2,002 launch-2.ica
07/09/2009  07:21 PM                 0 is12A.tmp
07/08/2009  09:07 PM           117,681 avsmtptmp.$$$
07/07/2009  08:25 PM                 0 vuu27.tmp
07/07/2009  08:19 PM                 0 cub18.tmp
07/06/2009  12:32 AM                99 D653F3EC.TMP
06/21/2009  09:57 AM            65,312 java_install_reg.log
06/21/2009  09:21 AM            69,590 Bassoon_beethoven.ogg
06/18/2009  10:02 PM         2,508,800 tar2rubyscript.f.4072.1
06/14/2009  07:18 PM           797,676 IMT1F.xml
06/14/2009  07:18 PM               426 IMT1E.xml
06/14/2009  07:18 PM             2,036 IMT1D.xml
06/14/2009  07:18 PM           797,676 IMT1C.xml
06/14/2009  07:18 PM               426 IMT1B.xml
06/14/2009  07:18 PM             2,036 IMT1A.xml
05/26/2009  10:15 PM            52,084 fc17_appcompat.txt
05/17/2009  07:32 PM        20,614,440 SkypeSetup.exe
05/17/2009  07:16 PM               108 9991_appcompat.txt
05/15/2009  11:09 AM            52,084 f6e1_appcompat.txt
05/13/2009  08:16 PM               668 MSI5ea52.LOG
05/12/2009  09:24 PM               604 TVUBF.tmp
05/12/2009  09:09 AM            52,084 358e_appcompat.txt
05/06/2009  09:00 AM            52,084 5ac6_appcompat.txt
05/05/2009  02:40 PM            52,084 99ab_appcompat.txt
05/04/2009  09:28 PM            13,043 ph052009.rar
05/04/2009  09:28 PM            13,043 ph-2009-04.rar
05/04/2009  09:27 PM           458,832 PoYqnVY2.pdf.part
05/04/2009  09:27 PM           198,924 TSsMZ1N4.rar.part
05/04/2009  09:27 PM            88,572 gG9_2Qva.rar.part
04/28/2009  07:05 PM            65,536 ~DF7D2B.tmp
04/08/2009  08:26 PM           239,810 MSI17a07.LOG
04/04/2009  10:10 PM            11,664 dd_vcredistUI2D59.txt
04/04/2009  10:10 PM           509,944 dd_vcredistMSI2D59.txt
04/03/2009  07:14 PM            52,068 6e6b_appcompat.txt
03/22/2009  12:31 PM            52,084 ab36_appcompat.txt
03/08/2009  06:29 PM            52,084 6a98_appcompat.txt
02/28/2009  10:11 AM            52,084 5d50_appcompat.txt
02/27/2009  09:29 PM            52,084 d3ba_appcompat.txt
02/26/2009  08:48 AM             2,001 launch-1.ica
02/25/2009  08:01 PM             2,001 launch.ica
02/19/2009  10:35 PM           321,784 ItO06vVR.avi.part
02/13/2009  10:54 PM        18,929,152 Skype.msi
01/06/2009  02:45 PM               123 wecerr.txt
         
5. Ccleaner
Code:
ATTFilter
1Fh 1.13
AAVUpdateManager
AC3Filter (remove only)
Ad-Aware 2007
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 7.1.0 - Deutsch
Adobe Shockwave Player
ALPS Touch Pad Driver
AnyDVD
Avira AntiVir Personal - Free Antivirus
BitTorrent 6.0
Bluetooth Stack for Windows by Toshiba
Canon Camera Access Library
Canon Camera Support Core Library
Canon Digital Camera USB WIA Driver
Canon Internet Library for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
CCleaner (remove only)
CD/DVD Drive Acoustic Silencer
CDBurnerXP Pro 3
CloneDVD
DivX Codec
DNA
DVD Shrink 3.2
Garmin Communicator Plugin
Garmin Trip and Waypoint Manager v5
Google Earth
Google Updater
GTK+ 2.8.18-1 runtime environment
Guitar Pro 5.2
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver for Mobile
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 3
Juice 2.2
Kaspersky Online Scanner
Lexmark 640 Series
LiveReg (Symantec Corporation)
LiveUpdate 2.6 (Symantec Corporation)
Macromedia Flash Player
MetaFrame Presentation Server Client
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Bootvis
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office OneNote 2003
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Monitor Calibration Wizard 1.0
Mozilla Firefox (3.0.11)
MSN Suche Toolbar
Norton Internet Security 2005 (Symantec Corporation)
Norton Security Center
ODBC
PDF-XChange 3.0
Poker Tracker Version 2.13.01a
PokerAce Hud (remove only)
QuickTime
RawShooter essentials 2006
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
SD Secure Module
ShiftN 2.6
Skype™ 4.0
Sonic DLA
Sonic RecordNow!
Steuer-Spar-Erklärung 2008
Steuer-Spar-Erklärung 2009
Texas Instruments PCIxx21/x515 drivers.
The GIMP 2.2.13
Top25 Viewer
TOSHIBA Accessibility
TOSHIBA Assist
TOSHIBA Benutzerhandbücher
TOSHIBA ConfigFree
TOSHIBA Controls
TOSHIBA Hardware Setup
TOSHIBA Hotkey-Dienstprogramm
TOSHIBA PC-Diagnose-Tool
TOSHIBA Power Saver
TOSHIBA SD-Speicherkarten-Formatierung
TOSHIBA Software Modem
TOSHIBA Supervisorkennwort
TOSHIBA Virtual Sound
TOSHIBA Zoom-Dienstprogramm
Touch and Launch
Touchpad EIN/AUS-Utility
TrekStor i.Beat organix
VideoLAN VLC media player 0.8.6e
Virtools 3D Life Player
Vyzex Pocket POD 1.05
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR Archivierer
         
