BDS/Backdoor.175616

schlork

Hallo zusammen,

seit einigen Tagen meldet AntiVir zwei Dateien, die vom Backdoorprogramm BDS/BackDoor.175616 infiziert sind. Durch Google-Suche bin ich leider nicht schlauer geworden, außer dass ich an einigen Stellen gefunden habe, dass mit Backdoor-Programmen nicht zu spassen ist und neu zu installieren sei. Nun, bevor ich das machen, würde ich mich über jeden Rat freuen. Die Dateien sind in Antivir momentan in Quarantäne.

Unten das Log des Antivir-Scans. Falls weitere Logs benötigt werden, bitte kurz posten.

Danke schon vorab für eure Hilfe
Gernot



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Wednesday, July 08, 2009 20:00

Es wird nach 1475195 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Standard
Computername: TOSHIBA

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 16:49:40
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 17:28:34
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 17:28:34
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 17:28:34
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:18:25
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 07:02:43
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02.07.2009 19:44:27
ANTIVIR3.VDF : 7.1.4.197 430592 Bytes 07.07.2009 17:56:41
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 06:50:11
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03.07.2009 19:44:35
AESCN.DLL : 8.1.2.3 127347 Bytes 18.05.2009 15:44:44
AERDL.DLL : 8.1.2.2 438642 Bytes 03.07.2009 19:44:34
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 18:57:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 18:16:59
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27.06.2009 07:02:56
AEHELP.DLL : 8.1.3.6 205174 Bytes 12.06.2009 21:23:05
AEGEN.DLL : 8.1.1.48 348532 Bytes 03.07.2009 19:44:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 17:33:44
AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 18:57:49
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 17:33:43
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 17:28:34
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 17:28:34
AVREP.DLL : 8.0.0.3 155688 Bytes 22.04.2009 17:20:50
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 17:28:34
AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 10:01:41
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 17:28:34
SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 10:01:42
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 17:28:34
NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 10:01:42
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 17:28:30
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 17:28:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Wednesday, July 08, 2009 20:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCtrlIOHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZoomingHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SymWSC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssonsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '59' Prozesse mit '59' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '75' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BackDoor.175616
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acde6c2.qua' verschoben!
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP447\A0090491.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BackDoor.175616
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a84e7b1.qua' verschoben!


Ende des Suchlaufs: Wednesday, July 08, 2009 20:50
Benötigte Zeit: 50:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8578 Verzeichnisse wurden überprüft
296598 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
296595 Dateien ohne Befall
6930 Archive wurden durchsucht
1 Warnungen
2 Hinweise