| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus TR/Kazy.mekml.1 und noch einerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.04.2011, 22:08
| #1 |
 |  Virus TR/Kazy.mekml.1 und noch einer Hallo Liebes Trojaner Team, mein Computer hat sich auch diesen Trojaner eingefangen. 1. Anti Vir hat in gefunden - Meldung kommt immer gleich 2 oder 3x gehe dann auch immer auf löschen 2. Ist in den Anwendungsdaten gespeichert unter 18145076.exe und kann nicht gelöscht oder umbenannt werden da schreibgeschützt. 3. Es kommt die Windowsmeldung: Datenverlust beim Schreiben - Windows konnte alle Daten für die Datei \\System32\\496A8300 nicht speichern. Daten verloren. Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden. Wenn ich diese Meldung wegklicke, fährt der Computer selbstständig runter und wieder hoch... dann kommt auch die Anti Vir Meldung wieder 4. das neu booten passiert auch, wenn ich in die Systemsteuerung will 5. Meine Microsoft Programme sind weg wie Word, Excel etc. 6. Beim LogFile zippen ist mir noch aufgefallen, das ich mit rechtem Mausklick bei "Senden an" nur noch 31/2 " Diskette Laufwerk a: und DVD Laufwerk d: zur Auswahl habe 7. Eine Meldung in der steht, dass die Festplatte defekt ist kommt auch noch. Leider kann ich diese nicht wortgenau wiedergeben, da ich angst habe hier rauszufliegen wenn ich jetzt hier rausgehe. Bitte bitte, ich brauche hier dringend Eure Hilfe und so einfach wie möglich erklärt, da ich kein Computer Spezialist bin und eher unter die Kategorie "keine Ahnung" falle. Die OTLogfiles habe ich angehängt. Ich hoffe ich habe soweit erstmal alles richtig gemacht. Vielen Dank schonmal für Eure Unterstützung. Gruß Annette |
|
26.04.2011, 19:15
| #2 |
| /// Malware-holic   |  Virus TR/Kazy.mekml.1 und noch einer • Starte bitte die OTL.exe
__________________• Kopiere nun das Folgende in die Textbox. :OTL :Files C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vKECjCxHfiQS.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. lade unhide: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
27.04.2011, 10:49
| #3 |
| /// Malware-holic | Virus TR/Kazy.mekml.1 und noch einer schreibe das nächste mal hier rein wenn du was hoch lädst sonst musst du lange auf antwort warten.
__________________hatt das mit unhide geklappt?
__________________ |
|
27.04.2011, 11:07
| #4 |
| | Virus TR/Kazy.mekml.1 und noch einer Hallo, danke für den Hinweis. Ich dachte wenn ich den link da mit reinkopiere wie gewünscht, erscheint es automatisch im threat. Unhide habe ich ausgeführt, aber ich hatte vorher schon alles wieder da, siehe auch mein Kommentar beim Upload über den Upload Channel. Wo ist dann jetzt mein upload? hatte die AntiVir Logfile von vor der Bereinigung und das OT moved files hochgeladen. |
|
27.04.2011, 11:11
| #5 |
| /// Malware-holic | Virus TR/Kazy.mekml.1 und noch einer das ist in einem mit passwort geschütztem bereich, soll ja niemand sich mit malware infizieren. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.04.2011, 13:18
| #6 |
| | Virus TR/Kazy.mekml.1 und noch einer Also, jetzt habe ich alles durchgeführt. Echt aufregend so als Laie. hier die Log DateiCombofix Logfile: Code:
ATTFilter ComboFix 11-04-26.03 - Lucifer 27.04.2011 13:45:18.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.767.546 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Lucifer\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Lucifer\Startmenü\Programme\Windows Recovery
c:\dokumente und einstellungen\Lucifer\Startmenü\Programme\Windows Recovery\Uninstall Windows Recovery.lnk
c:\dokumente und einstellungen\Lucifer\Startmenü\Programme\Windows Recovery\Windows Recovery.lnk
c:\dokumente und einstellungen\Lucifer\WINDOWS
