| |
| |||||||
Log-Analyse und Auswertung: TR/kazy.mekml.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.04.2011, 15:58
| #1 |
 |  TR/kazy.mekml.1 Hallo zusammen, auch ich habe mir gestern den Trojaner TR/kazy.mekml.1 eingefangen. Habe dann auf Rat eines Bekannten Malwarebytes' Antmalware runtergeladen und erstmal einen Quick-Scan gemacht. Immerhin kann ich jetzt den Taskmanager wieder öffnen und ich habs auch schon hinbekommen, dass ich meine Dateien wieder sehe, allerdings sind sie alle halb transparent... Habe mir schon andere Threads zu diesem Trojaner angeschaut und mir OTL runtegeladen und poste gleich die Logs... Und auch die Info von dem Quickscan. Ich bin allerdings nicht wirklich ein PC-Held und hoffe, dass ich mich hier nicht zu doof anstelle...  Ich bin wirklich für jede Hilfe dankbar! Liebe Grüße, Nina Malware-Info: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6392 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 19.04.2011 05:49:53 mbam-log-2011-04-19 (05-49-53).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 167160 Laufzeit: 38 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: c:\documents and settings\all users\datos de programa\hvmejswqptwc.exe (Trojan.Agent) -> 2504 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hvmeJSwqpTWC (Trojan.Agent) -> Value: hvmeJSwqpTWC -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\documents and settings\all users\datos de programa\hvmejswqptwc.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\martina reich\configuración local\Temp\jar_cache5018406662731739562.tmp (Trojan.Agent) -> Quarantined and deleted successfully. Habe noch einen vollständigen Scan gemacht, das Ergebnis hier: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6392 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 19.04.2011 17:36:13 mbam-log-2011-04-19 (17-36-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 247669 Laufzeit: 2 Stunde(n), 47 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{38c6ce1c-529c-4421-972f-4f24481c2f53}\RP1891\A0284361.exe (Trojan.Agent) -> Quarantined and deleted successfully. Noch eine Frage, ist es normal, dass OTL so lange braucht um die Log Files zu erstellen? Läuft bei mir jetzt schon über 40 Minuten... Geändert von nina173 (19.04.2011 um 16:38 Uhr) |
| Themen zu TR/kazy.mekml.1 |
| adware.zango, andere, anti-malware, bösartige, cache, dateien, disabletaskmgr, explorer, hallo zusammen, jar_cache, log files, malwarebytes, microsoft, minute, process, service, software, system, taskmanager, temp, threads, toolbar, trojan.agent, trojaner, version, wirklich, zusammen, öffnen |
Baum-Darstellung