Uff, das sollte alles gewesen sein.

Grüße
Schlork

Alt 15.07.2009, 22:01   #13
kira
/// Helfer-Team
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



hi

1.
- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Symantec/Norton!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, ie Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!
Falls Du Avira behalten möchtest:
- Norton Antivirus ZU deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten.
Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen

2.
- starte Ccleaner
- klicke auf "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
- dann "Registry"→ "Fehler suchen"→ "Fehler beheben"→"Alle beheben"
- starte dein System neu auf

3.
- Poste ein neues HijackThis-Logfile

4.
Empfehle ich Dir deinstallieren: BitTorrent/DNA
Was ist BitTorrent/DNA

Alt 16.07.2009, 18:48   #14
schlork
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



Danke für die ausführliche Anleitung, ich habe alles ausgeführt, hier das neue Logfile

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:46:35 PM, on 07/16/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Citrix\ICA Client\ssonsvr.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?b1959884689a442ba528ec903da7f941
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?b1959884689a442ba528ec903da7f941
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {D7783732-69C6-4A28-BE53-618CC4609617} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {38135E75-34A9-49EC-B83D-9F9A31877CA0} (DLITools.Uploader) - http://it2.xpresslab.de/DLIUploaderV2.CAB
O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) - https://connectwdf01.sap.com/vdesk/terminal/f5InspectionHost.cab#version=6010,2007,0726,1518
O16 - DPF: {E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D} (F5 Networks OS Policy Agent) - https://connectwdf01.sap.com/policy/download_binary.php/win32/f5syschk.cab#Version=6010,2007,0223,0322
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Update Service (gupdate1c99fbeed32de0a) (gupdate1c99fbeed32de0a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 9631 bytes
         

Alt 16.07.2009, 21:32   #15
kira
/// Helfer-Team
 
BDS/Backdoor.175616 - Standard

BDS/Backdoor.175616



hi

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Lass bitte mal den Avira im abgesicherten Modus [F8] von windows über das System laufen (vorher updaten)→ alle Funde in Quarantäne verschieben, poste die Report-Datei

Antwort

Themen zu BDS/Backdoor.175616
.dll, antivir, avg, avgnt.exe, csrss.exe, dateien, einstellungen, explorer.exe, firefox.exe, free, infiziert, log, logon.exe, lsass.exe, modul, namen, neu, nt.dll, prozesse, registry, sched.exe, services.exe, skype.exe, suchlauf, svchost.exe, system, system volume information, tan, verweise, virus gefunden, warnung, windows, winlogon.exe



Ähnliche Themen: BDS/Backdoor.175616


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  3. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  4. Trojaner TR/FakeAV.CX.175616 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  5. Trojaner TR/FakeAV.CX.175616 lässt sich einfach nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (1)
  6. Backdoor.irt.zge
    Mülltonne - 16.07.2009 (2)
  7. Backdoor?
    Log-Analyse und Auswertung - 16.07.2009 (1)
  8. BDS/Backdoor.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2009 (19)
  9. Backdoor.gen
    Plagegeister aller Art und deren Bekämpfung - 14.06.2009 (7)
  10. Backdoor.bot
    Log-Analyse und Auswertung - 04.06.2009 (2)
  11. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  12. Backdoor-DJT
    Plagegeister aller Art und deren Bekämpfung - 23.10.2007 (3)
  13. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  14. Backdoor Win 32.VB.aup
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (4)
  15. W32/Backdoor-CFB
    Plagegeister aller Art und deren Bekämpfung - 08.09.2004 (1)
  16. Backdoor... Was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2004 (1)
  17. Backdoor help thx
    Plagegeister aller Art und deren Bekämpfung - 05.08.2003 (5)

Zum Thema BDS/Backdoor.175616 - Hallo zusammen, seit einigen Tagen meldet AntiVir zwei Dateien, die vom Backdoorprogramm BDS/BackDoor.175616 infiziert sind. Durch Google-Suche bin ich leider nicht schlauer geworden, außer dass ich an einigen Stellen gefunden - BDS/Backdoor.175616...
Archiv
Du betrachtest: BDS/Backdoor.175616 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.