Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Meredrop.A.13012 - wirklich weg?

TR/Meredrop.A.13012 - wirklich weg?


Plagegeister aller Art und deren Bekämpfung: TR/Meredrop.A.13012 - wirklich weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.08.2010, 10:57   #1
v...frosch
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?


Moin zusammen,

mein Antivir hat vor einigen Tagen ausgeschlagen und gemeldet, dass ein Trojaner namens TR/Meredrop.A.13012 gefunden wurde. Ich habe dann sofort "In Quarantäne verschieben" angeklickt, was aber nicht funktioniert hat. Anschliessend habe ich die vollständige Systemprüfung durchlaufen lassen, wobei der Trojaner wieder gefunden wurde. Dieses Mal konnte er aber in die Quarantäne verschoben werden. Nun bin ich mir nicht ganz sicher, ob der Trojaner wirklich weg ist...

Hier mal die beiden Reporte von Antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 16. August 2010 10:54

Es wird nach 2716886 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 08:50:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:50:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:50:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:54:48
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 08:52:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 23:58:56
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 07:30:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:46:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:07:44
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:07:44
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:07:44
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:07:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:07:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:07:44
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:07:45
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 17:07:48
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:45:56
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:45:57
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:45:58
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 00:44:09
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 00:44:28
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 13:26:30
VBASE021.VDF : 7.10.10.159 2048 Bytes 12.08.2010 13:26:30
VBASE022.VDF : 7.10.10.160 2048 Bytes 12.08.2010 13:26:30
VBASE023.VDF : 7.10.10.161 2048 Bytes 12.08.2010 13:26:30
VBASE024.VDF : 7.10.10.162 2048 Bytes 12.08.2010 13:26:30
VBASE025.VDF : 7.10.10.163 2048 Bytes 12.08.2010 13:26:30
VBASE026.VDF : 7.10.10.164 2048 Bytes 12.08.2010 13:26:31
VBASE027.VDF : 7.10.10.165 2048 Bytes 12.08.2010 13:26:31
VBASE028.VDF : 7.10.10.166 2048 Bytes 12.08.2010 13:26:31
VBASE029.VDF : 7.10.10.167 2048 Bytes 12.08.2010 13:26:31
VBASE030.VDF : 7.10.10.168 2048 Bytes 12.08.2010 13:26:31
VBASE031.VDF : 7.10.10.183 73216 Bytes 15.08.2010 01:42:03
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 17:08:00
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 31.07.2010 17:08:00
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 19:22:19
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:31:42
AERDL.DLL : 8.1.8.2 614772 Bytes 31.07.2010 17:07:58
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 17:44:48
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 31.07.2010 17:07:56
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07.08.2010 17:44:45
AEHELP.DLL : 8.1.13.2 242039 Bytes 31.07.2010 17:07:52
AEGEN.DLL : 8.1.3.19 393587 Bytes 07.08.2010 17:44:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:31:40
AECORE.DLL : 8.1.16.2 192887 Bytes 31.07.2010 17:07:50
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:31:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 13:07:22
AVREP.DLL : 8.0.0.7 159784 Bytes 15.02.2010 15:37:47
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 09:31:58
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 10:14:01
RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 08:50:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Program Files\SEGA\Alpha Protocol\Binaries\Skidrow.DLL,

Beginn des Suchlaufs: Montag, 16. August 2010 10:54

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '163528' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cm106eye.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPOP3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANPRO.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '67' Prozesse mit '67' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '47' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.13012
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <ACERDATA>

Beginne mit der Desinfektion:
C:\Users\***\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.13012
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd61448.qua' verschoben!


Ende des Suchlaufs: Montag, 16. August 2010 12:33
Benötigte Zeit: 1:37:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28793 Verzeichnisse wurden überprüft
637142 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
637138 Dateien ohne Befall
10802 Archive wurden durchsucht
3 Warnungen
3 Hinweise
163528 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Danach habe ich noch einmal die Systemprüfung laufen lassen:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 16. August 2010 12:48

