BDS/Backdoor.175616
 

Hallo zusammen,

seit einigen Tagen meldet AntiVir zwei Dateien, die vom Backdoorprogramm BDS/BackDoor.175616 infiziert sind. Durch Google-Suche bin ich leider nicht schlauer geworden, außer dass ich an einigen Stellen gefunden habe, dass mit Backdoor-Programmen nicht zu spassen ist und neu zu installieren sei. Nun, bevor ich das machen, würde ich mich über jeden Rat freuen. Die Dateien sind in Antivir momentan in Quarantäne.

Unten das Log des Antivir-Scans. Falls weitere Logs benötigt werden, bitte kurz posten.

Danke schon vorab für eure Hilfe
Gernot



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Wednesday, July 08, 2009 20:00

Es wird nach 1475195 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Standard
Computername: TOSHIBA

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 16:49:40
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 17:28:34
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 17:28:34
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 17:28:34
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:18:25
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 07:02:43
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02.07.2009 19:44:27
ANTIVIR3.VDF : 7.1.4.197 430592 Bytes 07.07.2009 17:56:41
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 06:50:11
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03.07.2009 19:44:35
AESCN.DLL : 8.1.2.3 127347 Bytes 18.05.2009 15:44:44
AERDL.DLL : 8.1.2.2 438642 Bytes 03.07.2009 19:44:34
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 18:57:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 18:16:59
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27.06.2009 07:02:56
AEHELP.DLL : 8.1.3.6 205174 Bytes 12.06.2009 21:23:05
AEGEN.DLL : 8.1.1.48 348532 Bytes 03.07.2009 19:44:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 17:33:44
AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 18:57:49
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 17:33:43
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 17:28:34
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 17:28:34
AVREP.DLL : 8.0.0.3 155688 Bytes 22.04.2009 17:20:50
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 17:28:34
AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 10:01:41
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 17:28:34
SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 10:01:42
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 17:28:34
NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 10:01:42
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 17:28:30
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 17:28:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Wednesday, July 08, 2009 20:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCtrlIOHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZoomingHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SymWSC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssonsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '59' Prozesse mit '59' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '75' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BackDoor.175616
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acde6c2.qua' verschoben!
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP447\A0090491.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BackDoor.175616
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a84e7b1.qua' verschoben!


Ende des Suchlaufs: Wednesday, July 08, 2009 20:50
Benötigte Zeit: 50:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8578 Verzeichnisse wurden überprüft
296598 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
296595 Dateien ohne Befall
6930 Archive wurden durchsucht
1 Warnungen
2 Hinweise

Hallo schlork,

hi

C:\Programme\SlySoft\AnyDVD\AnyDVD.exe => AnyDVD/slysoft.: eigentlich nicht in die Kategorie `Computervirus` gehört, sondern man sie als "Hacker Tools" nennen kann. Die Frage ist, ob jemand zu legalen oder illegalen Zwecken nutzt?
Da man andere bösartige Aktivitäten nutzen kann!:
Um diese 15 Tools geht es hier: *klick*

Den kompletten Rechner zu überprüfen (Systemprüfung ohne säuberung) mit Kaspersky Online - Scanner:
Internet Explorer-> Extras-> Internetoptionen-> Sicherheit:

alles auf Standardstufe stellen
Active X erlauben
Speichere und poste das Logfile des Scans - speichere die Ergebnis als .txt Datei

Hallo,

das hier ist im wesentlichen das Log. Ich hatte es vorhin ganz durchlaufen lassen, hatte dann aber ein Problem beim Speichern. Jetzt habe ich abgebrochen, sobald er alle Viren und infizierten Objekte gefunden hat.

Danke und Gruß
Schlorki

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 10. Juli 2009 17:53:48
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 10/07/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2456799
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 28252
Viren gefunden: 2
Infizierte Objekte gefunden: 3
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:14:11

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\2b\2b780dbb28483e72.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\79\798c587f407b9046.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\chatsync\b9\b93bd48d83321e8c.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.db-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\dc.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_tmsRXEhYjb32nFt0hi9i Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\etilqs_xaPYQmlPn9qzZLOPaGsf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.db-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Skype\jurekson\main.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-5953b86e-468cf734.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\Standard\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q266d4me.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\etilqs_1ThlcWOjXERXq3msaXiG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\pacificpokersetup.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Agent.oow übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\pacificpokersetup.exe WiseSFX: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde vom Benutzer abgebrochen!

viel zu wenig gescannt!

