| |
| |||||||
Log-Analyse und Auswertung: TR/Kazy.174941Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.05.2013, 07:33
| #1 |
 |  TR/Kazy.174941 Guten Morgen, beim letzten virenscan wurden einige Viren gefunden. Nachdem ich es mit den Avira bordeigenen Mitteln versucht habe und diese nicht funktionieren stehe ich vor einem Problem. Ich habe das Betriebssystem Windows XP 32-Bit installiert. Vielen Dank für eure Hilfe schon im Voraus!  Anbei das Logfile Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 19. Mai 2013 14:16
Es wird nach 4648283 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 08:13:56
AVSCAN.DLL : 12.3.0.15 66256 Bytes 18.07.2012 16:04:38
LUKE.DLL : 12.3.0.15 68304 Bytes 18.07.2012 16:04:31
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 18.07.2012 16:04:24
AVREG.DLL : 12.3.0.33 232232 Bytes 18.07.2012 16:04:23
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:56:31
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 06:20:14
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 06:20:14
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 06:20:14
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 06:20:14
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 06:20:14
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 06:20:14
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 06:20:15
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 06:20:15
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 06:20:15
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 06:20:15
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 06:20:15
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 06:20:15
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 06:20:15
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 06:20:15
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 20:30:10
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 20:30:16
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 20:30:25
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 20:30:32
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 20:30:39
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 20:30:45
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 20:30:50
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 20:31:00
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 20:31:04
VBASE024.VDF : 7.11.78.147 167936 Bytes 15.05.2013 20:31:11
VBASE025.VDF : 7.11.78.207 147456 Bytes 16.05.2013 21:06:22
VBASE026.VDF : 7.11.79.17 198656 Bytes 17.05.2013 11:46:37
VBASE027.VDF : 7.11.79.18 2048 Bytes 17.05.2013 11:46:37
VBASE028.VDF : 7.11.79.19 2048 Bytes 17.05.2013 11:46:37
VBASE029.VDF : 7.11.79.20 2048 Bytes 17.05.2013 11:46:37
VBASE030.VDF : 7.11.79.21 2048 Bytes 17.05.2013 11:46:37
VBASE031.VDF : 7.11.79.68 147968 Bytes 19.05.2013 11:46:39
Engineversion : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 03.09.2012 17:37:02
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 16.05.2013 21:07:11
AESCN.DLL : 8.1.10.4 131446 Bytes 13.04.2013 12:58:17
AESBX.DLL : 8.2.5.12 606578 Bytes 18.07.2012 16:04:20
AERDL.DLL : 8.2.0.88 643444 Bytes 20.01.2013 22:14:02
AEPACK.DLL : 8.3.2.12 754040 Bytes 15.05.2013 20:33:19
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09.03.2013 23:27:28
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 16.05.2013 21:07:08
AEHELP.DLL : 8.1.25.10 258425 Bytes 15.05.2013 20:31:37
AEGEN.DLL : 8.1.7.4 442741 Bytes 15.05.2013 20:31:33
AEEXP.DLL : 8.4.0.30 201078 Bytes 16.05.2013 21:07:13
AEEMU.DLL : 8.1.3.2 393587 Bytes 03.09.2012 17:36:56
AECORE.DLL : 8.1.31.2 201080 Bytes 22.02.2013 17:50:54
AEBB.DLL : 8.1.1.4 53619 Bytes 15.11.2012 08:13:19
AVWINLL.DLL : 12.3.0.15 27344 Bytes 18.07.2012 16:04:25
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 08:13:54
AVREP.DLL : 12.3.0.15 179208 Bytes 18.07.2012 16:04:23
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 08:13:51
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18.07.2012 16:04:22
SQLITE3.DLL : 3.7.0.1 398288 Bytes 18.07.2012 16:04:34
AVSMTP.DLL : 12.3.0.32 63480 Bytes 18.07.2012 16:04:24
NETNT.DLL : 12.3.0.15 17104 Bytes 18.07.2012 16:04:31
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 18.07.2012 16:04:41
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 08:12:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 19. Mai 2013 14:16
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mixeryo.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.174941
Die Registry wurde durchsucht ( '614' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mixeryo.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.174941
C:\System Volume Information\_restore{E317B0A7-CBB8-47F6-A2F4-6E9DB7A23BBB}\RP119\A0015037.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.174941
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E317B0A7-CBB8-47F6-A2F4-6E9DB7A23BBB}\RP119\A0015037.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.174941
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528cc6cf.qua' verschoben!
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1229272821-813497703-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mixeryo> wurde erfolgreich repariert.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mixeryo.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.174941
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1229272821-813497703-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mixeryo> wurde erfolgreich repariert.
Ende des Suchlaufs: Mittwoch, 22. Mai 2013 08:16
Benötigte Zeit: 1:08:16 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
6695 Verzeichnisse wurden überprüft
155338 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
155335 Dateien ohne Befall
3896 Archive wurden durchsucht
0 Warnungen
2 Hinweise
268464 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
| Themen zu TR/Kazy.174941 |
| .dll, avg, avira, besitzer, csrss.exe, desktop, dllhost.exe, einstellungen, explorer.exe, free, lsass.exe, microsoft, modul, namen, programm, programme, prozesse, registry, scan, services.exe, software, svchost.exe, system volume information, windows, windows xp, winlogon.exe |
Baum-Darstellung