| |
| |||||||
Log-Analyse und Auswertung: Trojaner kazy.mekml.1 seit 20.04.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.04.2011, 10:40
| #1 |
 |  Trojaner kazy.mekml.1 seit 20.04. Guten Morgen, Antivir konnte den Trojaner identifizieren, aber in Quarantäne stecken brachte leider nicht den erwünschten Erfolg. Seitdem schwarzer Bildschirm, die Daten waren versteckt (konnte diese bereits sichtbar machen) und zeitweise hatte ich die Meldung des, ich glaube der Name war, Windows Cleaners? Dummerweise habe ich mehr schlecht als recht versucht, das Problem selber in die Hand zu nehmen. Mit dem Free Registry Cleaner bin ich drüber, dann verschwand dieses Windows Cleaners Programm. Ich habe Malwarebytes heruntergeladen. Beim Quick-Scan wird nichts mehr gefunden, beim vollständigen Suchlauf stürzt Malwarebytes nach unterschiedlicher Zeit immer ab. Leider bin ich alles andere als begabt in Sachen Pc und ich hoffe, dass ich gut mithelfen kann, das Problem zu lösen. OTL habe ich bereits runtergeladen, soll ich die beiden Dateien nur mit Rechtsklick kopieren und hier mit einfügen? Liebe Grüße und Vielen Dank. |
|
22.04.2011, 13:55
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner kazy.mekml.1 seit 20.04. Poste alle Logs von AntiVir und Malwarebytes
__________________
__________________ |
|
22.04.2011, 14:29
| #3 |
| | Trojaner kazy.mekml.1 seit 20.04. Hallo Cosinus,
__________________vielen Dank für deine Antwort. Hier die Logs. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6417
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
22.04.2011 13:53:55
mbam-log-2011-04-22 (13-53-55).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 145709
Laufzeit: 4 Minute(n), 33 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 20. April 2011 07:41
Es wird nach 2576430 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SENEAL
Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 22:05:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 22:05:20
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:43:10
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:10:50
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:49:39
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:49:41
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:49:41
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:49:43
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:49:46
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:49:46
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:49:46
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:49:46
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:49:46
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:49:46
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 19:16:49
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:32:23
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 18:32:31
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:08:45
VBASE017.VDF : 7.11.6.151 2048 Bytes 18.04.2011 05:08:45
VBASE018.VDF : 7.11.6.152 2048 Bytes 18.04.2011 05:08:45
VBASE019.VDF : 7.11.6.153 2048 Bytes 18.04.2011 05:08:46
VBASE020.VDF : 7.11.6.154 2048 Bytes 18.04.2011 05:08:46
VBASE021.VDF : 7.11.6.155 2048 Bytes 18.04.2011 05:08:46
VBASE022.VDF : 7.11.6.156 2048 Bytes 18.04.2011 05:08:46
VBASE023.VDF : 7.11.6.157 2048 Bytes 18.04.2011 05:08:46
VBASE024.VDF : 7.11.6.158 2048 Bytes 18.04.2011 05:08:46
VBASE025.VDF : 7.11.6.159 2048 Bytes 18.04.2011 05:08:46
VBASE026.VDF : 7.11.6.160 2048 Bytes 18.04.2011 05:08:46
VBASE027.VDF : 7.11.6.161 2048 Bytes 18.04.2011 05:08:46
VBASE028.VDF : 7.11.6.162 2048 Bytes 18.04.2011 05:08:47
VBASE029.VDF : 7.11.6.163 2048 Bytes 18.04.2011 05:08:47
VBASE030.VDF : 7.11.6.164 2048 Bytes 18.04.2011 05:08:47
VBASE031.VDF : 7.11.6.176 65024 Bytes 19.04.2011 05:08:47
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 09:45:26
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 07:14:30
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 17:42:12
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 17:42:38
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 18:48:33
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 16:58:26
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 07:14:24
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 14.04.2011 18:33:50
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 15:39:16
AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 07:14:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 17:40:38
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 16:55:36
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 19:31:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 17:16:21
AVREP.DLL : 10.0.0.9 174120 Bytes 04.03.2011 18:50:17
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 22:05:20
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,
Beginn des Suchlaufs: Mittwoch, 20. April 2011 07:41
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '120946' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '34' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <SYSTEM>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Wolfi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QKWG1L47\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Wolfi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XRW2BWTL\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Wolfi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9JFYVSUK\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Wolfi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\14944fbf-1be96e09
[0] Archivtyp: ZIP
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.3
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I.3
