BDS/Doebyt.A durch AntiVir gefunden! Wie entfernen?

#0
28.01.2010, 15:12
Member

Themenstarter

Beiträge: 15
#16 Also es kommt keinerlei meldung dazu!! Ich habe den ton schon seit einem monat auch den pc zwischen durch neuaufgesetzt hat aber alles nix gebracht -.-
Seitenanfang Seitenende
28.01.2010, 16:23
Moderator

Beiträge: 5694
#17 Poste mir nich einen aktuellen AVIRA Bericht. Also die Töne sind normalerweise nicht mit Malware verbunden:

Der Piepton dürfte vom BIOS herkommen, was oft mit Hardware in Verbindung steht.
Seitenanfang Seitenende
28.01.2010, 17:07
Member

Themenstarter

Beiträge: 15
#18

Zitat

Poste mir nich einen aktuellen AVIRA Bericht.
?? Ich soll dir KEINEN posten??
Seitenanfang Seitenende
28.01.2010, 18:20
Moderator

Beiträge: 5694
#19 noch einen meine ich ;)
Seitenanfang Seitenende
28.01.2010, 21:41
Member

Themenstarter

Beiträge: 15
#20

Zitat

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Donnerstag, 28. Januar 2010 21:11

Es wird nach 1709741 Virenstämmen gesucht.

Lizenznehmer : Daniel Küster
Seriennummer : *******
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DANIELSPC

Versionsinformationen:
BUILD.DAT : 9.0.0.456 24893 Bytes 22.01.2010 17:48:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.01.2010 14:38:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.01.2010 14:38:43
LUKE.DLL : 9.0.3.2 209665 Bytes 13.01.2010 14:38:48
LUKERES.DLL : 9.0.2.0 13569 Bytes 13.01.2010 14:38:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:38:30
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:38:32
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:02:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:31:16
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 17:31:16
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 17:31:16
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 17:31:16
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 17:31:16
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 17:31:16
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 17:31:16
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 17:31:16
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 17:31:16
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 17:31:16
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 17:31:16
VBASE014.VDF : 7.10.3.86 2048 Bytes 26.01.2010 17:31:16
VBASE015.VDF : 7.10.3.87 2048 Bytes 26.01.2010 17:31:16
VBASE016.VDF : 7.10.3.88 2048 Bytes 26.01.2010 17:31:16
VBASE017.VDF : 7.10.3.89 2048 Bytes 26.01.2010 17:31:17
VBASE018.VDF : 7.10.3.90 2048 Bytes 26.01.2010 17:31:17
VBASE019.VDF : 7.10.3.91 2048 Bytes 26.01.2010 17:31:17
VBASE020.VDF : 7.10.3.92 2048 Bytes 26.01.2010 17:31:17
VBASE021.VDF : 7.10.3.93 2048 Bytes 26.01.2010 17:31:17
VBASE022.VDF : 7.10.3.94 2048 Bytes 26.01.2010 17:31:17
VBASE023.VDF : 7.10.3.95 2048 Bytes 26.01.2010 17:31:17
VBASE024.VDF : 7.10.3.96 2048 Bytes 26.01.2010 17:31:17
VBASE025.VDF : 7.10.3.97 2048 Bytes 26.01.2010 17:31:17
VBASE026.VDF : 7.10.3.98 2048 Bytes 26.01.2010 17:31:17
VBASE027.VDF : 7.10.3.99 2048 Bytes 26.01.2010 17:31:17
VBASE028.VDF : 7.10.3.100 2048 Bytes 26.01.2010 17:31:17
VBASE029.VDF : 7.10.3.101 2048 Bytes 26.01.2010 17:31:17
VBASE030.VDF : 7.10.3.102 2048 Bytes 26.01.2010 17:31:17
VBASE031.VDF : 7.10.3.116 141312 Bytes 28.01.2010 18:11:29
Engineversion : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 24.01.2010 21:02:33
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 24.01.2010 21:02:33
AESCN.DLL : 8.1.4.0 127348 Bytes 27.01.2010 14:56:16
AESBX.DLL : 8.1.1.1 246132 Bytes 13.01.2010 14:38:40
AERDL.DLL : 8.1.3.4 479605 Bytes 13.01.2010 14:38:39
AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 16:33:27
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13.01.2010 14:38:38
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 27.01.2010 14:56:16
AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 16:33:26
AEGEN.DLL : 8.1.1.85 369012 Bytes 27.01.2010 14:56:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 13.01.2010 14:38:36
AECORE.DLL : 8.1.10.0 184695 Bytes 27.01.2010 14:56:14
AEBB.DLL : 8.1.0.3 53618 Bytes 13.01.2010 14:38:36
AVWINLL.DLL : 9.0.0.3 18177 Bytes 13.01.2010 14:38:44
AVPREF.DLL : 9.0.3.0 44289 Bytes 13.01.2010 14:38:43
AVREP.DLL : 8.0.0.3 155905 Bytes 13.01.2010 14:39:00
AVREG.DLL : 9.0.0.0 36609 Bytes 13.01.2010 14:38:43
AVARKT.DLL : 9.0.0.3 292609 Bytes 13.01.2010 14:38:40
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 13.01.2010 14:38:41
SQLITE3.DLL : 3.6.1.0 326401 Bytes 13.01.2010 14:38:54
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 13.01.2010 14:38:54
NETNT.DLL : 9.0.0.0 11521 Bytes 13.01.2010 14:38:49
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 13.01.2010 14:38:00
RCTEXT.DLL : 9.0.74.0 90881 Bytes 13.01.2010 14:38:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: g:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 28. Januar 2010 21:11

