Netsky.AP, Netsky C im Überfluss

Paule86

Das Ergebnis von ANtiVir...
Trojaner wurden gefunden, komischerweise aber nicht an den Orten an denen ich sie eigentlich vermutet hatte... Was die Würmer Netsky.AP und Netsky.C, betrifft gibt es keine Hinweise auf Funde. Lediglich Norton Anti Virus findet seit gestern Würmer vom Typ Netsky.P

Hier das Ergebnis meines AntiVir Suchlaufs:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 19. Februar 2007 19:00

Es wird nach 674989 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Janosch
Computername: A-TEAM

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 17.01.2007 19:27:50
AVSCAN.DLL : 7.0.3.0 35880 Bytes 23.12.2006 17:32:36
LUKE.DLL : 7.0.3.2 143400 Bytes 23.12.2006 17:32:42
LUKERES.DLL : 7.0.2.0 9256 Bytes 23.12.2006 17:32:43
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 14:36:41
ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 12.01.2007 19:27:50
ANTIVIR2.VDF : 6.37.1.85 598016 Bytes 14.02.2007 16:44:39
ANTIVIR3.VDF : 6.37.1.116 54784 Bytes 19.02.2007 17:45:53
AVEWIN32.DLL : 7.3.1.37 2306560 Bytes 15.02.2007 16:44:39
AVPREF.DLL : 7.0.2.0 23592 Bytes 23.12.2006 17:32:34
AVREP.DLL : 6.37.1.100 1142824 Bytes 16.02.2007 16:44:02
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 07.05.2006 14:52:18
AVPACK32.DLL : 7.2.0.5 368680 Bytes 28.10.2006 14:46:30
AVREG.DLL : 7.0.1.2 30760 Bytes 17.01.2007 19:27:49
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:47
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 23.12.2006 17:31:50
RCTEXT.DLL : 7.0.12.0 77864 Bytes 23.12.2006 17:31:51

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Montag, 19. Februar 2007 19:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'WkCalRem.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'BearShare.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCAPP.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ZoomingHook.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TPTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'EzButton.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CeEKey.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CePMTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'agrsmmsg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'PadExe.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'symwsc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SAVSCAN.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'NAVAPSVC.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'MSCamSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CeEPwrSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCPROXY.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '58' Prozesse mit '58' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 38 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\BearShare\Installer\BSInstallDE_DE5.2.5.5.exe
[FUND] Enthält Signatur des Droppers DR/180Solutions.AO.16
[INFO] Eine Sicherungskopie wurde unter dem Namen 4622f583.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP17.av$
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.aaq
[INFO] Eine Sicherungskopie wurde unter dem Namen 460b0165.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP18.av$
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.aaq
[INFO] Eine Sicherungskopie wurde unter dem Namen 460b0166.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP54.av$
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.aaq
[INFO] Eine Sicherungskopie wurde unter dem Namen 460f016b.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP56.av$
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.aaq
[INFO] Eine Sicherungskopie wurde unter dem Namen 478ea518.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP69.av$
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.aaq
[INFO] Eine Sicherungskopie wurde unter dem Namen 4610016d.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming\AP89.av$
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.aaq
[INFO] Eine Sicherungskopie wurde unter dem Namen 46120170.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd1181.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <SWORDFISH>


Ende des Suchlaufs: Montag, 19. Februar 2007 21:33
Benötigte Zeit: 2:32:46 min

Der Suchlauf wurde vollständig durchgeführt.

4484 Verzeichnisse wurden überprüft
192599 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
7 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
192592 Dateien ohne Befall
6480 Archive wurden durchsucht
3 Warnungen
1 Hinweise