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Desinfektion:
C:\Users\Wolfi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\14944fbf-1be96e09
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de78992.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 20. April 2011 09:21
Benötigte Zeit: 1:18:24 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
35472 Verzeichnisse wurden überprüft
387419 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
387414 Dateien ohne Befall
1929 Archive wurden durchsucht
9 Warnungen
3 Hinweise
120946 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Bei diesem 2. von Antivir wurde dann nichts mehr gefunden, aber die Probleme bestehen ja immer noch. Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 20. April 2011 09:46
Es wird nach 2576430 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SENEAL
Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 22:05:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 22:05:20
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:43:10
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:10:50
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:49:39
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:49:41
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:49:41
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:49:43
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:49:46
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:49:46
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:49:46
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:49:46
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:49:46
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:49:46
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 19:16:49
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:32:23
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 18:32:31
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 05:08:45
VBASE017.VDF : 7.11.6.151 2048 Bytes 18.04.2011 05:08:45
VBASE018.VDF : 7.11.6.152 2048 Bytes 18.04.2011 05:08:45
VBASE019.VDF : 7.11.6.153 2048 Bytes 18.04.2011 05:08:46
VBASE020.VDF : 7.11.6.154 2048 Bytes 18.04.2011 05:08:46
VBASE021.VDF : 7.11.6.155 2048 Bytes 18.04.2011 05:08:46
VBASE022.VDF : 7.11.6.156 2048 Bytes 18.04.2011 05:08:46
VBASE023.VDF : 7.11.6.157 2048 Bytes 18.04.2011 05:08:46
VBASE024.VDF : 7.11.6.158 2048 Bytes 18.04.2011 05:08:46
VBASE025.VDF : 7.11.6.159 2048 Bytes 18.04.2011 05:08:46
VBASE026.VDF : 7.11.6.160 2048 Bytes 18.04.2011 05:08:46
VBASE027.VDF : 7.11.6.161 2048 Bytes 18.04.2011 05:08:46
VBASE028.VDF : 7.11.6.162 2048 Bytes 18.04.2011 05:08:47
VBASE029.VDF : 7.11.6.163 2048 Bytes 18.04.2011 05:08:47
VBASE030.VDF : 7.11.6.164 2048 Bytes 18.04.2011 05:08:47
VBASE031.VDF : 7.11.6.176 65024 Bytes 19.04.2011 05:08:47
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 09:45:26
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 07:14:30
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 17:42:12
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 17:42:38
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 18:48:33
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 16:58:26
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 07:14:24
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 14.04.2011 18:33:50
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 15:39:16
AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 07:14:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 17:40:38
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 16:55:36
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 19:31:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 17:16:21
AVREP.DLL : 10.0.0.9 174120 Bytes 04.03.2011 18:50:17
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 22:05:20
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,
Beginn des Suchlaufs: Mittwoch, 20. April 2011 09:46
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '120960' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '42262280.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '34' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <SYSTEM>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Wolfi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QKWG1L47\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Wolfi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XRW2BWTL\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Wolfi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9JFYVSUK\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <DATA>
Ende des Suchlaufs: Mittwoch, 20. April 2011 10:41
Benötigte Zeit: 54:47 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
35478 Verzeichnisse wurden überprüft
387489 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
387486 Dateien ohne Befall
1928 Archive wurden durchsucht
9 Warnungen
2 Hinweise
120960 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Liebe Grüße und Danke. -edit- Nachdem ich den Pc erneut hochgefahren habe, sind meine Daten jetzt wieder verschwunden. Kein großer Beinbruch, aber ärgerlich. Geändert von purpurwölfin (22.04.2011 um 14:52 Uhr) Grund: sichtbar gemachte daten wieder verschwunden. |
|
23.04.2011, 13:42
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner kazy.mekml.1 seit 20.04. Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Trojaner kazy.mekml.1 seit 20.04. |
| bildschirm, dateien, daten, einfügen, free, guten, ide, kopieren, malwarebytes, meldung, morgen, nichts, problem, quarantäne, recht, rechtsklick, registry, registry cleaner, sache, sachen, schwarzer bildschirm, sichtbar, stürzt, trojaner, versucht, windows |
Linear-Darstellung
