Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner TR/Kazy.mekml.1

Trojaner TR/Kazy.mekml.1


Log-Analyse und Auswertung: Trojaner TR/Kazy.mekml.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 16.05.2011, 19:54   #16
yellowkat
 
Trojaner TR/Kazy.mekml.1 - Icon24

Trojaner TR/Kazy.mekml.1


Und hier das MBRCheck Log. Hoffentlich hilft es.
------

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: LENOVO
BIOS Manufacturer: LENOVO
System Manufacturer: LENOVO
System Product Name: 3389
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 195):
0x8321F000 \SystemRoot\system32\ntkrnlpa.exe
0x8362F000 \SystemRoot\system32\halmacpi.dll
0x80BD5000 \SystemRoot\system32\kdcom.dll
0x8B02D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8B0A5000 \SystemRoot\system32\PSHED.dll
0x8B0B6000 \SystemRoot\system32\BOOTVID.dll
0x8B0BE000 \SystemRoot\system32\CLFS.SYS
0x8B100000 \SystemRoot\system32\CI.dll
0x8B20F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B280000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B28E000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B2D6000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B2DF000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B2E7000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B311000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B31C000 \SystemRoot\System32\drivers\partmgr.sys
0x8B32D000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B335000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B340000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B350000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B39B000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B430000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8B50A000 \SystemRoot\system32\drivers\amdxata.sys
0x8B513000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B547000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B61F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B74E000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B779000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B78C000 \SystemRoot\System32\Drivers\cng.sys
0x8B7E9000 \SystemRoot\System32\drivers\pcw.sys
0x8B7F7000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B812000 \SystemRoot\system32\drivers\ndis.sys
0x8B8C9000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B907000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B92C000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B96B000 \SystemRoot\System32\Drivers\spldr.sys
0x8B973000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B9A0000 \SystemRoot\System32\Drivers\mup.sys
0x8B9B0000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B9B8000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B9EA000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B558000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x900FD000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x9011C000 \SystemRoot\System32\Drivers\Null.SYS
0x90123000 \SystemRoot\System32\Drivers\Beep.SYS
0x9012A000 \SystemRoot\System32\drivers\vga.sys
0x90136000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90157000 \SystemRoot\System32\drivers\watchdog.sys
0x90164000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x9016C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90174000 \SystemRoot\system32\drivers\rdprefmp.sys
0x9017C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90187000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F20A000 \SystemRoot\System32\drivers\tcpip.sys
0x8F353000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8F384000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F39B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F3A6000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90195000 \SystemRoot\system32\drivers\afd.sys
0x8F3D8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8F3DF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x901EF000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x90000000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8B600000 \SystemRoot\System32\Drivers\funfrm.SYS
0x8B57D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B590000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F200000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8B5A0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8B611000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8B5E1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8B5EB000 \SystemRoot\System32\drivers\discache.sys
0x8B400000 \SystemRoot\System32\Drivers\dfsc.sys
0x8B418000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8B3B1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8B3D7000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x9183A000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x9643C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x964F3000 \SystemRoot\System32\drivers\dxgmms1.sys
0x9652C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x96537000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x96582000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x96591000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x965B0000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x9743B000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x976A2000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x976AC000 \SystemRoot\system32\DRIVERS\AcpiVpc.sys
