![]() |
|
Log-Analyse und Auswertung: TR/Kazy.174941Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() TR/Kazy.174941 Guten Morgen, beim letzten virenscan wurden einige Viren gefunden. Nachdem ich es mit den Avira bordeigenen Mitteln versucht habe und diese nicht funktionieren stehe ich vor einem Problem. Ich habe das Betriebssystem Windows XP 32-Bit installiert. Vielen Dank für eure Hilfe schon im Voraus! ![]() Anbei das Logfile Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 19. Mai 2013 14:16 Es wird nach 4648283 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Versionsinformationen: BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 08:13:56 AVSCAN.DLL : 12.3.0.15 66256 Bytes 18.07.2012 16:04:38 LUKE.DLL : 12.3.0.15 68304 Bytes 18.07.2012 16:04:31 AVSCPLR.DLL : 12.3.0.27 97064 Bytes 18.07.2012 16:04:24 AVREG.DLL : 12.3.0.33 232232 Bytes 18.07.2012 16:04:23 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:56:31 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 06:20:14 VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 06:20:14 VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 06:20:14 VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 06:20:14 VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 06:20:14 VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 06:20:14 VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 06:20:15 VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 06:20:15 VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 06:20:15 VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 06:20:15 VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 06:20:15 VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 06:20:15 VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 06:20:15 VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 06:20:15 VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 20:30:10 VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 20:30:16 VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 20:30:25 VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 20:30:32 VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 20:30:39 VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 20:30:45 VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 20:30:50 VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 20:31:00 VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 20:31:04 VBASE024.VDF : 7.11.78.147 167936 Bytes 15.05.2013 20:31:11 VBASE025.VDF : 7.11.78.207 147456 Bytes 16.05.2013 21:06:22 VBASE026.VDF : 7.11.79.17 198656 Bytes 17.05.2013 11:46:37 VBASE027.VDF : 7.11.79.18 2048 Bytes 17.05.2013 11:46:37 VBASE028.VDF : 7.11.79.19 2048 Bytes 17.05.2013 11:46:37 VBASE029.VDF : 7.11.79.20 2048 Bytes 17.05.2013 11:46:37 VBASE030.VDF : 7.11.79.21 2048 Bytes 17.05.2013 11:46:37 VBASE031.VDF : 7.11.79.68 147968 Bytes 19.05.2013 11:46:39 Engineversion : 8.2.12.44 AEVDF.DLL : 8.1.2.10 102772 Bytes 03.09.2012 17:37:02 AESCRIPT.DLL : 8.1.4.116 487805 Bytes 16.05.2013 21:07:11 AESCN.DLL : 8.1.10.4 131446 Bytes 13.04.2013 12:58:17 AESBX.DLL : 8.2.5.12 606578 Bytes 18.07.2012 16:04:20 AERDL.DLL : 8.2.0.88 643444 Bytes 20.01.2013 22:14:02 AEPACK.DLL : 8.3.2.12 754040 Bytes 15.05.2013 20:33:19 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09.03.2013 23:27:28 AEHEUR.DLL : 8.1.4.368 5943673 Bytes 16.05.2013 21:07:08 AEHELP.DLL : 8.1.25.10 258425 Bytes 15.05.2013 20:31:37 AEGEN.DLL : 8.1.7.4 442741 Bytes 15.05.2013 20:31:33 AEEXP.DLL : 8.4.0.30 201078 Bytes 16.05.2013 21:07:13 AEEMU.DLL : 8.1.3.2 393587 Bytes 03.09.2012 17:36:56 AECORE.DLL : 8.1.31.2 201080 Bytes 22.02.2013 17:50:54 AEBB.DLL : 8.1.1.4 53619 Bytes 15.11.2012 08:13:19 AVWINLL.DLL : 12.3.0.15 27344 Bytes 18.07.2012 16:04:25 AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 08:13:54 AVREP.DLL : 12.3.0.15 179208 Bytes 18.07.2012 16:04:23 AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 08:13:51 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18.07.2012 16:04:22 SQLITE3.DLL : 3.7.0.1 398288 Bytes 18.07.2012 16:04:34 AVSMTP.DLL : 12.3.0.32 63480 Bytes 18.07.2012 16:04:24 NETNT.DLL : 12.3.0.15 17104 Bytes 18.07.2012 16:04:31 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 18.07.2012 16:04:41 RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 08:12:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 19. Mai 2013 14:16 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mixeryo.exe [FUND] Ist das Trojanische Pferd TR/Kazy.174941 Die Registry wurde durchsucht ( '614' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mixeryo.exe [FUND] Ist das Trojanische Pferd TR/Kazy.174941 C:\System Volume Information\_restore{E317B0A7-CBB8-47F6-A2F4-6E9DB7A23BBB}\RP119\A0015037.exe [FUND] Ist das Trojanische Pferd TR/Kazy.174941 Beginne mit der Desinfektion: C:\System Volume Information\_restore{E317B0A7-CBB8-47F6-A2F4-6E9DB7A23BBB}\RP119\A0015037.exe [FUND] Ist das Trojanische Pferd TR/Kazy.174941 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528cc6cf.qua' verschoben! Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1229272821-813497703-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mixeryo> wurde erfolgreich repariert. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mixeryo.exe [FUND] Ist das Trojanische Pferd TR/Kazy.174941 [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1229272821-813497703-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mixeryo> wurde erfolgreich repariert. Ende des Suchlaufs: Mittwoch, 22. Mai 2013 08:16 Benötigte Zeit: 1:08:16 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 6695 Verzeichnisse wurden überprüft 155338 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 155335 Dateien ohne Befall 3896 Archive wurden durchsucht 0 Warnungen 2 Hinweise 268464 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
Themen zu TR/Kazy.174941 |
.dll, avg, avira, besitzer, csrss.exe, desktop, dllhost.exe, einstellungen, explorer.exe, free, lsass.exe, microsoft, modul, namen, programm, programme, prozesse, registry, scan, services.exe, software, svchost.exe, system volume information, windows, windows xp, winlogon.exe |