Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Backdooprogramm BDS/Papras.PK

Backdooprogramm BDS/Papras.PK


Log-Analyse und Auswertung: Backdooprogramm BDS/Papras.PK

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 10.09.2010, 16:18   #1
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Bootkit Remover:


Erst mal kommt eine Fehlermeldung beim Öffnen:
"ATA_PASS_TROUGH_DIRECT is not supported by your disk controller.
SCSI_PASS_TROUGH_DIRECT will be use for disk I/O."



dann Ausgabe:


Bootkit Remover
(c) 2009 eSage Lab
esage lab - main

Program version: 1.2.0.0
OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6
002), 32-bit

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000001`b5900000
ATA_Read(): DeviceIoControl() ERROR 1
Boot sector MD5 is: ce1f92f8dc2583dab8e491967abacde8

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

Alt 11.09.2010, 14:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________

__________________
Alt 12.09.2010, 14:15   #3
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


MBR-Check:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	ASUSTeK Computer INC.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		ASUSTeK Computer INC.
System Product Name:		F3T
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 156):
  0x82605000 \SystemRoot\system32\ntkrnlpa.exe
  0x829BE000 \SystemRoot\system32\hal.dll
  0x8040F000 \SystemRoot\system32\kdcom.dll
  0x80416000 \SystemRoot\system32\PSHED.dll
  0x80427000 \SystemRoot\system32\BOOTVID.dll
  0x8042F000 \SystemRoot\system32\CLFS.SYS
  0x80470000 \SystemRoot\system32\CI.dll
  0x80550000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805CC000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8060D000 \SystemRoot\system32\drivers\acpi.sys
  0x80653000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8065C000 \SystemRoot\system32\drivers\msisadrv.sys
  0x80664000 \SystemRoot\system32\drivers\pci.sys
  0x8068B000 \SystemRoot\System32\drivers\partmgr.sys
  0x8069A000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8069D000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x806A7000 \SystemRoot\system32\drivers\volmgr.sys
  0x806B6000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80700000 \SystemRoot\system32\drivers\pciide.sys
  0x80707000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x80715000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80725000 \SystemRoot\system32\drivers\atapi.sys
  0x8072D000 \SystemRoot\system32\drivers\ataport.SYS
  0x8074B000 \SystemRoot\system32\drivers\nvstor.sys
  0x80758000 \SystemRoot\system32\drivers\storport.sys
  0x80799000 \SystemRoot\system32\DRIVERS\nvstor32.sys
  0x807B3000 \SystemRoot\system32\drivers\fltmgr.sys
  0x807E5000 \SystemRoot\system32\drivers\fileinfo.sys
  0x88005000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x88076000 \SystemRoot\system32\drivers\ndis.sys
  0x88181000 \SystemRoot\system32\drivers\msrpc.sys
  0x881AC000 \SystemRoot\system32\drivers\NETIO.SYS
  0x88201000 \SystemRoot\System32\drivers\tcpip.sys
  0x882EB000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x88406000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x88516000 \SystemRoot\system32\drivers\volsnap.sys
  0x8854F000 \SystemRoot\System32\Drivers\spldr.sys
  0x88557000 \SystemRoot\System32\drivers\sfhlp02.sys
  0x8856F000 \SystemRoot\System32\Drivers\mup.sys
  0x8857E000 \SystemRoot\System32\drivers\ecache.sys
  0x885A5000 \SystemRoot\system32\drivers\disk.sys
  0x885B6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x885D7000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8855F000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x885F7000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x88320000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x8BE0E000 \SystemRoot\system32\DRIVERS\athr.sys
  0x8C00F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8C44F000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8C4F0000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C4FC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C50F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C51A000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x8C542000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8C54D000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8C557000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8C595000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8C5A4000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8C5BC000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8C5CC000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8C5DA000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8C000000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8BF31000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x8BF45000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8C80A000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8C905000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8C909000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
  0x8C911000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8C91A000 \SystemRoot\System32\Drivers\tosrfcom.sys
  0x8C92A000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8C959000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8C964000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8C97B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8C986000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8C9A9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8C9B8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8C9CC000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8C9E1000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8C9F1000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8BFD2000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8C9F3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8BE00000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x88330000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8C5F4000 \SystemRoot\system32\DRIVERS\tosporte.sys
  0x88365000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8DA04000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8DBAC000 \SystemRoot\system32\drivers\portcls.sys
  0x8DBD9000 \SystemRoot\system32\drivers\drmk.sys
  0x8DC05000 \SystemRoot\system32\DRIVERS\smserial.sys
  0x8DCF5000 \SystemRoot\system32\drivers\modem.sys
  0x8DD02000 \SystemRoot\system32\drivers\MODEMCSA.sys
  0x8DD0C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8DD15000 \SystemRoot\System32\Drivers\Null.SYS
  0x8DD1C000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8DD23000 \SystemRoot\System32\drivers\vga.sys
  0x8DD2F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8DD50000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8DD58000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8DD60000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8DD6B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8DD79000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8DD82000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8DD98000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8DDAC000 \SystemRoot\system32\drivers\afd.sys
  0x88376000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x883A8000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x883BE000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x883CC000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8DDF4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8DE0C000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8DE48000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8DE52000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8DE69000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8DE85000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8DE8E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8DE9E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8DEA5000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8DEA7000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8DEAF000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8DEB1000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8DEBE000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x8DEC8000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
  0x94200000 \SystemRoot\System32\Drivers\StkCMini.sys
  0x9460F000 \SystemRoot\System32\Drivers\StkCPipe.sys
  0x96010000 \SystemRoot\System32\win32k.sys
  0x951DB000 \SystemRoot\System32\drivers\Dxapi.sys
  0x94600000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x96230000 \SystemRoot\System32\TSDDD.dll
  0x96250000 \SystemRoot\System32\cdd.dll
  0x96260000 \SystemRoot\System32\ATMFD.DLL
  0x94372000 \SystemRoot\system32\drivers\luafv.sys
  0x9438D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8DEE2000 \SystemRoot\system32\drivers\spsys.sys
  0x943A9000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x943B9000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x943E3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x943ED000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x8DF92000 \SystemRoot\system32\drivers\HTTP.sys
  0x883DF000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x88306000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x885E0000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x805D9000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9D403000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9D422000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9D45B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9D473000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9D49A000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9D500000 \SystemRoot\System32\Drivers\SENTINEL.SYS
  0x9D513000 \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
  0x9D516000 \SystemRoot\system32\drivers\peauth.sys
  0x9D5F4000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9D4E8000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9E407000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x9E42F000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9E446000 \??\C:\Program Files\P4G\WCPU.sys
  0x771F0000 \Windows\System32\ntdll.dll

