| |
| |||||||
Log-Analyse und Auswertung: Auch bei mir TR/Kazy.mekml.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.04.2011, 11:52
| #1 |
 |  Auch bei mir TR/Kazy.mekml.1 Seit gestern Abend hab ich den Trojaner auch laut AntiVir,   ebenfalls alles wie so oft beschrieben... OTL bereits ausgeführt und OTL+Extras beigefügt. Vielen Dank im voraus!! |
|
21.04.2011, 11:59
| #2 |
| /// Malware-holic   | Auch bei mir TR/Kazy.mekml.1 • Starte bitte die OTL.exe
__________________• Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [UEBeSifOsb] C:\ProgramData\UEBeSifOsb.exe (WinTrust) :Files C:\ProgramData\UEBeSifOsb.exe C:\ProgramData\~32890632 C:\ProgramData\~32890632r C:\ProgramData\32890632 C:\ProgramData\32890632.exe C:\ProgramData\32169736 C:\ProgramData\~31776520 C:\ProgramData\~31776520r C:\ProgramData\31776520 C:\ProgramData\~33087240 C:\ProgramData\~33087240r C:\ProgramData\33087240 :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. das archiv nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
21.04.2011, 12:11
| #3 | |
| | Auch bei mir TR/Kazy.mekml.1 Echt hammer wie schnell hier geantworter wird DANKE!!
__________________Upload erledigt, Textdokument nach Neustart: Zitat:
|
|
21.04.2011, 12:13
| #4 |
| /// Malware-holic | Auch bei mir TR/Kazy.mekml.1 hatt geklappt 1. unhide laden, doppelklicken, dateien werden wieder sichtbar. Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.04.2011, 13:00
| #5 |
| | Auch bei mir TR/Kazy.mekml.1 Scan vollständig durchgeführt, Neustart Logdatei im Anhang. |
|
21.04.2011, 13:04
| #6 |
| /// Malware-holic | Auch bei mir TR/Kazy.mekml.1 bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ --> Auch bei mir TR/Kazy.mekml.1 |
|
21.04.2011, 13:16
| #7 |
| | Auch bei mir TR/Kazy.mekml.1 Combofix Log im Anhang. |
|
21.04.2011, 14:58
| #8 |
| /// Malware-holic | Auch bei mir TR/Kazy.mekml.1 lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.04.2011, 15:35
| #9 |
| | Auch bei mir TR/Kazy.mekml.1 Liste im Anhang! |
|
21.04.2011, 15:52
| #10 |
| /// Malware-holic | Auch bei mir TR/Kazy.mekml.1 deinstalire: 3DMark06 Adobe Reader 9 updaten: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Apple beide. Ashampoo Browser Configuration Utility Easy Photo Recovery EasySaver Free Audio CD Burner Futuremark Google Earth Java(TM) 6 Update 23 Java SE Downloads klicke auf download jre deinstalire: Microsoft Silverlight Microsoft SQL Mozilla Firefox öffnen hilfe update, version 4 instaliren Nero Toolbar pdfforge Toolbar RealPlayer bereinige mit dem ccleaner. wie läuft der pc?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.04.2011, 16:25
| #11 |
| | Auch bei mir TR/Kazy.mekml.1 Alles erledigt, der PC läuft wieder einwandfrei!! AntiVir hat auch keinen Virus mehr gefunden... markusg: *handgeb*verneig* vielen Dank ans Kompetenzteam!!!! (das mit recht den Titel trägt  ) |
|
21.04.2011, 16:28
| #12 |
| /// Malware-holic | Auch bei mir TR/Kazy.mekml.1 wir sind noch nicht ganz durch. start suche tippe windows update. dann instalire das servicepack 1 +sonstige updates. dann unter optionale updates sollte der internet explorer 9 zu finden sein, instaliere diesen, auch wenn du nen andern browser nutzt unter einstellungen konfiguriere so, das updates automatisch geladen und instaliert werden. melde dich bitte wenn du fertig bist
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.04.2011, 01:52
| #13 |
| | Auch bei mir TR/Kazy.mekml.1 Also updates sind installiert, jedoch gab es wohl ein Problem beim installieren von ServicePack1, mehr stand leider nicht dran. Internetbrowser ist der Firefox 4.0 updates aktiviert. Noch was: auch ohne das ein Programm geöffnet ist, höre ich im Hintergrund immer mal wieder eine Becks gold Werbung laufen... liegt das noch an dem Trojaner? |
|
22.04.2011, 09:48
| #14 |
| /// Malware-holic | Auch bei mir TR/Kazy.mekml.1 bitte eSage Lab - Digital security research and consulting - Resources herunterladen. entpacke das archiv in einen eigenen ordner. doppelklick in dem ordner auf remove.exe. Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. ergebniss posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.04.2011, 10:28
| #15 |
| | Auch bei mir TR/Kazy.mekml.1 Hoffe das passt so, siehe Anhang (log) |
|
| Themen zu Auch bei mir TR/Kazy.mekml.1 |
| abend, antivir, ausgeführt, bereits, extras, gestern, tr/kazy.mekml.1, troja, trojaner |
Linear-Darstellung