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '28049' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinSCP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DefragService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Z Cinema.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Spiele & Programme>
Beginne mit der Suche in 'D:\' <Unterlagen / Server / HP>
Beginne mit der Suche in 'G:\'
G:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
G:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 28. Januar 2010 21:36
Benötigte Zeit: 24:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8734 Verzeichnisse wurden überprüft
341141 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
341139 Dateien ohne Befall
2093 Archive wurden durchsucht
2 Warnungen
1 Hinweise
28049 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Seitenanfang Seitenende
28.01.2010, 22:38
Moderator

Beiträge: 5694
#21 Sieht doch gut aus ;)

Mach bitte noch folgende Onlinescans: Bitdefender, ESET
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html

Bestehen noch Probleme oder Meldungen?
Seitenanfang Seitenende
29.01.2010, 21:50
Member

Themenstarter

Beiträge: 15
#22

Zitat

BitDefender Online Scanner







Bericht erstellt am: Fri, Jan 29, 2010 - 21:09:37









Zu prüfender Pfad: C:\;D:\;E:\;F:\;G:\;H:\;















Statistik

Zeit


00:12:36

Dateien


70927

Ordner


8807

Boot-Sektoren


0

Archive


1070

Komprimierte Dateien


7084







Ergebnisse

Erkannte Viren


0

Infizierte Dateien


0

verdächtige Dateien


0

Warnungen


0

Desinfiziert


0

Gelöscht


0







Engine-Info

Virensignaturen


4940359

Engine info


AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)

Prüf-Plugins


17

Archiv-Plugins


44

Extraktions-Plugins


8

E-Mail-Plugins


6

System-Plugins


4







Prüfeinstellungen

Primäre Aktion


Desinfizieren

Sekundäre Aktion


Lschen

Heuristik


Ja

Warnungen aktivieren


Ja

Zu prüfende Erweiterungen


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Auszuschließende Erweiterungen




E-Mails prüfen


Ja

Archive prüfen


Ja

Komprimierte Dateien prüfen


Ja

Dateien prüfen


Ja

Boot-Sektoren prüfen


Ja


Seitenanfang Seitenende
29.01.2010, 23:02
Moderator

Beiträge: 5694
#23 Das wars. Wie gesagt. Poste hier unter Computer Technik Forum einen neuen Beitrag mit dem PIEP Problem ;)
http://board.protecus.de/f5.htm


Schritt 1

Tool-Bereinigung mit OTM


Wir werden nun die CleanUp!-Funktion von OTM nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
• Bitte lade Dir (falls noch nicht vorhanden) OTM von OldTimer herunter.
Speichere es auf Deinem Desktop.
• Doppelklick auf OTM.exe um das Programm auszuführen.
Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
• Klicke auf den Button "CleanUp!"
• OTM fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTM und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Schritt 2

Nachsorge

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.CCleaner.de"]CCleaner[/url], (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.


Spenden:


Da häufig die Frage nach einer Spendenmöglichkeit auftaucht, hier ein kleiner Hinweis dazu: Wenn Dir unser Support gefallen hat und Du dazu beitragen möchtest, dass dieser kostenlose Service aufrecht erhalten wird, kannst Du das mit einer freiwilligen kleinen Spende an Protecus tun. Entscheidest Du Dich für einen Zustupf an meine Wenigkeit dann geht dies über dieses Pay-Pal Konto.


NOCH PROBLEME??
Seitenanfang Seitenende
29.01.2010, 23:09
Member

Themenstarter

Beiträge: 15
#24

Zitat

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=02a1f36fd92a9945834ec8b63f3e2fc4
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-29 10:08:08
# local_time=2010-01-29 11:08:08 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 944361 944361 0 0
# compatibility_mode=1792 16777191 100 0 1408624 1408624 0 0
# compatibility_mode=8192 67108863 100 0 3686 3686 0 0
# scanned=81717
# found=0
# cleaned=0
# scan_time=4281
Seitenanfang Seitenende
29.01.2010, 23:11
Member

Themenstarter

Beiträge: 15
#25 ja das der hinweis ton noch immer da is ;);) Aber der support war super hab durch euch (dich) viel malware auf meinem pc gefunden :p
Seitenanfang Seitenende
29.01.2010, 23:16
Moderator

Beiträge: 5694
#26 ;) Das war das Ziel. Wie gesagt, dass Piepproblem kann viele Ursachen haben. In vielen Foren heisst es.. einfach ausschalten.. aber die Ursache wird nicht abgeklärt. Frag mal hier im TechForum nach.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: