Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   worm.win32.netsky bekomm ihn nicht weg (https://www.trojaner-board.de/50448-worm-win32-netsky-bekomm-ihn-weg.html)

teagesea 15.03.2008 15:33
so das ist jetzt der antivir report.

Code:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 15. März 2008  14:36

Es wird nach 1147670 Virenstämmen gesucht.

Lizenznehmer:    Avira AntiVir PersonalEdition Classic
Seriennummer:    0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:  (Service Pack 2)  [5.1.2600]
Benutzername:    SYSTEM
Computername:    DON_CORLEONE

Versionsinformationen:
BUILD.DAT    : 270          15603 Bytes  19.09.2007 13:29:00
AVSCAN.EXE  : 7.0.6.1      290856 Bytes  23.08.2007 13:16:24
AVSCAN.DLL  : 7.0.6.0      57384 Bytes  14.08.2007 15:48:28
LUKE.DLL    : 7.0.5.3      147496 Bytes  14.08.2007 15:32:43
LUKERES.DLL  : 7.0.6.0      10792 Bytes  14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2    5447168 Bytes  07.03.2008 21:15:31
ANTIVIR2.VDF : 7.0.3.3        2048 Bytes  07.03.2008 21:15:31
ANTIVIR3.VDF : 7.0.3.31    158208 Bytes  14.03.2008 21:13:14
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  12.03.2008 21:15:31
AVWINLL.DLL  : 1.0.0.7      14376 Bytes  26.02.2007 10:36:23
AVPREF.DLL  : 7.0.2.2      25640 Bytes  18.07.2007 07:16:50
AVREP.DLL    : 7.0.0.1      155688 Bytes  16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  12.03.2008 21:15:31
AVREG.DLL    : 7.0.1.6      30760 Bytes  18.07.2007 07:17:02
AVARKT.DLL  : 1.0.0.20    278568 Bytes  28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18.07.2007 07:10:14
NETNT.DLL    : 7.0.0.0        7720 Bytes  08.03.2007 11:09:03
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07.08.2007 12:37:51
RCTEXT.DLL  : 7.0.62.0      90152 Bytes  21.08.2007 12:50:28
SQLITE3.DLL  : 3.3.17.1    339968 Bytes  23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 15. März 2008  14:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'script-fu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gimp-2.4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDetctu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clclean.0001' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTCMSu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nvcsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Njeeves.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'symlcsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NicConfigSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McTskshd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mcdetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CreativeLicensing.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Zanda.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'elogsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKEEPER.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]  Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [HINWEIS]  Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '21' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP457\A0081573.exe
      [FUND]      Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.62
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bdb8b.qua' verschoben!
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP459\A0081915.exe
      [FUND]      Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.62
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bdb9e.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vaxscsi.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Sichern>


Ende des Suchlaufs: Samstag, 15. März 2008  15:31
Benötigte Zeit: 54:40 min

Der Suchlauf wurde vollständig durchgeführt.

  8242 Verzeichnisse wurden überprüft
 236161 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      5 Dateien konnten nicht durchsucht werden
 236159 Dateien ohne Befall
  4774 Archive wurden durchsucht
      5 Warnungen
    13 Hinweise

Lucky 15.03.2008 19:23
Zitat:
Zitat von Sabina (Beitrag 328003)
was für einen Netsky ?? Hier gibt es keinen Netsky, sondern Faketools mit viel Phantasie :kloppen:
Der Netsky der im Titel des Threads erwähnt wird.

Sabina 15.03.2008 21:33
Hallo teagesea

Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Systemwiederherstellung für Windows XP - Vista

dann wieder aktivieren :)

Alles Gute für Compi + dich...bis zum nächsten Mal

teagesea 16.03.2008 13:04
hallo sabina, danke dir vielmals für deine hilfe:D


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:10 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131