Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir zeigt TR/Kazy.mekml.1 als Trojaner an

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.04.2011, 13:43   #1
basti9
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



Hey liebe Leute,
auch bei mir machte Antivir folgende Meldung: "C:\ProgramData\40951560.exe" sei der Trojaner "TR/Kazy.mekl.1", außerdem zeigt der Rchner dieselben Symptome wie in anderen Threats beschrieben: Bildschirm schwarz, kein Zugriff auf Dateien, MEldung, dass die Festplatte beschädigt sei.
Da ich nich soviel Ahnung von IT hab, bitte ich euch, wie viele andere hier^^, um Hilfe und bedanke mich schonmal im Voraus für die Antworten=)=)
lg basti

Alt 21.04.2011, 14:41   #2
markusg
/// Malware-holic
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\ProgramData\UEBeSifOsb.exe ()
O4 - HKCU..\Run: [UEBeSifOsb] C:\ProgramData\UEBeSifOsb.exe ()
[2011.04.21 13:55:24 | 000,000,176 | -H-- | M] () -- C:\ProgramData\~40951560
[2011.04.21 13:55:23 | 000,000,120 | -H-- | M] () -- C:\ProgramData\~40951560r
[2011.04.21 13:53:00 | 000,000,336 | -H-- | M] () -- C:\ProgramData\40951560
[2011.04.21 01:57:06 | 000,000,160 | -H-- | M] () -- C:\ProgramData\~38788872
[2011.04.21 01:57:06 | 000,000,120 | -H-- | M] () -- C:\ProgramData\~38788872r

:Files
C:\ProgramData\UEBeSifOsb.exe
C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery
C:\Users\Basti\Desktop\Windows Recovery.lnk
C:\ProgramData\38788872
C:\ProgramData\UEBeSifOsb.exe

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 21.04.2011, 15:05   #3
basti9
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



All processes killed
========== OTL ==========
No active process named UEBeSifOsb.exe was found!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\UEBeSifOsb deleted successfully.
C:\ProgramData\UEBeSifOsb.exe moved successfully.
C:\ProgramData\~40951560 moved successfully.
C:\ProgramData\~40951560r moved successfully.
File C:\ProgramData\40951560 not found.
C:\ProgramData\~38788872 moved successfully.
C:\ProgramData\~38788872r moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\UEBeSifOsb.exe not found.
C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery folder moved successfully.
C:\Users\Basti\Desktop\Windows Recovery.lnk moved successfully.
File\Folder C:\ProgramData\38788872 not found.
File\Folder C:\ProgramData\UEBeSifOsb.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: ADMINI~1

User: All Users

User: Basti
->Flash cache emptied: 145538 bytes

User: Default
->Flash cache emptied: 41 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: ADMINI~1
->Temp folder emptied: 0 bytes

User: All Users

User: Basti
->Temp folder emptied: 3536916105 bytes
->Temporary Internet Files folder emptied: 103626871 bytes
->Java cache emptied: 64001885 bytes
->FireFox cache emptied: 118733294 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128478 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 141864029 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9446347 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 25538709 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3.815,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04212011_155049

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



ich verstehe jezt nur nicht, wie ich zu den "moved files" .rar/.zip hinzufühgen kann, bei rechtsklick erscheint dann nichts
__________________

Alt 21.04.2011, 15:07   #4
markusg
/// Malware-holic
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



dann hast du kein programm dafür.
Download
lade dir 7zip
dann instaliere es
navigiere wie beschrieben zu moved files.
rechtsklick, 7zip menü aufklappen
"zu movedfiles.7zip hinzufügen"
und dann hochladen wie beschrieben
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.04.2011, 15:15   #5
basti9
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



okay, danke
upload is fertig


Alt 21.04.2011, 15:18   #6
markusg
/// Malware-holic
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



1. nutze unhide
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
--> Antivir zeigt TR/Kazy.mekml.1 als Trojaner an

Alt 21.04.2011, 16:56   #7
basti9
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



danke schön^^
hab jez unhide un Malwarebytes durchlaufen lassen und die gefundenen objekte entfernt, es scheint wieder alles wie vorher zu laufen
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6412

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

21.04.2011 17:48:30
mbam-log-2011-04-21 (17-48-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 351155
Laufzeit: 1 Stunde(n), 3 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java developer Script Browse (Trojan.Agent) -> Value: Java developer Script Browse -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2177FF4C-99CC-D8BC-7111-2CFD9E910004} (Trojan.ZbotR.Gen) -> Value: {2177FF4C-99CC-D8BC-7111-2CFD9E910004} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Basti\documents\sumotori\sumotori.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\Basti\Games\sumotori.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.