- woher weißt Du, dass er "alle Viren" gefunden hat?

- Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: *klick*

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

---Kurz mal einspring---

Also deine AnyDVD mit einer angeblichen Backdoor ist aber nicht grade aus vertrauenswürdigen Quellen? Normalerweise bekommt man aber durch einen AutoUpdate Funktion von AnyDVD keine Backdoors auf den Rechner!

Lade sie doch mal auf VirusTotal hoch und schau mal, was die vielen Virenprogramme da so dazu meinen...und hoffendlich haste die noch nicht ausgeführt...kannst ja mal das ergebniss hier Posten um dem Helfer bischen weiter zu helfen.

Gruss BIOTEC

Das sagt VirusTotal, weitere Infos folgen in Kürze

Ikarus T3.1.1.64.0 2009.07.11 not-a-Virus.Hacktool.Keygen.anydvd


Mhhhh? :)

Er hat alle Viren gefunden, da ich ihn vorher schonmal komplett durchlaufen liess und somit weiss, wieviel er insgesamt gefunden hatte. Damals konnte ich leider kein Protokoll speichern. Pokern tu ich eigentlich schon lange nicht mehr...

Hier der Scan des Dr. Web.

Viele Grüße
Schlorki

Und hier noch das vollständige Protokoll vom Kaspersky.
Über jeden Tipp/Rat, wie ich mich hier verhalten soll, bin ich dankbar!

hi

1.
woher hast Du das Programm: AnyDVD?

2.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

Hi,

1. Hat mir mal ein Kumpel vor enigen Jahren gegeben, hat bisher noch nie Probleme gemacht

2. HijackThis
Text zu lang, gleich noch ein Posting mit den restlichen Infos hinterher...

Und der Rest:


3. OK, done

4. filelist
5. Ccleaner
Uff, das sollte alles gewesen sein.

Grüße
Schlork

hi

1.
- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Symantec/Norton!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, ie Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!
Falls Du Avira behalten möchtest:
- Norton Antivirus ZU deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten.
Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen

2.
- starte Ccleaner
- klicke auf "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
- dann "Registry"→ "Fehler suchen"→ "Fehler beheben"→"Alle beheben"
- starte dein System neu auf

3.
- Poste ein neues HijackThis-Logfile

4.
Empfehle ich Dir deinstallieren: BitTorrent/DNA
Was ist BitTorrent/DNA

Danke für die ausführliche Anleitung, ich habe alles ausgeführt, hier das neue Logfile

hi

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Lass bitte mal den Avira im abgesicherten Modus [F8] von windows über das System laufen (vorher updaten)→ alle Funde in Quarantäne verschieben, poste die Report-Datei

Hi,

hier die Infos.

Malwarebytes
Avira
Grüße
Schlork

hi

1.
Erstelle einen neuen Wiederherstellungspunkt:
rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

2.
Dein System schneller machen:
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten.
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!
Ausschaltkandidaten sind:
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
- unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt.
**Läuft dein System stabil? Hast du sonst noch Probleme?

Erledigt: BDS/Backdoor.175616
 

Hallo,

alles erledigt, System scheint stabil zu laufen, auf jeden Fall auch ein wenig zackiger als vorher...

Danke nochmal für die viele Hilfe
Schlork

hi

1.
Malwarebytes' Anti-Malware kannst deinstallieren

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
• [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

3.
Reinigung mit SUPERAntiSpyware:

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

Hallo,

hier ist das Log.

Cheers
Schlorki

hi

- SUPERAntiSpyware kannst wieder deinstallieren
- zum Schluss kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- nach jedem Scanvorgang starte dein system neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Hi,

hier die logs.

hi

Wir haben unsere Mission erfolgreich beendet, wenn also sonst alles in Ordnung ist, dann bleibt mir nur noch zu sagen: alles Gute und viel Spass beim Surfen!:)

gruß
Coverflow

Hallo Coverflow,

nochmal herzlichsten Dank :)

Viele Grüße
Schlork