Backdoor und Hack Verdacht

#16 Eigentlich sollte der SUpport hier beendet werden:

Zitat

J:\Setups\Total_Video_Converter_v3.01_WinALL_Incl_Keygen_and_Patch_by_ViRiLiTY\Total.Video.Converter.v3.01.WinALL.Incl.Keygen.and.Patch-ViRiLiTY\keygen.exe

J:\Setups\Adoebe Photoshop CS 2\VOLKSWAGEN\Keygen.exe

J:\Programme\Nero\Nero7\Ahead.Nero.v7.2.0.3b.GERMAN.WORKiNG.Incl.Keygen-EMBRACE\keygen.exe

>>
Hast du die Neue Version von AVIRA? Wenn icht lade Dir diese mal gemäss folgender Anleitung:
http://www.pctipp.ch/news/sicherheit/47082/avira_antivir_version_9_so_gehts.html

Gruss Swiss

#17 Huhu! Ich habe nicht Avira9 sondern Avira Premium Security Suite!!!!

#18 Wieso antwortest du in diesem Thread?? Bist du auch der User allesroger?

#19

Zitat

Tonstudio postete
Eigentlich sollte der SUpport hier beendet werden:

Zitat

J:\Setups\Total_Video_Converter_v3.01_WinALL_Incl_Keygen_and_Patch_by_ViRiLiTY\Total.Video.Converter.v3.01.WinALL.Incl.Keygen.and.Patch-ViRiLiTY\keygen.exe

J:\Setups\Adoebe Photoshop CS 2\VOLKSWAGEN\Keygen.exe

J:\Programme\Nero\Nero7\Ahead.Nero.v7.2.0.3b.GERMAN.WORKiNG.Incl.Keygen-EMBRACE\keygen.exe

>>
Hast du die Neue Version von AVIRA? Wenn icht lade Dir diese mal gemäss folgender Anleitung:
http://www.pctipp.ch/news/sicherheit/47082/avira_antivir_version_9_so_gehts.html

Gruss Swiss

ups !! Der Witz ist, daß ich diese Programme überhaupt nicht mehr nutze.Dann kann ich sie auch deinstallieren.

Mit dem neuen Avira probiere ich heute früh.

so, habe das neue Avira installiert nach Anleitung. Der Scan ergab 3 Trojaner.
Avira hat diese verschoben. Scan unten.
Mein Problem ist damit allerdings nur zum Teil gelöst. Der Smartsurfer kann immerhin Firefox öffnen und manche Seiten laden. Viele andere aber nicht.
Woran kann das nun wieder liegen ?
Vielen Dank zunächst für die Unterstützung bis hierhin.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. April 2009 10:48

Es wird nach 1338305 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GRAF-TH68NCTGVP

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.3.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.2.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.2.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.2.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.1.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.2.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 1.4.2009 08:43:42
ANTIVIR3.VDF : 7.1.3.8 44544 Bytes 3.4.2009 08:43:48
Engineversion : 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.1.2009 15:36:42
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 3.4.2009 08:46:36
AESCN.DLL : 8.1.1.8 127346 Bytes 3.4.2009 08:46:18
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.11 397687 Bytes 3.4.2009 08:46:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.2.2009 18:01:56
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 3.4.2009 08:45:43
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.2.2009 18:01:56
AEGEN.DLL : 8.1.1.31 340341 Bytes 3.4.2009 08:44:11
AEEMU.DLL : 8.1.0.9 393588 Bytes 9.10.2008 12:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17.2.2009 12:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 9.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 3.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.1.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 7.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 9.2.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.1.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.1.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2.2.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 7.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 9.2.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.3.2009 13:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 3. April 2009 10:48

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '32332' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IWatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2adguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'trisdnline.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOMCAT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmurfService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Alt-C>
Beginne mit der Suche in 'E:\' <Minigolf>
Beginne mit der Suche in 'J:\' <Apps>
J:\Setups\pspr.zip
[0] Archivtyp: ZIP
--> setup.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/PSW.AdvancedPR.D.2
J:\Setups\rmvirut.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Horst.2691072
J:\Setups\x-video-converter.exe
[0] Archivtyp: NSIS
--> [ProgramFilesDir]/Xilisoft/Video Converter 3/QuickTime.cpl
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
J:\Setups\cracks\onOne_Genuine_Fractals_v5.0.3.zip
[0] Archivtyp: ZIP
--> onOne Genuine Fractals 5.0.3 - Bidjan/KeyMaker for all onOne Retail products.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Beginne mit der Desinfektion:
J:\Setups\pspr.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a45f1c9.qua' verschoben!
J:\Setups\rmvirut.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Horst.2691072
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4bf1c3.qua' verschoben!
J:\Setups\cracks\onOne_Genuine_Fractals_v5.0.3.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a24f1c5.qua' verschoben!


