![]() |
|
Log-Analyse und Auswertung: TR/Kazy.mekml.1 auf dem LaptopWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() TR/Kazy.mekml.1 auf dem Laptop Hallo, Habe folgendes Problem: Zwei Trojaner endeckt zum einen TR/kazy.mal.1, TR/trash.gen, Daraufhin, die Forumseinträge zum TR/kazy.mal.1 durchgeackert und Malwarebytes und OTL heruntergeladen, da primär nur kazy troubles verursachte. (Schwarzer Bildschirm, Icons weg bzw. unsichtbar, und Computer schaltet sich schnell aus) Malwarebytes Scan hat mir dann 3 infizierte Dateien gefunden die ich schnell enfernt habe bevor sich der Computer abgeschaltet hat. Danach noch mal 5 Infizierte Dateien/ und entfernt. (Danach hat sich der Computer nicht mehr abgedreht) Danach habe ich wie im Forum beschrieben die Dateien und Ordner wieder sichtbar gemacht, mit unhide. Hier nun alle Scans : Die Malwarebytes Scans sind im Anhang, (Otl files häng ich gleich noch im nächsten an) Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 23. April 2011 09:16 Es wird nach 2593763 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir Personal - FREE Antivirus Seriennummer: 0000149996-ADJIE-0000001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: ACER-DDC3515F70 Versionsinformationen: BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 23.12.2008 18:02:04 AVSCAN.DLL : 8.1.4.0 48897 Bytes 22.07.2008 11:44:32 LUKE.DLL : 8.1.4.5 164097 Bytes 22.07.2008 11:44:32 LUKERES.DLL : 8.1.4.0 12545 Bytes 22.07.2008 11:44:32 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:53:10 ANTIVIR1.VDF : 7.11.5.234 17292144 Bytes 07.04.2011 16:59:48 ANTIVIR2.VDF : 7.11.6.205 724384 Bytes 20.04.2011 14:49:44 ANTIVIR3.VDF : 7.11.6.235 154112 Bytes 22.04.2011 07:15:24 Engineversion : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 13:48:18 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 22.04.2011 14:49:50 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 18:39:26 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 18:39:24 AERDL.DLL : 8.1.9.9 639347 Bytes 28.03.2011 19:23:28 AEPACK.DLL : 8.2.6.0 549237 Bytes 09.04.2011 16:54:16 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 09:00:48 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 22.04.2011 14:49:48 AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 14:38:02 AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 09:00:38 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 18:39:18 AECORE.DLL : 8.1.20.2 196982 Bytes 09.04.2011 16:53:32 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 10:48:00 AVWINLL.DLL : 1.0.0.12 15105 Bytes 22.07.2008 11:44:32 AVPREF.DLL : 8.0.2.0 38657 Bytes 22.07.2008 11:44:32 AVREP.DLL : 10.0.0.9 174120 Bytes 17.02.2011 15:54:52 AVREG.DLL : 8.0.0.1 33537 Bytes 22.07.2008 11:44:32 AVARKT.DLL : 1.0.0.23 307457 Bytes 23.04.2008 13:50:02 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 22.07.2008 11:44:32 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.04.2008 13:50:06 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 22.07.2008 11:44:34 NETNT.DLL : 8.0.0.1 7937 Bytes 23.04.2008 13:50:06 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 22.07.2008 11:44:28 RCTEXT.DLL : 8.0.52.0 86273 Bytes 22.07.2008 11:44:28 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Samstag, 23. April 2011 09:16 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LogitechUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LULnchr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ForceField.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CameraHelperShell.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TTTvRc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NkMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RealPlay.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'epm-dm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eDSloader.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'admtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'admServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISWSVC.EXE' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'VSMON.EXE' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'VPNAGENT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht Es wurden '68' Prozesse mit '68' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '78' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\zaSetup_92_057_000_en.exe [0] Archivtyp: ZIP SFX (self extracting) --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Archivtyp: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\System Volume Information\_restore{8480B5F8-FB24-4513-A7C5-455B2E64E485}\RP433\A0172836.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' <ACERDATA> Ende des Suchlaufs: Samstag, 23. April 2011 12:02 Benötigte Zeit: 2:45:34 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 13408 Verzeichnisse wurden überprüft 739138 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 739135 Dateien ohne Befall 10197 Archive wurden durchsucht 3 Warnungen 1 Hinweise Lg thomas Hier nun die Otl extras file: So das ist der Rest: Otl 1, und Extra1 sind die zuletzt durchgeführten Scans! Danke vielmals für die Hilfe im voraus, ihr seit die Besten! Meine Frage ist nun was mein nächster Schritt sein soll...die Scans finden prinzipiell keine Viren mehr? Lg thomas Hey, zusätzlich hab ich jetzt noch den CCleaner installiert und die Liste hier heraufgestellt weil ichs in einem anderen Beitrag gelesen hab. Vielen Dank im voraus für die Mühe. Lg thomas |
Themen zu TR/Kazy.mekml.1 auf dem Laptop |
.dll, antivir, avg, bildschirm, computer, einstellungen, infizierte, infizierte dateien, keine viren, lws.exe, mdm.exe, microsoft, modul, nt.dll, ordner, problem, programme, prozesse, registry, scan, schwarzer bildschirm, services.exe, skype.exe, svchost.exe, system volume information, thomas, trojaner, trojaner endeckt, verweise, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe, zwei trojaner |