Processes (total 76):
       0 System Idle Process
       4 System
     432 C:\Windows\System32\smss.exe
     564 csrss.exe
     736 C:\Windows\System32\wininit.exe
     748 csrss.exe
     780 C:\Windows\System32\services.exe
     796 C:\Windows\System32\lsass.exe
     804 C:\Windows\System32\lsm.exe
     884 C:\Windows\System32\winlogon.exe
     984 C:\Windows\System32\svchost.exe
    1068 C:\Windows\System32\svchost.exe
    1116 C:\Windows\System32\svchost.exe
    1200 C:\Windows\System32\svchost.exe
    1232 C:\Windows\System32\svchost.exe
    1248 C:\Windows\System32\svchost.exe
    1368 C:\Windows\System32\audiodg.exe
    1400 C:\Windows\System32\SLsvc.exe
    1472 C:\Windows\System32\svchost.exe
    1628 C:\Windows\System32\svchost.exe
    1744 C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    1776 C:\Windows\System32\wlanext.exe
    1900 C:\Windows\System32\spoolsv.exe
    1924 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1936 C:\Windows\System32\svchost.exe
      12 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     552 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     772 C:\Program Files\Bonjour\mDNSResponder.exe
     976 C:\Windows\System32\svchost.exe
    1516 C:\Program Files\CDBurnerXP\NMSAccessU.exe
     992 C:\Windows\System32\svchost.exe
    2076 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    2108 C:\Windows\System32\svchost.exe
    2144 C:\Windows\System32\StkCSrv.exe
    2280 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    2308 C:\Windows\System32\svchost.exe
    2340 C:\Windows\System32\SearchIndexer.exe
    2628 C:\Windows\System32\taskeng.exe
    3012 WmiPrvSE.exe
     852 C:\Program Files\Windows Media Player\wmpnetwk.exe
    1760 C:\Windows\System32\dwm.exe
    3552 C:\Windows\explorer.exe
    2644 C:\Windows\System32\taskeng.exe
    4088 C:\Windows\System32\taskeng.exe
    3176 C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
    3216 C:\Program Files\Windows Defender\MSASCui.exe
    3640 C:\Windows\RtHDVCpl.exe
    3184 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    3100 C:\Program Files\Apoint2K\Apoint.exe
    3636 C:\Program Files\ASUS\ATK Media\DMedia.exe
    3984 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
     488 C:\Windows\System32\rundll32.exe
    3936 C:\Program Files\Windows Media Player\wmpnscfg.exe
    1524 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    2960 C:\Program Files\ATK Hotkey\HControl.exe
    3988 C:\Program Files\ATKOSD2\ATKOSD2.exe
    2572 C:\Program Files\Wireless Console 2\wcourier.exe
    3684 C:\Program Files\P4G\BatteryLife.exe
    3196 C:\Program Files\ASUS\Splendid\ACMON.exe
    3648 ACEngSvr.exe
    3284 C:\Program Files\Apoint2K\ApMsgFwd.exe
    1192 C:\Program Files\Apoint2K\hidfind.exe
     612 C:\Program Files\ATK Hotkey\ATKOSD.exe
    3180 C:\Program Files\Apoint2K\ApntEx.exe
    1328 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    2984 C:\Program Files\Apoint2K\Apvfb.exe
    1288 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    4004 C:\Windows\System32\wbem\unsecapp.exe
    2964 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
    3548 C:\Windows\System32\wuauclt.exe
    3536 C:\Program Files\Mozilla Firefox\firefox.exe
     656 C:\Program Files\jeak.de\QIP Infium\infium.exe
    3672 C:\Windows\System32\SearchProtocolHost.exe
    3320 C:\Windows\System32\SearchFilterHost.exe
     920 C:\Users\Pe\Desktop\MBRCheck.exe
    3212 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b5900000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541612J9S, Rev: SBDO