0x976BB000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x976BF000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x976D7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x976E4000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x9771A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x9771C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x97729000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x9773B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x97748000 \SystemRoot\system32\DRIVERS\serscan.sys
0x97750000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x97762000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x9777A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x97785000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x977A7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x977BF000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x977D6000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x977ED000 \SystemRoot\system32\DRIVERS\WDMirror.sys
0x977F4000 \SystemRoot\system32\DRIVERS\swenum.sys
0x97400000 \SystemRoot\system32\DRIVERS\ks.sys
0x965DC000 \SystemRoot\system32\DRIVERS\umbus.sys
0x92157000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x965EA000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8222D000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x824CA000 \SystemRoot\system32\drivers\portcls.sys
0x824F9000 \SystemRoot\system32\drivers\drmk.sys
0x82512000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x82A80000 \SystemRoot\System32\win32k.sys
0x82535000 \SystemRoot\System32\drivers\Dxapi.sys
0x8253F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8C80E000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x8C9BC000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x8C9CA000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x8C9D1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x82CE0000 \SystemRoot\System32\TSDDD.dll
0x82D10000 \SystemRoot\System32\cdd.dll
0x8C9DC000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x82556000 \SystemRoot\System32\Drivers\bthport.sys
0x825BA000 \SystemRoot\system32\DRIVERS\udfs.sys
0x82200000 \SystemRoot\system32\drivers\luafv.sys
0x96400000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x8C9EE000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x9219B000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x96424000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9000E000 \SystemRoot\system32\DRIVERS\btwavdt.sys
0x921B6000 \SystemRoot\system32\drivers\WudfPf.sys
0x94E24000 \SystemRoot\system32\drivers\btwaudio.sys
0x94EA5000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
0x94EB0000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x94EB3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x94EC6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x94ECD000 \SystemRoot\System32\Drivers\crashdmp.sys
0x94EDA000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x94FB4000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x94FC5000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x90081000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x94FD5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x94FE5000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9A60D000 \SystemRoot\system32\drivers\HTTP.sys
0x9A692000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x9A69B000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A6B4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9A6C6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9A6E9000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9A724000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9A757000 \SystemRoot\system32\drivers\peauth.sys
0x9A7EE000 \SystemRoot\System32\Drivers\secdrv.SYS
0x94E00000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A600000 \SystemRoot\System32\drivers\tcpipreg.sys
0x8B1AB000 \SystemRoot\System32\DRIVERS\srv2.sys
0xACC0C000 \SystemRoot\System32\DRIVERS\srv.sys
0x76DC0000 \Windows\System32\ntdll.dll
0x47810000 \Windows\System32\smss.exe
0x77000000 \Windows\System32\apisetschema.dll
0x00670000 \Windows\System32\autochk.exe
0x76F70000 \Windows\System32\comdlg32.dll
0x76F50000 \Windows\System32\imm32.dll
0x76D10000 \Windows\System32\rpcrt4.dll
0x76C40000 \Windows\System32\user32.dll
0x76BA0000 \Windows\System32\usp10.dll
0x76A60000 \Windows\System32\urlmon.dll
0x76990000 \Windows\System32\msctf.dll
0x76F20000 \Windows\System32\imagehlp.dll
0x768F0000 \Windows\System32\advapi32.dll
0x768A0000 \Windows\System32\gdi32.dll
0x76F10000 \Windows\System32\psapi.dll
0x76F00000 \Windows\System32\normaliz.dll
0x76840000 \Windows\System32\shlwapi.dll
0x766A0000 \Windows\System32\setupapi.dll
0x76660000 \Windows\System32\ws2_32.dll
0x76640000 \Windows\System32\sechost.dll
0x765B0000 \Windows\System32\clbcatq.dll
0x763B0000 \Windows\System32\iertutil.dll
0x762D0000 \Windows\System32\kernel32.dll
0x76220000 \Windows\System32\msvcrt.dll
0x76210000 \Windows\System32\lpk.dll
0x760B0000 \Windows\System32\ole32.dll
0x76060000 \Windows\System32\Wldap32.dll
0x75410000 \Windows\System32\shell32.dll
0x753B0000 \Windows\System32\difxapi.dll
0x753A0000 \Windows\System32\nsi.dll
0x75310000 \Windows\System32\oleaut32.dll
0x75210000 \Windows\System32\wininet.dll
0x750F0000 \Windows\System32\crypt32.dll
0x750A0000 \Windows\System32\KernelBase.dll
0x75070000 \Windows\System32\wintrust.dll
0x75050000 \Windows\System32\devobj.dll
0x74FC0000 \Windows\System32\comctl32.dll
0x74F90000 \Windows\System32\cfgmgr32.dll
0x74F80000 \Windows\System32\msasn1.dll