c:\programme\FunWebProducts
c:\programme\FunWebProducts\ScreenSaver\Images\0019233D.urr
c:\programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
c:\programme\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
c:\programme\FunWebProducts\Shared\Cache\MailStampBtn.html
c:\programme\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
c:\programme\FunWebProducts\Shared\Cache\MySignatureInsertBtn.html
c:\programme\FunWebProducts\Shared\Cache\MySignaturePreviewBtn.html
c:\programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html
c:\programme\FunWebProducts\Shared\Cache\SmileyCentralBtn-new.html
c:\programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
c:\programme\MyWebSearch
c:\programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG
c:\programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
c:\programme\MyWebSearch\bar\1.bin\F3REPROX.DLL
c:\programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL
c:\programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE
c:\programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
c:\programme\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
c:\programme\MyWebSearch\bar\1.bin\F3SPACER.WMV
c:\programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT
c:\programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
c:\programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
c:\programme\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
c:\programme\MyWebSearch\bar\1.bin\M3HTml.dll
c:\programme\MyWebSearch\bar\1.bin\M3IDLE.DLL
c:\programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
c:\programme\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
c:\programme\MyWebSearch\bar\1.bin\M3OUtlcn.dll
c:\programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
c:\programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
c:\programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
c:\programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
c:\programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
c:\programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL
c:\programme\MyWebSearch\bar\Cache\0009575B
c:\programme\MyWebSearch\bar\Cache\0018E2F8.bin
c:\programme\MyWebSearch\bar\Cache\0018E6D1.bin
c:\programme\MyWebSearch\bar\Cache\0018E932.bin
c:\programme\MyWebSearch\bar\Cache\0018EAF7.bin
c:\programme\MyWebSearch\bar\Cache\0018ECFB.bin
c:\programme\MyWebSearch\bar\Cache\0018EF7B.bin
c:\programme\MyWebSearch\bar\Cache\0018F0F2
c:\programme\MyWebSearch\bar\Cache\00190AA5.bin
c:\programme\MyWebSearch\bar\Cache\00190CB8.bin
c:\programme\MyWebSearch\bar\Cache\00190E9C.bin
c:\programme\MyWebSearch\bar\Cache\006C792A.bin
c:\programme\MyWebSearch\bar\Cache\006C7EB8.bin
c:\programme\MyWebSearch\bar\Cache\006C8148.bin
c:\programme\MyWebSearch\bar\Cache\006C833C
c:\programme\MyWebSearch\bar\Cache\0188628F.bin
c:\programme\MyWebSearch\bar\Cache\files.ini
c:\programme\MyWebSearch\bar\Game\CHECKERS.F3S
c:\programme\MyWebSearch\bar\Game\CHESS.F3S
c:\programme\MyWebSearch\bar\Game\REVERSI.F3S
c:\programme\MyWebSearch\bar\History\search2
c:\programme\MyWebSearch\bar\Search\COMMON.F3S
c:\programme\MyWebSearch\bar\Settings\prevcfg2.htm
c:\programme\MyWebSearch\bar\Settings\s_pid.dat
c:\programme\MyWebSearch\bar\Settings\setting2.htm
c:\programme\MyWebSearch\bar\Settings\settings.dat
c:\programme\MyWebSearch\SrchAstt\1.bin\MWSSrcas.dll
c:\windows\206.exe
c:\windows\206.scr
c:\windows\Downloaded Program Files\f3initialsetup1.0.0.15.inf
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_USNJSVC
-------\Service_usnjsvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-27 bis 2011-04-27 ))))))))))))))))))))))))))))))
.
.
