Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/kazy.mekml.1

TR/kazy.mekml.1


Plagegeister aller Art und deren Bekämpfung: TR/kazy.mekml.1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.04.2011, 23:40   #1
sebu
 
TR/kazy.mekml.1 - Standard

TR/kazy.mekml.1


Hallo,

ein Freund von mir hat es leider erwischt. Ich hatte zum Glück mal Teamviewer eingerichtet, so dass ich aus der Ferne zumindest bei Ihm noch drauf kam.

Installiert sind Avira AntiVir und AdAware.

Ich habe nun nach den Anleitungen die Logs erstellt. Ich hoffe diese sind so ok und korrekt. Ich habe Malwarebytes beim ersten mal nur den Quick-Scan machen lassen, danach dann noch mal komplett.

Schon mal vielen Dank im voraus.

Alt 27.04.2011, 11:25   #2
markusg
/// Malware-holic
 
TR/kazy.mekml.1 - Standard

TR/kazy.mekml.1


lade unhide:
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________
Alt 27.04.2011, 19:02   #3
sebu
 
TR/kazy.mekml.1 - Standard

TR/kazy.mekml.1


Herzlichen Dank.

Hier das Log von ComboFix
__________________
Alt 28.04.2011, 12:23   #4
markusg
/// Malware-holic
 
TR/kazy.mekml.1 - Standard

TR/kazy.mekml.1


lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.04.2011, 13:12   #5
sebu
 
TR/kazy.mekml.1 - Standard

TR/kazy.mekml.1


Ich hoffe das ist alles soweit verständlich.

Herzlichen DANK!!!

Code:
ATTFilter
ACDSee Foto-Manager 2009	ACD Systems International	11.0.85 (notwendig)
Ad-Aware	Lavasoft	(unnötig)
Ad-Aware Email Scanner for Outlook	Lavasoft	1.0.0 (unnötig)
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch	Adobe Systems	7.1.0 (notwendig)
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.32.18 (notwendig)
Adobe Photoshop CS	Adobe Systems, Inc.	CS (notwendig)
Adobe Reader 9.4.3 - Deutsch	Adobe Systems Incorporated	9.4.3 (notwendig)
Amazon MP3-Downloader 1.0.9		(unnötig)
AMD Processor Driver	AMD	1.3.2.0053 (unbekannt)
Apple Application Support	Apple Inc.	1.5.0  (unbekannt)
Apple Mobile Device Support	Apple Inc.	3.4.0.25 (unbekannt)
Apple Software Update	Apple Inc.	2.1.2.120 (notwendig)
ATI - Software Uninstall Utility		6.14.10.1022 (unbekannt)
ATI Catalyst Control Center		2.008.1028.2133 (unbekannt)
ATI Display Driver		8.552-081028a-070226C-ATI (unbekannt)
Avanquest update	Avanquest Software	1.19 (unbekannt)
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.648 (notwendig)
Bonjour	Apple Inc.	2.0.4.0 (unnötig)
Brother MFL-Pro Suite		1.00.000 (notwendig)
Canon Inkjet Printer Driver Add-On Module (notwendig)		
CCleaner	Piriform	3.06
Ciling Aufmaß 4.0d	Ciling Deckenvertrieb GmbH	(notwendig)
CorelDRAW(R) Graphics Suite X4	Corel Corporation	(notwendig)
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension	Corel Corporation	(notwendig)
Dual-Core Optimizer	AMD	1.1.4.0169 (unbekannt)
Half-Life 2: Episode One	Valve	(unnötig)
Inbox Toolbar	Inbox.com, Inc.	1.0.0 (unbekannt)
iTunes	Apple Inc.	10.2.1.1 (notwendig)
Java(TM) 6 Update 13	Sun Microsystems, Inc.	6.0.130 (notwendig)
klickTel Inverssuche Sommer 2008	klickTel	1.00.0000 (notwendig)
klickTel Telefon- und Branchenbuch Sommer 2008	klickTel	1.00.0000 (notwendig)
LiveUpdate (Symantec Corporation)	Symantec Corporation	3.4.1.234 (unnötig)
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
map&guide Kartendaten Europa Release 2008.3x (C:\Programme\map&guide professional 2008\maps\EuropePremium.geo)	PTV AG	14.00.0000 (notwendig)
map&guide professional 2008	PTV AG	14.00.000 (notwendig)
MapSource		(notwendig)
MapSource - European City Navigator Version 5	GARMIN Ltd. and its subsidiaries	5 (notwendig)
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Encarta 2009 - Enzyklopädie	Microsoft Corporation	2009 (notwendig)
Microsoft Office FrontPage 2003	Microsoft Corporation	11.0.8173.0 (notwendig)
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.8173.0 (notwendig)
Microsoft Plus! für Windows XP	Microsoft Corporation	1.00.01.0732
Microsoft Silverlight	Microsoft Corporation	4.0.60310.0
Microsoft SQL Server Compact 3.5 SP1 English	Microsoft Corporation	3.5.5692.0 (unbekannt)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2005 Redistributable - KB2467175	Microsoft Corporation	8.0.51011
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual J# 2.0 Redistributable Package - SE	Microsoft Corporation	
MobileMe Control Panel	Apple Inc.	3.1.5.0 (notwendig)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6.0 Parser	Microsoft Corporation	6.00.3883.8
Nero 7 Ultra Edition	Nero AG	7.03.1151 (notwendig)
NVIDIA Drivers	(unbekannt)	
PaperPort	ScanSoft, Inc.	9.02.0814 (notwendig)
PHOTOfunSTUDIO 5.1 HD Edition	Panasonic Corporation	5.01.127 (notwendig)
PowerDVD	CyberLink Corporation	7.2.2414.0 (notwendig)
QuickTime	Apple Inc.	7.69.80.9 (notwendig)
Safari	Apple Inc.	5.33.19.4 (unnötig)
SAMSUNG Mobile Modem Driver Set	(unbekannt)	
Samsung Mobile phone USB driver Software	(unbekannt)	
SAMSUNG Mobile USB Modem 1.0 Software		(unbekannt)
SAMSUNG Mobile USB Modem Software	(unbekannt)	
Samsung PC Studio 3	Samsung Electronics Co., Ltd.	3.2.3.90502 (notwendig)
Samsung PC Studio 3 USB Driver Installer	Samsung Electronics Co., Ltd.	3.2.0.70701 (notwendig)
SCR3xxx Smart Card Reader	SCM Microsystems	8.40 (unbekannt)
Sony Ericsson PC Suite 6.009.00	Sony Ericsson	6.009.00 (unbekannt)
SoundMAX	Analog Devices	5.10.01.6110 (unbekannt)
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	9.0.0 (unbekannt)
Steam	Valve Corporation	1.0.0.0 (unnötig)
Tachonova Driver Card Software	Tachonova	(notwendig)
TeamViewer 6	TeamViewer GmbH	6.0.10511 (notwendig)
TuneUp Utilities	TuneUp Software	9.0.4200.45 (unnötig)
Update für Windows XP (KB943729)	Microsoft Corporation	
VLC media player 1.1.7	VideoLAN	1.1.7 (notwendig)
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	(unbekannt)
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743 (notwendig)
Windows Media Format 11 runtime		(notwendig)
Windows Media Player 11		(notwendig)
Windows Messenger 5.1	Microsoft Corporation	5.1.0715 (unnötig)
WinRAR		(unnötig)
World of Warcraft FREE Trial	ATI Technologies Inc.	1.00.0000 (unnötig)