Alt 21.04.2011, 17:08   #8
markusg
/// Malware-holic
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



öffne windows update, hohle dir die neusten updates auch den internet explorer 9
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.04.2011, 17:18   #9
basti9
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



auch wenn ich firefox benutze?^^

Alt 21.04.2011, 17:23   #10
markusg
/// Malware-holic
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



ja, auch der firefox greift auf teile des internet explorers zurück. nämlich auf das zonen modell für sichere bzw unsichere seiten
und vieieiele andere programme nutzen bestandteile des ies
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.04.2011, 17:31   #11
basti9
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



ah okay, das wusste ich noch garnicht=)
dann mach ich das mal
und auch danke nochmal^^ ohne euch hätte ich sicher als letztes mittel ne Neuformatierung der festplatte gemacht

Alt 21.04.2011, 17:39   #12
basti9
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



okay, nochmals danke sehr=)=)

Alt 21.04.2011, 18:06   #13
markusg
/// Malware-holic
 
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Standard

Antivir zeigt TR/Kazy.mekml.1 als Trojaner an



wenn du fertig bist sag bescheid.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Antivir zeigt TR/Kazy.mekml.1 als Trojaner an
ahnung, andere, anderen, antivir, antworten, beschädigt, bildschirm, bildschirm schwarz, dateien, dieselbe, festplatte, festplatte beschädigt, folge, folgende, kein zugriff, leute, liebe, meldung, platte, schonmal, schwarz, tr/kazy.mekl.1, troja, trojaner, worte, zugriff




Ähnliche Themen: Antivir zeigt TR/Kazy.mekml.1 als Trojaner an


  1. TR/Kazy.mekml.1 aus einer email eingefangen, obwohl Antivir nix festgestellt hat
    Log-Analyse und Auswertung - 13.05.2011 (32)
  2. Trojaner TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 12.05.2011 (57)
  3. AntiVir Fund: TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 10.05.2011 (19)
  4. AW: Trojaner TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 10.05.2011 (1)
  5. Trojaner/Kazy.mekml.1
    Log-Analyse und Auswertung - 05.05.2011 (28)
  6. Antivir findet TR/Kazy.mekml.1, Scans bereits durchgeführt
    Log-Analyse und Auswertung - 02.05.2011 (22)
  7. Festplatte beschädigt. Private Daten sind in Gefahr. AntiVir Fund: TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (16)
  8. Trojaner kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (22)
  9. Windows Recovery? TR/Kazy.mekml.1 eingefangen laut AntiVir!
    Log-Analyse und Auswertung - 30.04.2011 (6)
  10. AntiVir meldet TR/Kazy.mekml.1, OTLogfile
    Log-Analyse und Auswertung - 29.04.2011 (10)
  11. Trojaner TR/Kazy.mekml.1
    Diskussionsforum - 27.04.2011 (1)
  12. Avira Antivir findet TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 27.04.2011 (4)
  13. TR/Kazy.mekml.1 durch Antivir entdeckt - OTL bereits durchgeführt !
    Log-Analyse und Auswertung - 27.04.2011 (1)
  14. Trojaner Kazy.mekml.1
    Log-Analyse und Auswertung - 25.04.2011 (1)
  15. Antivir findet TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 21.04.2011 (10)
  16. Trojaner TR/kazy.mekml.1 (laut AntiVir) ?
    Log-Analyse und Auswertung - 21.04.2011 (20)
  17. Probleme nach Benutzung von Malwarebytes, Antivir-Fund: TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (25)

Zum Thema Antivir zeigt TR/Kazy.mekml.1 als Trojaner an - Hey liebe Leute, auch bei mir machte Antivir folgende Meldung: "C:\ProgramData\40951560.exe" sei der Trojaner "TR/Kazy.mekl.1", außerdem zeigt der Rchner dieselben Symptome wie in anderen Threats beschrieben: Bildschirm schwarz, kein Zugriff - Antivir zeigt TR/Kazy.mekml.1 als Trojaner an...
Archiv
Du betrachtest: Antivir zeigt TR/Kazy.mekml.1 als Trojaner an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.