|
Log-Analyse und Auswertung: Antivir zeigt TR/Kazy.mekml.1 als Trojaner anWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.04.2011, 13:43 | #1 |
| Antivir zeigt TR/Kazy.mekml.1 als Trojaner an Hey liebe Leute, auch bei mir machte Antivir folgende Meldung: "C:\ProgramData\40951560.exe" sei der Trojaner "TR/Kazy.mekl.1", außerdem zeigt der Rchner dieselben Symptome wie in anderen Threats beschrieben: Bildschirm schwarz, kein Zugriff auf Dateien, MEldung, dass die Festplatte beschädigt sei. Da ich nich soviel Ahnung von IT hab, bitte ich euch, wie viele andere hier^^, um Hilfe und bedanke mich schonmal im Voraus für die Antworten=)=) lg basti |
21.04.2011, 14:41 | #2 |
/// Malware-holic | Antivir zeigt TR/Kazy.mekml.1 als Trojaner an • Starte bitte die OTL.exe
__________________• Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\ProgramData\UEBeSifOsb.exe () O4 - HKCU..\Run: [UEBeSifOsb] C:\ProgramData\UEBeSifOsb.exe () [2011.04.21 13:55:24 | 000,000,176 | -H-- | M] () -- C:\ProgramData\~40951560 [2011.04.21 13:55:23 | 000,000,120 | -H-- | M] () -- C:\ProgramData\~40951560r [2011.04.21 13:53:00 | 000,000,336 | -H-- | M] () -- C:\ProgramData\40951560 [2011.04.21 01:57:06 | 000,000,160 | -H-- | M] () -- C:\ProgramData\~38788872 [2011.04.21 01:57:06 | 000,000,120 | -H-- | M] () -- C:\ProgramData\~38788872r :Files C:\ProgramData\UEBeSifOsb.exe C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery C:\Users\Basti\Desktop\Windows Recovery.lnk C:\ProgramData\38788872 C:\ProgramData\UEBeSifOsb.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. das archiv nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
21.04.2011, 15:05 | #3 |
| Antivir zeigt TR/Kazy.mekml.1 als Trojaner an All processes killed
__________________========== OTL ========== No active process named UEBeSifOsb.exe was found! Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\UEBeSifOsb deleted successfully. C:\ProgramData\UEBeSifOsb.exe moved successfully. C:\ProgramData\~40951560 moved successfully. C:\ProgramData\~40951560r moved successfully. File C:\ProgramData\40951560 not found. C:\ProgramData\~38788872 moved successfully. C:\ProgramData\~38788872r moved successfully. ========== FILES ========== File\Folder C:\ProgramData\UEBeSifOsb.exe not found. C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery folder moved successfully. C:\Users\Basti\Desktop\Windows Recovery.lnk moved successfully. File\Folder C:\ProgramData\38788872 not found. File\Folder C:\ProgramData\UEBeSifOsb.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: ADMINI~1 User: All Users User: Basti ->Flash cache emptied: 145538 bytes User: Default ->Flash cache emptied: 41 bytes User: Default User ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: ADMINI~1 ->Temp folder emptied: 0 bytes User: All Users User: Basti ->Temp folder emptied: 3536916105 bytes ->Temporary Internet Files folder emptied: 103626871 bytes ->Java cache emptied: 64001885 bytes ->FireFox cache emptied: 118733294 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 128478 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 141864029 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9446347 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 25538709 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 3.815,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04212011_155049 Files\Folders moved on Reboot... Registry entries deleted on Reboot... ich verstehe jezt nur nicht, wie ich zu den "moved files" .rar/.zip hinzufühgen kann, bei rechtsklick erscheint dann nichts |
21.04.2011, 15:07 | #4 |
/// Malware-holic | Antivir zeigt TR/Kazy.mekml.1 als Trojaner an dann hast du kein programm dafür. Download lade dir 7zip dann instaliere es navigiere wie beschrieben zu moved files. rechtsklick, 7zip menü aufklappen "zu movedfiles.7zip hinzufügen" und dann hochladen wie beschrieben
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.04.2011, 15:15 | #5 |
| Antivir zeigt TR/Kazy.mekml.1 als Trojaner an okay, danke upload is fertig |
21.04.2011, 15:18 | #6 |
/// Malware-holic | Antivir zeigt TR/Kazy.mekml.1 als Trojaner an 1. nutze unhide Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ --> Antivir zeigt TR/Kazy.mekml.1 als Trojaner an |
21.04.2011, 16:56 | #7 |
| Antivir zeigt TR/Kazy.mekml.1 als Trojaner an danke schön^^ hab jez unhide un Malwarebytes durchlaufen lassen und die gefundenen objekte entfernt, es scheint wieder alles wie vorher zu laufen Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6412 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 21.04.2011 17:48:30 mbam-log-2011-04-21 (17-48-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 351155 Laufzeit: 1 Stunde(n), 3 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java developer Script Browse (Trojan.Agent) -> Value: Java developer Script Browse -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2177FF4C-99CC-D8BC-7111-2CFD9E910004} (Trojan.ZbotR.Gen) -> Value: {2177FF4C-99CC-D8BC-7111-2CFD9E910004} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Basti\documents\sumotori\sumotori.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully. c:\Users\Basti\Games\sumotori.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully. |
21.04.2011, 17:08 | #8 |
/// Malware-holic | Antivir zeigt TR/Kazy.mekml.1 als Trojaner an öffne windows update, hohle dir die neusten updates auch den internet explorer 9
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.04.2011, 17:18 | #9 |
| Antivir zeigt TR/Kazy.mekml.1 als Trojaner an auch wenn ich firefox benutze?^^ |
21.04.2011, 17:23 | #10 |
/// Malware-holic | Antivir zeigt TR/Kazy.mekml.1 als Trojaner an ja, auch der firefox greift auf teile des internet explorers zurück. nämlich auf das zonen modell für sichere bzw unsichere seiten und vieieiele andere programme nutzen bestandteile des ies
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.04.2011, 17:31 | #11 |
| Antivir zeigt TR/Kazy.mekml.1 als Trojaner an ah okay, das wusste ich noch garnicht=) dann mach ich das mal und auch danke nochmal^^ ohne euch hätte ich sicher als letztes mittel ne Neuformatierung der festplatte gemacht |
21.04.2011, 17:39 | #12 |
| Antivir zeigt TR/Kazy.mekml.1 als Trojaner an okay, nochmals danke sehr=)=) |
21.04.2011, 18:06 | #13 |
/// Malware-holic | Antivir zeigt TR/Kazy.mekml.1 als Trojaner an wenn du fertig bist sag bescheid.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Antivir zeigt TR/Kazy.mekml.1 als Trojaner an |
ahnung, andere, anderen, antivir, antworten, beschädigt, bildschirm, bildschirm schwarz, dateien, dieselbe, festplatte, festplatte beschädigt, folge, folgende, kein zugriff, leute, liebe, meldung, platte, schonmal, schwarz, tr/kazy.mekl.1, troja, trojaner, worte, zugriff |