![]() |
|
Log-Analyse und Auswertung: TR/Kazy.merml.1 leider eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() TR/Kazy.merml.1 leider eingefangen Hallo, mein PC hat sich nun leider auch diesen verdammten Virus eingefangen. Folgende Schritte habe ich bereits vorgenommen: - rkill ausgeführt - Malwarebytes Anti Malware ausgeführt - OTL ausgeführt Durch die Systemsteuerung konnte ich in den Ordneroptionen die zuvor versteckten Ordner zwar wieder sichtbar machen, doch nun sind sie transparent. Mein Desktophintergrund wurde nach Einfangen des Virus schwarz und es nach wie vor noch. Hier die Logs: Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 6427 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 24.04.2011 01:46:03 mbam-log-2011-04-24 (01-46-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 293928 Laufzeit: 2 Stunde(n), 59 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dAmLSTWYyWMb (Trojan.FakeAlert) -> Value: dAmLSTWYyWMb -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\programdata\damlstwyywmb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\programdata\25747232.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\***\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\DLYPVU4U\contacts[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\***\AppData\Local\microsoft\Windows\temporary internet files\virtualized\C\Users\***\Desktop\null0.6385070084434478.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\***\AppData\Local\Temp\Low\jar_cache26837.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\***\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. Ich wäre euch überaus dankbar, wenn ihr mir jetzt weiter helfen könntet. Habe nun nach dem Entfernen der infizierten Dateien einen erneuten vollständigen Scan durchgeführt. Hierzu das Log: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6433 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 24.04.2011 18:54:00 mbam-log-2011-04-24 (18-54-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 287426 Laufzeit: 3 Stunde(n), 12 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Themen zu TR/Kazy.merml.1 leider eingefangen |
anti, anti-malware, appdata, cache, dateien, einfangen, eingefangen, explorer, files, gen, install, jar_cache, malwarebytes, microsoft, recovery, roaming, schwarz, sichtbar, software, start, start menu, systemsteuerung, temporary, trojan.fakealert, trojan.fakeav, version, versteckte, virus |