2011-04-27 05:26 . 2011-04-27 05:25 504657 ----a-w- c:\programme\unhide.exe
2011-04-26 18:31 . 2011-04-27 08:13 -------- d-----w- C:\_OTL
2011-04-26 10:50 . 2011-04-26 10:50 -------- d-----w- c:\programme\Tools&More
2011-04-26 10:49 . 2011-04-26 10:48 2727175 ----a-w- c:\programme\autostartmanager-setup6.exe
2011-04-25 23:11 . 2011-04-25 23:11 -------- d-----w- c:\dokumente und einstellungen\Lucifer\Anwendungsdaten\CheckPoint
2011-04-25 23:09 . 2011-04-25 23:09 -------- d-----w- c:\programme\Conduit
2011-04-25 23:09 . 2011-04-25 23:09 -------- d-----w- c:\dokumente und einstellungen\Lucifer\Lokale Einstellungen\Anwendungsdaten\Conduit
2011-04-25 23:09 . 2011-04-25 23:09 -------- d-----w- c:\dokumente und einstellungen\Lucifer\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
2011-04-25 23:09 . 2011-04-25 23:09 -------- d-----w- c:\programme\ZoneAlarm-Sicherheit
2011-04-25 23:08 . 2011-04-25 23:08 -------- d-----w- c:\programme\CheckPoint
2011-04-25 23:07 . 2011-02-18 15:28 69120 ----a-w- c:\windows\system32\zlcomm.dll
2011-04-25 23:07 . 2011-02-18 15:28 104448 ----a-w- c:\windows\system32\zlcommdb.dll
2011-04-25 23:07 . 2011-02-18 15:28 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2011-04-25 16:11 . 2011-04-25 16:11 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-04-01 16:30 . 2011-03-08 23:36 49152 ----a-w- c:\programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
2011-04-01 16:30 . 2010-01-01 08:00 135168 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-04-01 16:30 . 2010-01-01 08:00 9728 ----a-w- c:\programme\Mozilla Firefox\plugin-container.exe
2011-04-01 16:30 . 2010-01-01 08:00 8704 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll
2011-04-01 16:30 . 2010-01-01 08:00 774144 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-04-01 16:30 . 2010-01-01 08:00 720896 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll
2011-04-01 16:30 . 2010-01-01 08:00 712704 ----a-w- c:\programme\Mozilla Firefox\mozcpp19.dll
2011-04-01 16:30 . 2010-01-01 08:00 1892184 ----a-w- c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-04-01 16:30 . 2010-01-01 08:00 1867776 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll
2011-04-01 16:30 . 2010-01-01 08:00 135168 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll
2011-04-01 16:30 . 2010-01-01 08:00 1974616 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_42.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 20:40 . 2011-03-20 21:00 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2009-09-06 07:50 73728 ----a-w- c:\windows\system32\javacpl.cpl
2008-10-10 23:15 . 2008-10-10 23:15 4479592 ----a-w- c:\programme\SweetImSetup.exe
2008-07-31 21:19 . 2008-07-31 21:19 2404880 ----a-w- c:\programme\WLinstaller.exe
2008-06-04 17:18 . 2008-06-04 17:17 445424 ----a-w- c:\programme\msgr8de.exe
2008-03-23 13:08 . 2008-03-23 13:08 7792406 ----a-w- c:\programme\setup_em.exe
2006-12-03 21:25 . 2006-12-03 21:25 3968000 ----a-w- c:\programme\ADACLuftrettung3D-bugfree_tcm8-65332.exe
2006-01-25 08:01 . 2006-01-25 08:01 735717 ----a-w- c:\programme\sudoku_setup.exe
2005-10-22 07:15 . 2005-10-22 07:15 907172 ----a-w- c:\programme\otto_halloween_2005.exe
2005-02-17 06:39 . 2005-02-17 06:39 214192 ----a-w- c:\programme\supercollapseiideutscheversion.exe
2010-01-01 08:00 . 2011-04-01 16:30 135168 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 10:22 1172792 ----a-w- c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2010-05-09 10:50 2517088 ----a-w- c:\programme\ZoneAlarm-Sicherheit\tbZone.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vKECjCxHfiQS"="REM" [X]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-19 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2003-08-12 335872]
"EPSON Stylus C42 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 74752]
"CHotkey"="mHotkey.exe" [2002-07-05 491008]
"Atomuhr Synchronisation"="PTBSync.EXE" [2001-11-14 127488]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2003-09-15 1212466]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2004-10-21 57344]
"Omnipage"="c:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-10 49152]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]
"snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-03-24 1983816]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-12-20 111928]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2011-02-15 738808]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\Lucifer\Startmen\Programme\Autostart\
DSL-Manager.lnk - [N/A]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2003-12-17 98304]
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-6-20 67128]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-6 1085440]
T-Online DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\TODslMgr.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.09.2009 21:50 108289]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.02.2011 17:25 26872]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.02.2011 17:25 488952]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [06.10.2007 17:55 13824]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [07.03.2009 11:51 26816]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S3 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [06.10.2007 17:55 294912]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2008-09-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-07-25 10:34]
.
2011-04-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-06 15:15]
.