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 16FACB29D75458833E397367B1DA17929157C2B3


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!
__________________
Alt 12.09.2010, 21:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.09.2010, 19:15   #5
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Okay, ist gemacht!


Alt 15.09.2010, 20:03   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Dann bitte zur Kontrolle MBRCheck nochmal ausführen
__________________
--> Backdooprogramm BDS/Papras.PK

Alt 15.09.2010, 21:01   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Zitat:
111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.09.2010, 14:35   #8
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Malwarebytes meldet leider noch eine infizierte Datei:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

16.09.2010 15:33:51
mbam-log-2010-09-16 (15-33-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 274626
Laufzeit: 1 Stunde(n), 19 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\masm32\qeditor.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

Alt 16.09.2010, 14:39   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Zitat:
C:\masm32\qeditor.exe
kennst Du das Teil?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2010, 16:43   #10
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


MASM32 ist eine Entwicklungsumgebung für Assembler. Brauchte ich mal für ein Informatik-Projekt. qeditor.exe war dann halt der Editor.
Blöderweise taucht das Programm aber in der Systemsteuerung unter "Programme und Funktionen" nicht auf und eine Uninstall-Datei find ich auch nicht im Ordner.

Alt 19.09.2010, 16:58   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Dann kannst Du den Ordner löschen, oder brauchste ihn noch?
Kommt noch das Log von Superantispyware?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.09.2010, 20:04   #12
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Ordner ist gelöscht.