Processes (total 79):
0 System Idle Process
4 System
292 C:\Windows\System32\smss.exe
432 csrss.exe
488 C:\Windows\System32\wininit.exe
504 csrss.exe
540 C:\Windows\System32\services.exe
556 C:\Windows\System32\lsass.exe
564 C:\Windows\System32\lsm.exe
680 C:\Windows\System32\svchost.exe
756 C:\Windows\System32\winlogon.exe
824 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1252 C:\Windows\System32\svchost.exe
1344 C:\Windows\System32\wlanext.exe
1352 C:\Windows\System32\conhost.exe
1432 C:\Windows\System32\spoolsv.exe
1472 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1504 C:\Windows\System32\svchost.exe
1680 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1712 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
1752 C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
1808 C:\Windows\System32\svchost.exe
1844 C:\Windows\System32\svchost.exe
1896 C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
1924 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1932 C:\Windows\System32\svchost.exe
1940 C:\Windows\System32\conhost.exe
2008 C:\Windows\System32\svchost.exe
444 C:\Windows\System32\IgrsSvcs.exe
480 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
1204 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
1868 C:\Windows\System32\svchost.exe
2060 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
2212 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2412 WmiPrvSE.exe
2692 C:\Windows\System32\dwm.exe
2716 C:\Windows\explorer.exe
2724 C:\Windows\System32\taskhost.exe
3000 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3016 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3036 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3152 C:\Program Files\Lenovo\VeriFace\PManage.exe
3168 C:\Program Files\Lenovo\Energy Management\utility.exe
3176 C:\Program Files\Lenovo\Energy Management\Energy Management.exe
3204 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3328 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3348 C:\Windows\System32\hkcmd.exe
3356 C:\Windows\System32\igfxpers.exe
3392 C:\Program Files\Skype\Phone\Skype.exe
3428 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3496 C:\Program Files\OpenOffice.org 3\program\soffice.bin
3936 C:\Windows\System32\SearchIndexer.exe
4048 C:\Windows\System32\svchost.exe
2148 C:\Windows\System32\svchost.exe
4156 C:\Windows\System32\svchost.exe
4372 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4436 C:\Program Files\Skype\Plugin Manager\skypePM.exe
4584 C:\Program Files\Windows Media Player\wmpnetwk.exe
5940 C:\Windows\System32\wuauclt.exe
4344 C:\Program Files\Internet Explorer\iexplore.exe
4628 C:\Program Files\Internet Explorer\iexplore.exe
5228 C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
948 C:\Windows\System32\Macromed\Flash\FlashUtil10c.exe
664 C:\Windows\System32\svchost.exe
1764 C:\Program Files\Internet Explorer\iexplore.exe
6088 C:\Windows\System32\svchost.exe
5748 C:\Program Files\Internet Explorer\iexplore.exe
4124 C:\Users\xxx\Desktop\osam_autorun_manager_5_0_portable\osam.exe
6092 C:\Windows\System32\SearchProtocolHost.exe
3796 C:\Windows\System32\SearchFilterHost.exe
2840 C:\Windows\System32\audiodg.exe
1540 dllhost.exe
3368 dllhost.exe
2000 C:\Users\xxx\Desktop\MBRCheck.exe
516 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`0c900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000069`30bd8000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-24A0RT0, Rev: 01.01A02

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Alt 16.05.2011, 21:01   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Kazy.mekml.1 - Standard

Trojaner TR/Kazy.mekml.1


Sieht ok aus. GMER ging nicht?
__________________

__________________
Alt 19.05.2011, 19:16   #18
yellowkat
 
Trojaner TR/Kazy.mekml.1 - Standard

Trojaner TR/Kazy.mekml.1


Ging nur im abgesicherten Modus...


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-19 20:06:39
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0
Running: 5i10zpd8.exe; Driver: C:\Users\Kat\AppData\Local\Temp\kwliipow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                    8267C589 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                             826A1092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                    [74612494] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]               [745F5624] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]              [745F56E2] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdipFree]                     [7461250F] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]           [74608573] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]             [74604D27] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]            [746050CE] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]           [746051A3] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]  [746066D0] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]            [746082CA] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]       [74608819] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]     [7460907A] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]           [7460E21D] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\windows\Explorer.EXE[1124] @ C:\windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]               [74604C59] C:\windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                            Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                            Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000004b                                                                  halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002269ec2d88                        
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbdabd1f                        
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbdabd1f@38e7d84abe65           0x21 0xD8 0xAB 0x03 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002269ec2d88 (not active ControlSet)    
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbdabd1f (not active ControlSet)    
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbdabd1f@38e7d84abe65               0x21 0xD8 0xAB 0x03 ...