Alt 28.04.2011, 13:20   #6
markusg
/// Malware-holic
 
TR/kazy.mekml.1 - Standard

TR/kazy.mekml.1


deinstaliere
Ad-Aware beide


Adobe Acrobat
Adobe Reader 9.4.3
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Amazon
Avanquest
Bonjour
Half-Life
Inbox
Java
Java SE Downloads
klicke download jre

LiveUpdate
Microsoft Silverlight
Microsoft SQL
Safari
Sony
Spelling Dictionaries Support
Steam
TuneUp
Windows Messenger
World of Warcraft

bereinige mit dem ccleaner
__________________
--> TR/kazy.mekml.1

Alt 28.04.2011, 13:25   #7
sebu
 
TR/kazy.mekml.1 - Standard

TR/kazy.mekml.1


Soll ich normal über Systemsteuerung->Software löschen oder per CCleaner?

Danke

Alt 28.04.2011, 13:26   #8
markusg
/// Malware-holic
 
TR/kazy.mekml.1 - Standard

TR/kazy.mekml.1


wie du magst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.04.2011, 14:06   #9
sebu
 
TR/kazy.mekml.1 - Standard

TR/kazy.mekml.1


erl.
Muss noch etwas getan werden?


Vielen Dank.

Alt 28.04.2011, 15:57   #10
markusg
/// Malware-holic
 
TR/kazy.mekml.1 - Standard

TR/kazy.mekml.1


avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.04.2011, 10:51   #11
sebu
 
TR/kazy.mekml.1 - Standard

TR/kazy.mekml.1


Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 29. April 2011  10:54

Es wird nach 2643448 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Firma Wessup
Computername   : AMD3800