Ende des Suchlaufs: Freitag, 3. April 2009 13:21
Benötigte Zeit: 2:33:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12673 Verzeichnisse wurden überprüft
662228 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
662224 Dateien ohne Befall
18628 Archive wurden durchsucht
3 Warnungen
4 Hinweise
32332 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

#20 Was läuft bei Dir under J:\?

Nochmehr Cracks....... hmmm...

>>
Scanne mit AVG und poste den Bericht:
http://virus-protect.org/ewido.html

>>
Ich kenn mich leider mit SMARTSURFER gar nicht aus. Wenn Du mit dem IE ins Netz gehst klappt da alles??

Gruss Swiss

#21

Zitat

Tonstudio postete
Was läuft bei Dir under J:\?

Nochmehr Cracks....... hmmm...

>>
Scanne mit AVG und poste den Bericht:
http://virus-protect.org/ewido.html

>>
Ich kenn mich leider mit SMARTSURFER gar nicht aus. Wenn Du mit dem IE ins Netz gehst klappt da alles??

Gruss Swiss

oha, das Ding hat 65 MB. Gehts auch kleiner ? Ich hab nur ISDN !

#22 Hat er dann was gefunden? Kannst auch nur diesen Teil posten. Ansonsten als Anhang einfügen.

Was hast du unter J: ???

Gruss Swiss

#23

Zitat

Tonstudio postete
Hat er dann was gefunden? Kannst auch nur diesen Teil posten. Ansonsten als Anhang einfügen.

Was hast du unter J: ???

Gruss Swiss

Die Größe lad ich nicht mit ISDN. Mal schauen, wo ich das Programm her bekomme.
Warum, was ist denn mit J : ? Da hab ich meine gesamten Software-Installationen und Setup-Dateien.

#24 Weil die Infektion von da aus kam.... Also überdeke Dir was du runterlädst

Kannst alternative auch Onlinescans machen:
http://www.virus-protect.org/artikel/tools/bitdefender.html
http://www.virus-protect.org/artikel/tools/eset-nod.html
http://www.virus-protect.org/panda-online.html

Gruss swiss

#25

Zitat

Tonstudio postete
Weil die Infektion von da aus kam.... Also überdeke Dir was du runterlädst

Kannst alternative auch Onlinescans machen:
http://www.virus-protect.org/artikel/tools/bitdefender.html
http://www.virus-protect.org/artikel/tools/eset-nod.html
http://www.virus-protect.org/panda-online.html

Gruss swiss

hier ist nun doch der AVG-Scan :

AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:35:01 03.04.2009

+ Scan-Ergebnis:



J:\Setups\ELIBAGLA.AAØDBØØI.EXE -> Heuristic.Win32.AVKiller : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Graf\Cookies\graf@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\graf\Cookies\graf@ivwbox[2].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.


::Berichtende

Die 1. Position kommt von Satinfo.sl, was ich durchführen sollte
(hat Murphy nicht mal gesagt : vertraue keiner Software, die du nicht selbst programmiert hast ?)
Oder ist das kein Virus ?

Wie gehe ich damit um - einfach löschen ?

#26 Ja jedes Programm welches ins Innere des System zugreift wird als Virus erkannt. Aber es muss nicht immer ein Schädling sein Und das Programm ist kein Schädlin. Also einfach löschen

Hast du ausser dem Problem mit Smartsufer kein Problem mehr??

Gruss Swiss

#27

Zitat

Tonstudio postete
Ja jedes Programm welches ins Innere des System zugreift wird als Virus erkannt. Aber es muss nicht immer ein Schädling sein Und das Programm ist kein Schädlin. Also einfach löschen

Hast du ausser dem Problem mit Smartsufer kein Problem mehr??

Gruss Swiss

Nein, sonst kein Problem mehr. Aber das ist schlimm genug. Ich bin jetzt gezwungen, mit dem teuren T-Online Tarif zu surfen.
Die Telekom läßt Leute, bei denen kein DsL möglich ist, voll im Regen stehen.
Und sind cool genug, eine ISDN-Flat für sage und schreibe 78 Euro anzubieten.
Ohne Telefon wohlgemerkt !

#28 Andere Länder, andere Sitten...

Ich kann leider dazu nicht viel sagen, da ich aus der Schweiz komme


Gruss Swiss