---- EOF - GMER 1.0.15 ----
--- --- ---
__________________
Alt 19.05.2011, 19:28   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Kazy.mekml.1 - Standard

Trojaner TR/Kazy.mekml.1


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.05.2011, 21:06   #20
yellowkat
 
Trojaner TR/Kazy.mekml.1 - Standard

Trojaner TR/Kazy.mekml.1


Also sauber ist der Rechner noch nicht...es tauchen 2 "Programme" und "Dokumente und Einstellungen" Verzeichnisse auf, wobei ich auf jeweils eins nicht zugreifen kann (Zugriff verweigert). Die Startleiste ist auch noch leer, ebenso der Desktop. Unhide hatte ich ja vorher schon durchgeführt, scheint aber nicht alles gefunden zu haben?
Zudem ist über den Start>Alle Programme Aufruf auch der neu angelegte Malwarebytes Ordner angeblich "leer". Über Navigation in Windows Explorer kommt man dann aber hin.

Malwarebytes Quick Scan findet nichts. Der Vollscan findet auch nichts mehr. Log hier:

Rest mache ich morgen. Werde wohl aber ums Rechner neu aufsetzen nicht drum kommen, oder??

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6628

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.05.2011 22:03:49
mbam-log-2011-05-20 (22-03-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 246170
Laufzeit: 38 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 20.05.2011, 21:56   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Kazy.mekml.1 - Standard

Trojaner TR/Kazy.mekml.1


MBAM findet nichts. Das Log von SUPERAntiSpyware würde ich gern noch sehen.
__________________
--> Trojaner TR/Kazy.mekml.1

Antwort
Seite 2 von 2 1 2

Themen zu Trojaner TR/Kazy.mekml.1
erstell, forum, installier, installiert, tr/kazy.mekml.1, troja, trojaner


« system security antivirus und Spyhunter4 | Verdacht auf Viren »


Ähnliche Themen: Trojaner TR/Kazy.mekml.1


  1. Trojaner TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 12.05.2011 (57)
  2. AW: Trojaner TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 10.05.2011 (1)
  3. Trojaner/Kazy.mekml.1
    Log-Analyse und Auswertung - 05.05.2011 (28)
  4. Trojaner kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (22)
  5. Trojaner TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (12)
  6. Trojaner TR/Kazy.mekml.1
    Diskussionsforum - 27.04.2011 (1)
  7. Trojaner Kazy.mekml.1
    Mülltonne - 27.04.2011 (1)
  8. Trojaner TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (23)
  9. Der Kazy.mekml.1 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (3)
  10. Trojaner TR/Kazy.mekml.1
    Mülltonne - 25.04.2011 (1)
  11. Trojaner Kazy.mekml.1
    Log-Analyse und Auswertung - 25.04.2011 (1)
  12. Trojaner TR Kazy.mekml.1
    Log-Analyse und Auswertung - 23.04.2011 (1)
  13. Trojaner kazy.mekml.1 seit 20.04.
    Log-Analyse und Auswertung - 23.04.2011 (3)
  14. Trojaner TR/Kazy.mekml.1 erwischt
    Log-Analyse und Auswertung - 22.04.2011 (18)
  15. Hilfe! Trojaner kazy.mekml.1!
    Log-Analyse und Auswertung - 22.04.2011 (1)
  16. Trojaner Kazy.mekml
    Log-Analyse und Auswertung - 21.04.2011 (13)
  17. Trojaner Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (28)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Kazy.mekml.1 - Und hier das MBRCheck Log. Hoffentlich hilft es. ------ MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 32-bit Base Board - Trojaner TR/Kazy.mekml.1...
Archiv
Du betrachtest: Trojaner TR/Kazy.mekml.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131