Versionsinformationen:
BUILD.DAT      : 10.0.0.648     31823 Bytes  01.04.2011 18:23:00
AVSCAN.EXE     : 10.0.4.2      442024 Bytes  27.04.2011 17:35:24
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  21.04.2010 12:44:12
LUKE.DLL       : 10.0.3.2      104296 Bytes  08.12.2010 14:05:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:27:31
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 13:16:34
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 09:25:53
VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 09:25:53
VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 09:25:53
VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 09:25:53
VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 09:25:53
VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 09:25:54
VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 09:25:54
VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 09:25:54
VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 09:25:54
VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 09:25:54
VBASE013.VDF   : 7.11.6.28     158208 Bytes  11.04.2011 13:21:54
VBASE014.VDF   : 7.11.6.74     116224 Bytes  13.04.2011 09:37:22
VBASE015.VDF   : 7.11.6.113    137728 Bytes  14.04.2011 09:37:22
VBASE016.VDF   : 7.11.6.150    146944 Bytes  18.04.2011 12:42:55
VBASE017.VDF   : 7.11.6.192    138240 Bytes  20.04.2011 11:29:14
VBASE018.VDF   : 7.11.6.237    156160 Bytes  22.04.2011 11:41:05
VBASE019.VDF   : 7.11.7.45     427520 Bytes  27.04.2011 17:35:24
VBASE020.VDF   : 7.11.7.64     192000 Bytes  28.04.2011 19:11:21
VBASE021.VDF   : 7.11.7.65       2048 Bytes  28.04.2011 19:11:21
VBASE022.VDF   : 7.11.7.66       2048 Bytes  28.04.2011 19:11:21
VBASE023.VDF   : 7.11.7.67       2048 Bytes  28.04.2011 19:11:21
VBASE024.VDF   : 7.11.7.68       2048 Bytes  28.04.2011 19:11:21
VBASE025.VDF   : 7.11.7.69       2048 Bytes  28.04.2011 19:11:21
VBASE026.VDF   : 7.11.7.70       2048 Bytes  28.04.2011 19:11:21
VBASE027.VDF   : 7.11.7.71       2048 Bytes  28.04.2011 19:11:21
VBASE028.VDF   : 7.11.7.72       2048 Bytes  28.04.2011 19:11:21
VBASE029.VDF   : 7.11.7.73       2048 Bytes  28.04.2011 19:11:21
VBASE030.VDF   : 7.11.7.74       2048 Bytes  28.04.2011 19:11:21
VBASE031.VDF   : 7.11.7.80      51200 Bytes  29.04.2011 08:01:16
Engineversion  : 8.2.4.224 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 07:07:13
AESCRIPT.DLL   : 8.1.3.59     1261947 Bytes  26.04.2011 11:41:10
AESCN.DLL      : 8.1.7.2       127349 Bytes  26.11.2010 08:31:51
AESBX.DLL      : 8.1.3.2       254324 Bytes  26.11.2010 08:31:52
AERDL.DLL      : 8.1.9.9       639347 Bytes  30.03.2011 11:49:50
AEPACK.DLL     : 8.2.6.0       549237 Bytes  10.04.2011 09:25:58
AEOFFICE.DLL   : 8.1.1.21      205179 Bytes  29.04.2011 06:38:45
AEHEUR.DLL     : 8.1.2.112    3473784 Bytes  29.04.2011 06:38:44
AEHELP.DLL     : 8.1.16.1      246134 Bytes  05.02.2011 08:18:09
AEGEN.DLL      : 8.1.5.4       397684 Bytes  05.04.2011 08:05:59
AEEMU.DLL      : 8.1.3.0       393589 Bytes  26.11.2010 08:31:48
AECORE.DLL     : 8.1.20.2      196982 Bytes  10.04.2011 09:25:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 05:45:56
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.9      174120 Bytes  27.04.2011 17:35:25
AVREG.DLL      : 10.0.3.2       53096 Bytes  03.11.2010 09:56:39
AVSCPLR.DLL    : 10.0.4.2       84840 Bytes  27.04.2011 17:35:24
AVARKT.DLL     : 10.0.22.6     231784 Bytes  08.12.2010 14:05:57
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  03.11.2010 09:56:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, A:, F:, G:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 29. April 2011  10:54

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Desktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoStartupService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1783' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Firma>
Beginne mit der Suche in 'E:\' <Privat 2>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Freitag, 29. April 2011  11:49
Benötigte Zeit: 55:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  10734 Verzeichnisse wurden überprüft
 354088 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 354088 Dateien ohne Befall
   2142 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  53610 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Antwort

Themen zu TR/kazy.mekml.1
anleitungen, antivir, avira, avira antivir, erstell, freund, gen, hoffe, malwarebytes, teamviewer, tr/kazy.mekml.1


« Trojaner 18145076!! Brauche Dringend Hilfe | BKA UCASH Sperre »


Ähnliche Themen: TR/kazy.mekml.1


  1. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  2. TR/Kazy.mekml.1 - was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (5)
  3. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (1)
  4. Tr/kazy.mekml.1
    Log-Analyse und Auswertung - 03.05.2011 (13)
  5. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (2)
  6. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (37)
  7. TR/Kazy.mekml.1 - OTL Fix?
    Log-Analyse und Auswertung - 01.05.2011 (17)
  8. TR/Kazy.mekml.1 ... SOS
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (34)
  9. TR/kazy.mekml.1
    Mülltonne - 26.04.2011 (0)
  10. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 26.04.2011 (1)
  11. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  12. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  13. kazy.mekml.1
    Log-Analyse und Auswertung - 23.04.2011 (3)
  14. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (6)
  15. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (11)
  16. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 20.04.2011 (16)
  17. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/kazy.mekml.1 - Hallo, ein Freund von mir hat es leider erwischt. Ich hatte zum Glück mal Teamviewer eingerichtet, so dass ich aus der Ferne zumindest bei Ihm noch drauf kam. Installiert sind - TR/kazy.mekml.1...
Archiv
Du betrachtest: TR/kazy.mekml.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55