Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum...

TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum...


Log-Analyse und Auswertung: TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.06.2011, 15:52   #3
taddele
 
TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum... - Standard

TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum...


Lieber Arne,
vielen herzlichen Dank für Deine Antwort!!!
Ich habe Malewarebytes installiert, upgedatet, bei "full scan" fuhr das System wieder nach einer viertel Stunde runter; ich wiederholte die Aktion mit "Quick Scan", verfuhr nach Anleitung, startete danach das System erneut, machete einen "full scan", wo nochmals 2 infizierte Dateien gefunden wurden. An die privaten Ordner ist nach wie vor noch kein Herankommen, aber das System schaltet sich nicht mehr von selbst aus.

Erster (Quick) Scan:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6985

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

30.06.2011 14:26:55
mbam-log-2011-06-30 (14-26-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161855
Laufzeit: 19 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{33AEBC9B-1CD9-B392-4C34-8127573B0594} (Spyware.Passwords.XGen) -> Value: {33AEBC9B-1CD9-B392-4C34-8127573B0594} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\trwKcwHFGPMgtX (Rogue.Installer.Gen) -> Value: trwKcwHFGPMgtX -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Klosecavaleg (Trojan.Hiloti) -> Value: Klosecavaleg -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\taettchen\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\taettchen\AppData\Roaming\Gidimo\esyq.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\programdata\trwkcwhfgpmgtx.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\Users\taettchen\AppData\Local\PURPScol.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\programdata\41672440.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\taettchen\AppData\Local\Temp\0.20694686385371674.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\taettchen\AppData\Local\Temp\0.605729161512954.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\taettchen\AppData\Local\Temp\tmp7E34.tmp (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\Users\taettchen\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\taettchen\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\taettchen\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\taettchen\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\taettchen\2gweorjqjutp92vjy9gake (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\taettchen\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\taettchen\AppData\Roaming\Adobe\plugs\mmc182.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\taettchen\AppData\Roaming\Adobe\plugs\mmc91.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.


Zweiter (vollständiger) Scan:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6985

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

30.06.2011 16:46:21
mbam-log-2011-06-30 (16-46-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 373481
Laufzeit: 2 Stunde(n), 13 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\taettchen\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\10244F8U\windows-update-sp4-kb94236-setup[1].exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\Users\taettchen\AppData\LocalLow\Sun\Java\deployment\cache\6.0\54\1092eff6-4218bf41 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
__________________
 

Themen zu TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum...
7-zip, adblock, bildschirm, bildschirm schwarz, desktop verschwunden, google earth, install.exe, kein zugriff, malware.trace, ntdll.dll, nvlddmkm.sys, plug-in, rogue.installer.gen, sched.exe, spyware.passwords.xgen, start menu, tr/crypt.xpack.ge, tr/crypt.xpack.gen4, tr/kazy.mekl.1, tr/kazy.mekl.1 und kazy3281, trojan.agent, trojan.agent.gen, trojan.fakealert, trojan.fakeav, trojan.hiloti, verschwunden


« BKA Trojaner auch bei mir ... | Fehlermeldungen, schwarzer Hintergrund etc. - Evt nachwirkung von BKA-Trojaner »


Ähnliche Themen: TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum...


  1. TR Windows Recovery
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (19)
  2. Windows 7 recovery
    Log-Analyse und Auswertung - 24.05.2011 (9)
  3. Festplatte Cluster beschädigt/Windows Xp Recovery/FakeAlert vermutlich TR/Kazy.mekml1
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (1)
  4. Virus verdeckt Dateien! Windows Recovery wurde schon von mir entfernt. Trotzdem spinnt noch etwas!
    Log-Analyse und Auswertung - 13.05.2011 (3)
  5. kazy.mekl Trojaner
    Log-Analyse und Auswertung - 10.05.2011 (27)
  6. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 07.05.2011 (23)
  7. Ich habe auch TR/Kazy/mekl.1
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  8. TR/Kazy/mekl.1 - alles ist weg
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (17)
  9. TR/Kazy.mekl.1 ebendfalls bei mir...
    Log-Analyse und Auswertung - 02.05.2011 (9)
  10. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 02.05.2011 (21)
  11. TR/Kazy/mekl.1 - Auch mich hats erwischt - Alle Dateien weg
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (25)
  12. Windows Recovery? TR/Kazy.mekml.1 eingefangen laut AntiVir!
    Log-Analyse und Auswertung - 30.04.2011 (6)
  13. Tr/Kazy.mekml.1 Windows-Recovery
    Log-Analyse und Auswertung - 29.04.2011 (20)
  14. TR/Kazy/mekl.1 - Bin auch betroffen - Alle Dateien weg
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  15. TR/Kazy/mekl.1 habe ich auch :(
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (14)
  16. PC spinnt wegen Trojaner "TR/Kazy.mekml.1" WTF?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (14)
  17. TR/kazy.mekml. PC spinnt!
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum... - Lieber Arne, vielen herzlichen Dank für Deine Antwort!!! Ich habe Malewarebytes installiert, upgedatet, bei "full scan" fuhr das System wieder nach einer viertel Stunde runter; ich wiederholte die Aktion mit - TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum......
Archiv
Du betrachtest: TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132