| |
| |||||||
Log-Analyse und Auswertung: TR/Cyrpt.FKM.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.12.2008, 13:07
| #1 |
| |  TR/Cyrpt.FKM.Gen Hallo, Antivir hat nach einem kompletten Virenscan ca 22 Funde und 10 Warnungen registriert. Ich erhalte mehrere Male (mehr als 13mal) hintereinander z.B folgende Meldung: C:\\WINDOWS\system32\dijanumo.dll Ist das trojanische Pferd TR/Agent.asdn Mein Rechner ist extrem langsam, vor allem beim Starten vom IE. Betriebssystem ist Windows XP. Ich danke euch jetzt schon für Eure Hilfe. Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 5. Dezember 2008 11:52 Es wird nach 1075162 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: YO*****6 Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 09:34:48 AVSCAN.DLL : 8.1.4.0 48897 Bytes 27.07.2008 20:34:54 LUKE.DLL : 8.1.4.5 164097 Bytes 27.07.2008 20:34:55 LUKERES.DLL : 8.1.4.0 12545 Bytes 27.07.2008 20:34:55 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:57:16 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 20:01:23 ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30.11.2008 13:22:31 ANTIVIR3.VDF : 7.1.0.193 216576 Bytes 05.12.2008 10:45:33 Engineversion : 8.2.0.41 AEVDF.DLL : 8.1.0.6 102772 Bytes 16.10.2008 13:20:12 AESCRIPT.DLL : 8.1.1.17 336251 Bytes 05.12.2008 10:45:35 AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 18:03:50 AERDL.DLL : 8.1.1.3 438645 Bytes 07.11.2008 14:46:43 AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 20:01:24 AEOFFICE.DLL : 8.1.0.31 196987 Bytes 05.12.2008 10:45:34 AEHEUR.DLL : 8.1.0.74 1519990 Bytes 05.12.2008 10:45:33 AEHELP.DLL : 8.1.2.0 119159 Bytes 18.11.2008 20:11:28 AEGEN.DLL : 8.1.1.6 323955 Bytes 30.11.2008 13:23:29 AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 13:20:08 AECORE.DLL : 8.1.5.2 172405 Bytes 30.11.2008 13:23:25 AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 13:20:07 AVWINLL.DLL : 1.0.0.12 15105 Bytes 27.07.2008 20:34:54 AVPREF.DLL : 8.0.2.0 38657 Bytes 27.07.2008 20:34:54 AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 09:21:34 AVREG.DLL : 8.0.0.1 33537 Bytes 27.07.2008 20:34:54 AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 20:28:47 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 27.07.2008 20:34:54 SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 20:28:49 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 27.07.2008 20:34:56 NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 20:28:48 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 27.07.2008 20:34:50 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.07.2008 20:34:50 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Freitag, 5. Dezember 2008 11:52 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'guardgui.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '48' Prozesse mit '48' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '64' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\ARK7.tmp [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\ARK8.tmp [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b04cb16.qua' verschoben! C:\ARKE.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.FKM.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b04cb0b.qua' verschoben! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005350.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f55.qua' verschoben! C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005351.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f57.qua' verschoben! C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005352.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f59.qua' verschoben! C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005415.dll [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f5d.qua' verschoben! C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005416.dll [FUND] Ist das Trojanische Pferd TR/Agent.asdn [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f62.qua' verschoben! C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005417.dll [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f64.qua' verschoben! C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005418.dll [FUND] Ist das Trojanische Pferd TR/Crypt.FKM.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49691147.qua' verschoben! C:\WINDOWS\system32\dijanumo.dll [FUND] Ist das Trojanische Pferd TR/Agent.asdn [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49a316cb.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\garetuso.dll [FUND] Ist das Trojanische Pferd TR/Crypt.FKM.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49ab16e3.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\hulifeki.dll [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49a516f9.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\jatipife.dll [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49ad16e8.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\jobagiyu.dll.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 499b16f7.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\jukabama.dll [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49a416fd.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\miwajiho.dll [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49b016f5.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\nafazoye.dll.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 499f16f4.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\nawodogi.dll [FUND] Ist das Trojanische Pferd TR/Crypt.FKM.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4875e436.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\sijorera.dll [FUND] Ist das Trojanische Pferd TR/PSW.OnlineGames.tvrv [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49a31707.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\sinehotu.dll.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49a71707.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\zebekeli.dll [FUND] Ist das Trojanische Pferd TR/Agent.asdn [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 499b1712.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Freitag, 5. Dezember 2008 12:57 Benötigte Zeit: 1:05:18 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 7289 Verzeichnisse wurden überprüft 466754 Dateien wurden geprüft 22 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 13 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 21 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 466731 Dateien ohne Befall 4074 Archive wurden durchsucht 10 Warnungen 22 Hinweise HiJackThis poste ich euch extra. Danke für Eure Hilfe! |
| Themen zu TR/Cyrpt.FKM.Gen |
| 0 bytes, avg, avgnt.exe, beim starten, dateien, explorer.exe, extrem langsam, gelöscht, google, jusched.exe, langsam, logon.exe, lsass.exe, mehrere, modul, namen, nmbgmonitor.exe, nmindexstoresvr.exe, nt.dll, opera.exe, programme, prozesse, registry, rundll, scan, services.exe, starten, suchlauf, svchost.exe, system, system volume information, tr/crypt.xpack.ge, verweise, virus, virus gefunden, windows, winlogon.exe |
Baum-Darstellung