Super AntiSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/19/2010 at 08:51 PM

Application Version : 4.43.1000

Core Rules Database Version : 5534
Trace Rules Database Version: 3346

Scan type       : Complete Scan
Total Scan Time : 02:28:16

Memory items scanned      : 711
Memory threats detected   : 0
Registry items scanned    : 8604
Registry threats detected : 0
File items scanned        : 150130
File threats detected     : 7

Adware.Tracking Cookie
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@ad.yieldmanager[2].txt
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@cdn.at.atwola[1].txt
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@content.yieldmanager[3].txt
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@content.yieldmanager[2].txt
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@doubleclick[1].txt
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@adfarm1.adition[1].txt
	C:\Users\Pe\AppData\Roaming\Microsoft\Windows\Cookies\pe@atwola[1].txt

Alt 20.09.2010, 08:22   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.09.2010, 15:40   #14
shawn77
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Nö, in den letzten Tagen gab es keine Meldungen oder sonstige Vorfälle mehr. Sieht gut aus.

Also dann sag ich mal vielen, vielen Dank, war mir wirklich eine Riesenhilfe. Und nicht auszudenken was mich eine Systemneuinstallation an Mühe gekostet hätte. Danke!!!

Alt 20.09.2010, 17:28   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdooprogramm BDS/Papras.PK - Standard

Backdooprogramm BDS/Papras.PK


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Backdooprogramm BDS/Papras.PK
32-bit, autorun, avgntflt.sys, avira, avira guard, bho, bonjour, cdburnerxp, components, corp./icp, desktop, error, excel, excel.exe, firefox, firefox.exe, flash player, fontcache, helper, hijack.exefile, home, home premium, install.exe, installation, local\temp, location, logfile, mozilla, nvlddmkm.sys, nvstor.sys, object, oldtimer, otl logfile, otl.exe, plug-in, popup, problem, programdata, realtek, registry, saver, sched.exe, searchplugins, security, shell32.dll, software, sptd.sys, studio, svchost.exe, symantec, torrent.exe, trojan.agent.u, vista, visual studio, vlc media player


« Systemneustart und verstecke Elemente - Trojaner? | Mein Internet Explorer öffnet sich ständig- suche gut durchführbare Lösung »


Ähnliche Themen: Backdooprogramm BDS/Papras.PK


  1. BDS/Papras.VZ
    Log-Analyse und Auswertung - 23.08.2011 (1)
  2. problem mit BDS/Papras.AB
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (28)
  3. Backdoorprogramm BDS/Papras.VZ
    Plagegeister aller Art und deren Bekämpfung - 05.11.2010 (12)
  4. BDS/Papras.OG
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (11)
  5. gefährliches Backdooprogramm BDS/Papras.PK
    Log-Analyse und Auswertung - 03.10.2010 (22)
  6. BDS/Papras.PR Eingefangen (Backdoor)
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (1)
  7. Win32.Backdoor.Papras/A
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (25)
  8. TR/PSW.Papras.AB
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (9)
  9. Tr/psw papras ab
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (14)
  10. TR/PSW.Papras.AB -#2
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (2)
  11. BDS.Papras.JX
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (17)
  12. BDS/Papras.KN in cmdnfig.dll
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (9)
  13. Backdoorprogramm BDS/Papras.JE
    Log-Analyse und Auswertung - 10.07.2010 (5)
  14. BDS/Papras.jx
    Log-Analyse und Auswertung - 08.07.2010 (1)
  15. BDS/Papras.JF [backdoor]
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (3)
  16. BDS/Papras.HE entfernen
    Log-Analyse und Auswertung - 13.06.2010 (1)
  17. BDS/Papras.GX
    Log-Analyse und Auswertung - 13.06.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backdooprogramm BDS/Papras.PK - Bootkit Remover: Erst mal kommt eine Fehlermeldung beim Öffnen: "ATA_PASS_TROUGH_DIRECT is not supported by your disk controller. SCSI_PASS_TROUGH_DIRECT will be use for disk I/O." dann Ausgabe: Bootkit Remover (c) 2009 - Backdooprogramm BDS/Papras.PK...
Archiv
Du betrachtest: Backdooprogramm BDS/Papras.PK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131