|
Plagegeister aller Art und deren Bekämpfung: Kazy Mekmel Virus !Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.04.2011, 18:04 | #1 |
| Kazy Mekmel Virus ! Hey ! Hatte den Trojaner Kazy Mekmel drauf und hab auch alles wie üblich gemacht: CCleaner, Malware durchlaufen lassen usw. Hab jetzt OTL Durchlaufen lassen und alle Befehle reinkopiert, der Scant gerade... Frage ist nur... was soll ich danach in die Text Box eingeben?! Das hab ich jetzt vorhin eingeben... jetzt scant er... Ich stell euch dann noch die LOGS online... Hilfe bitte =) Frage ist nur was ich dann noch in die Textbox eingeben muss ^^... netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT So, das hab ich jetzt alles eingeben und er hat fertig gescannt gleich.... Nur dann kommt doch noch was in die Textbox, was so ähnlich aussieht wie bei dem Beispiel... Hoffe ihr könnt es für mich anfertigen =) Lieben Dank ! Ihr wisst schon was ich meine, das gleiche bloß mit meinen Dateien ^^. Ihr braucht noch die Logs, die kommen gleich :OTL [2011.04.22 15:24:19 | 000,000,000 | ---D | C] -- C:\Users\Tschagga\AppData\Roaming\Qyxew [2011.04.22 14:25:19 | 000,000,400 | -H-- | M] () -- C:\ProgramData\33283848 [2011.04.22 14:23:27 | 000,000,160 | -H-- | M] () -- C:\ProgramData\~33283848 [2011.04.22 14:23:27 | 000,000,128 | -H-- | M] () -- C:\ProgramData\~33283848r :Files C:\Users\Tschagga\AppData\Roaming\Anaro C:\ProgramData\GoWNKtoBbTfMqRQ.exe C:\Users\Tschagga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] Hier ist es |
25.04.2011, 14:41 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Kazy Mekmel Virus ! Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________OTL-Fixes macht man übrigens nur auf Anweisung hin, du kannst nicht einfach beliebige Fixscripte auf deinem PC laufen lassen weil diese nur für einen User in einer bestimmten Situation erstellt wurden!!
__________________ |
Themen zu Kazy Mekmel Virus ! |
.exe, appdata, aussehen, befehle, bereits, ccleaner, data, eingebe, eintrag, geholfen, hoffe, kopiert, malware, microsoft, reboot, roaming, scan, scant, start menu, system32, troja, trojaner, virus, windows, ähnlich |