Es wird nach 2716886 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 08:50:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:50:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:50:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:54:48
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 08:52:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 23:58:56
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 07:30:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:46:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:07:44
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:07:44
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:07:44
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:07:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:07:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:07:44
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:07:45
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 17:07:48
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:45:56
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:45:57
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:45:58
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 00:44:09
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 00:44:28
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 13:26:30
VBASE021.VDF : 7.10.10.159 2048 Bytes 12.08.2010 13:26:30
VBASE022.VDF : 7.10.10.160 2048 Bytes 12.08.2010 13:26:30
VBASE023.VDF : 7.10.10.161 2048 Bytes 12.08.2010 13:26:30
VBASE024.VDF : 7.10.10.162 2048 Bytes 12.08.2010 13:26:30
VBASE025.VDF : 7.10.10.163 2048 Bytes 12.08.2010 13:26:30
VBASE026.VDF : 7.10.10.164 2048 Bytes 12.08.2010 13:26:31
VBASE027.VDF : 7.10.10.165 2048 Bytes 12.08.2010 13:26:31
VBASE028.VDF : 7.10.10.166 2048 Bytes 12.08.2010 13:26:31
VBASE029.VDF : 7.10.10.167 2048 Bytes 12.08.2010 13:26:31
VBASE030.VDF : 7.10.10.168 2048 Bytes 12.08.2010 13:26:31
VBASE031.VDF : 7.10.10.183 73216 Bytes 15.08.2010 01:42:03
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 17:08:00
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 31.07.2010 17:08:00
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 19:22:19
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:31:42
AERDL.DLL : 8.1.8.2 614772 Bytes 31.07.2010 17:07:58
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 17:44:48
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 31.07.2010 17:07:56
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07.08.2010 17:44:45
AEHELP.DLL : 8.1.13.2 242039 Bytes 31.07.2010 17:07:52
AEGEN.DLL : 8.1.3.19 393587 Bytes 07.08.2010 17:44:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:31:40
AECORE.DLL : 8.1.16.2 192887 Bytes 31.07.2010 17:07:50
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:31:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 13:07:22
AVREP.DLL : 8.0.0.7 159784 Bytes 15.02.2010 15:37:47
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 09:31:58
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 10:14:01
RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 08:50:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Program Files\SEGA\Alpha Protocol\Binaries\Skidrow.DLL,

Beginn des Suchlaufs: Montag, 16. August 2010 12:48

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '164108' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'RacAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cm106eye.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPOP3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANPRO.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '68' Prozesse mit '68' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '47' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <ACERDATA>


Ende des Suchlaufs: Montag, 16. August 2010 14:22
Benötigte Zeit: 1:34:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28796 Verzeichnisse wurden überprüft
637199 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
637196 Dateien ohne Befall
10893 Archive wurden durchsucht
3 Warnungen
2 Hinweise
164108 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Ich hoffe, dass mir jemand helfen kann.

LG

Habe noch Malwarebytes drüber laufen lassen. Hier der Bericht:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4444

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

18.08.2010 12:55:50
mbam-log-2010-08-18 (12-55-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142386
Laufzeit: 6 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

LG

 

Themen zu TR/Meredrop.A.13012 - wirklich weg?
.dll, 0 bytes, administratorrechte, antivir, audiodg.exe, avg, csrss.exe, desktop, dwm.exe, explorer.exe, free, jusched.exe, lsass.exe, microsoft, modul, nt.dll, prozesse, registry, rundll, rundll32.exe, service pack 1, services.exe, spoolsv.exe, starten, svchost.exe, system32, trojaner, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe


« Security Suite entfernen | Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE »


Ähnliche Themen: TR/Meredrop.A.13012 - wirklich weg?


  1. AVG wirklich Trojaner entfernt (WIRKLICH DRINGEND!)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (19)
  2. EXP/CVE-2013-0422, TR/Meredrop.A.11462 wgsdgsdgdsgsd.exe (GVU-Trojaner?), BDS/Delf.MN19
    Log-Analyse und Auswertung - 20.01.2013 (13)
  3. GVU-Trojaner mit Webcam, TR/Meredrop.A.12609, C:\Users\DW\wgsdgsdgdsgsd.dll
    Log-Analyse und Auswertung - 19.01.2013 (9)
  4. Trojanermeldung bei avira tr/meredrop.a.7907 korrekt?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (14)
  5. Laptop / externer Bildschirm / Meredrop
    Log-Analyse und Auswertung - 13.12.2011 (22)
  6. TR/Meredrop.A.5772
    Log-Analyse und Auswertung - 11.04.2011 (1)
  7. AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2011 (11)
  8. Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (22)
  9. Antivir meldedt Befall von meredrop.A.13012
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (6)
  10. Gen:Variant.Zbot.6(DB) - Meredrop.A.10285
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (11)
  11. TR/Meredrop.A.9501
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (1)
  12. Avira Guard meldet TR/Meredrop.A.8615 von umil.tmp
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (1)
  13. TR/Meredrop.A.8051 Browser blockiert
    Plagegeister aller Art und deren Bekämpfung - 20.04.2010 (1)
  14. Antivir findet: TR/Drop.Steps.LS TR/Meredrop.A.5752
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (26)
  15. Trojaner gefunden - svchost.exe 'TR/Meredrop.A.5813'
    Antiviren-, Firewall- und andere Schutzprogramme - 28.02.2010 (18)
  16. Neu TR/Meredrop.A.
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (2)
  17. Befall durch TR/Meredrop.A.4984
    Plagegeister aller Art und deren Bekämpfung - 29.01.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Meredrop.A.13012 - wirklich weg? - Moin zusammen, mein Antivir hat vor einigen Tagen ausgeschlagen und gemeldet, dass ein Trojaner namens TR/Meredrop.A.13012 gefunden wurde. Ich habe dann sofort "In Quarantäne verschieben" angeklickt, was aber nicht funktioniert - TR/Meredrop.A.13012 - wirklich weg?...
Archiv
Du betrachtest: TR/Meredrop.A.13012 - wirklich weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19