Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Kazy.mekmel.1 mal wieder

TR/Kazy.mekmel.1 mal wieder


Log-Analyse und Auswertung: TR/Kazy.mekmel.1 mal wieder

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.04.2011, 11:10   #1
Maddintheone
 
TR/Kazy.mekmel.1 mal wieder - Standard

TR/Kazy.mekmel.1 mal wieder


Hi zusammen,
der ach so beliebte Trojaner hat auch urplötzlich bei mir zugeschlagen. Symptome waren die üblichen... konnte auf meiner C: Partition keine Proggs mehr installieren, da der Trojaner vorgegaukelt hat sie sei voll und/oder beschädigt. Avira hatte irgendwann den Trojaner ausgespuckt unter C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/***.exe.
Die .exe Datei des Trojaner ließ sich nicht löschen, da kein Zugriffsrecht bestand und der Taskmanager war deaktiviert.

CCleaner drauf und durchlaufen lassen.
Hab dann Malwarebyte zwei mal durchlaufen lassen. beim 1. Mal was gefunden jedoch eher andere trojaner.

"Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6417

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.04.2011 10:42:22
mbam-log-2011-04-22 (10-42-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165603
Laufzeit: 1 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\gownktobbtfmqrq.exe (Trojan.FakeAlert) -> 1180 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\uxiqulic.dll (IPH.Trojan.Hiloti.B) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GoWNKtoBbTfMqRQ (Trojan.FakeAlert) -> Value: GoWNKtoBbTfMqRQ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jhekeridubay (IPH.Trojan.Hiloti.B) -> Value: Jhekeridubay -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\spy.qwas (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\gownktobbtfmqrq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\uxiqulic.dll (IPH.Trojan.Hiloti.B) -> Delete on reboot.
c:\spy.qwas\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully."

Beim zweiten Mal nen Komplettscan gemacht und nix mehr gefunden:

"Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6417

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.04.2011 11:45:02
mbam-log-2011-04-22 (11-45-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 355004
Laufzeit: 50 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)"


Nachdem Malwarebytes nix mehr gefunden hatte, hab ich alle Desktopsymbole und Datein erfolgreich mit unhide wieder sichtbar gemacht
Mir gehts jetz eig nur noch drum, etwaiige Reste des Trojaners zu finden und gegebenfalls, falls nötig, das System etwas sicherer zu machen.

OTL Scan: siehe Anhang
Geändert von Maddintheone (22.04.2011 um 11:29 Uhr)

 

Themen zu TR/Kazy.mekmel.1 mal wieder
andere, anhang, anti-malware, avira, bösartige, datei, dateien, disabletaskmgr, explorer, installieren, löschen, malwarebytes, microsoft, minute, nicht löschen, partition, process, service, software, system, taskmanager, trojan.fakealert, trojaner, unhide, version, voll, zugriffsrecht, zusammen


« PC stürzt ab und fährt wieder hoch! | windows recovery entfernt nun dateien versteckt und nicht sichtbar »


Ähnliche Themen: TR/Kazy.mekmel.1 mal wieder


  1. Gen:Variant.Kazy.88735 (B) ; TR/Kazy.88735.3 ; Artemis!F1ED8568AD5F ; TROJ_GEN.RCBH1IM
    Log-Analyse und Auswertung - 01.11.2012 (1)
  2. Mehrere Viren - kazy.mekml1, kazy.20967, crypt.zpack.gen,... Win Vista
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (3)
  3. Nach Befall von TR/Kazy.mekml.1 alles wieder sauber?
    Log-Analyse und Auswertung - 27.05.2011 (59)
  4. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  5. Kazy.mekml1 und TR/Kazy.22376.3
    Log-Analyse und Auswertung - 14.05.2011 (7)
  6. TR/Kazy.mekml.1 --> ist wirklich alles wieder in ordnung?
    Log-Analyse und Auswertung - 05.05.2011 (16)
  7. TR/Kazy.mekmel.1 - ich hab ihn auch
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (18)
  8. TR/Kazy.mekml.1_windowsXP_wie krieg ich den PC wieder i.O.?
    Log-Analyse und Auswertung - 30.04.2011 (3)
  9. TR/Kazy.mekml.1 wieder einmal
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (4)
  10. Kazy Virus wieder einmal
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (17)
  11. TR\Kazy.mekml.1 wieder
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (14)
  12. Wieder TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 25.04.2011 (5)
  13. Kazy Mekmel Virus !
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  14. Kazy Mekmel !
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  15. Wie krieg ich den Trojaner "kazy.mekml.1" wieder weg???
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  16. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  17. tr kazy.mekml.1 - dateien wieder sichtbar machen
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Kazy.mekmel.1 mal wieder - Hi zusammen, der ach so beliebte Trojaner hat auch urplötzlich bei mir zugeschlagen. Symptome waren die üblichen... konnte auf meiner C: Partition keine Proggs mehr installieren, da der Trojaner vorgegaukelt - TR/Kazy.mekmel.1 mal wieder...
Archiv
Du betrachtest: TR/Kazy.mekmel.1 mal wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27