2008-01-18 c:\windows\Tasks\Norton Security Scan.job
- c:\programme\Norton Security Scan\Nss.exe [2007-04-19 21:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613550
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*Yahoo! Suche - Websuche & Suchmaschine
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: {1C2B183E-F41C-4AFE-8EA4-5FFCA9B445EB} = 217.0.43.177 217.0.43.161
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} - hxxp://turnier.freenet.de/midasa.cab
DPF: {21BB8360-F943-447E-98F3-3C22345375A7} - hxxp://www.shockwave.com/content/chocolatier/sis/ChocolatierWeb.1.0.0.13.cab
DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://turnier.freenet.de/ctl/kingcomie.cab
FF - ProfilePath - c:\dokumente und einstellungen\Lucifer\Anwendungsdaten\Mozilla\Firefox\Profiles\v08m5lli.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ZoneAlarm-Sicherheit Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-MsnMsgr - ~c:\programme\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-Messenger (Yahoo!) - ~c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe
HKLM-Run-Wizard - (no file)
HKLM-Run-FirstSteps - (no file)
HKLM-Run-NAV_Update - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-27 13:59
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = ~"c:\programme\Windows Live\Messenger\msnmsgr.exe" /background?
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(732)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(788)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'explorer.exe'(6444)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\programme\SweetIM\Messenger\mgAdaptersProxy.dll
c:\programme\ScanSoft\OmniPageSE\ophook32.dll
c:\programme\iTunes\iTunesMiniPlayer.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\Ahead\InCD\InCDsrv.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\mHotkey.exe
c:\windows\PTBSync.EXE
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\progra~1\Yahoo!\Messenger\ymsgr_tray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-27 14:09:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-04-27 12:09
.
Vor Suchlauf: 136 Verzeichnis(se), 37.843.939.328 Bytes frei
Nach Suchlauf: 138 Verzeichnis(se), 38.147.817.472 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - D0682C68AA8008EDAD57FE8888720757
Hinweis: nach dem einloggen und anti vir wieder aktivieren habe ich jetzt die Meldung bekommen: TR/Trash.Gen gefunden. |
|
27.04.2011, 13:20
| #7 |
| /// Malware-holic | Virus TR/Kazy.mekml.1 und noch einer download malwarebytes: Malwarebytes : Free anti-malware, anti-virus and spyware removal download instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.04.2011, 16:41
| #8 |
| | Virus TR/Kazy.mekml.1 und noch einer so, hallo ist ja erschreckend, was da noch alles war hier das logfile Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6456 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 27.04.2011 17:22:06 mbam-log-2011-04-27 (17-22-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 237972 Laufzeit: 2 Stunde(n), 11 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 36 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\activex.DLL (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Value: f3PopularScreensavers -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3cjpeg.dll.vir (PUP.FunWebProducts) -> Not selected for removal. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3reprox.dll.vir (PUP.FunWebProducts) -> Not selected for removal. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3restub.dll.vir (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3schmon.exe.vir (PUP.FunWebProducts) -> Not selected for removal. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3scrctr.dll.vir (PUP.FunWebProducts) -> Not selected for removal. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3shllvw.dll.vir (PUP.FunWebProducts) -> Not selected for removal. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3wphook.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3html.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3idle.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3outlcn.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3plugin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3skin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3skplay.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\mwsbar.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\mwsoeplg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\mwsoestb.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\SrchAstt\1.bin\mwssrcas.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\04262011_203122\c_dokumente und einstellungen\all users\anwendungsdaten\vkecjcxhfiqs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0139471.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140513.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140514.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140515.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140516.EXE (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140517.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140518.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140519.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140521.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140522.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140524.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140525.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140526.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140527.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140528.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140529.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140530.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140532.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. nach der suche hat Antivir immer noch den TR/Trash.Gen angezeigt |
|
28.04.2011, 12:28
| #9 |
| /// Malware-holic | Virus TR/Kazy.mekml.1 und noch einer rechtsklick arbeitsplatz eigenschaften systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen ok. 5 min warten, wieder einschalten. - servicepack3: Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Das Konfigurieren und Verwenden von automatischen Updates in Windows XP
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.04.2011, 18:04
| #10 |
| | Virus TR/Kazy.mekml.1 und noch einer habe das mit dem deaktivieren und aktivieren erledigt. Servicepack 3 mit Software Updater durchgeführt. Neustart Muß ich jetzt noch etwas überprüfen? |
|
28.04.2011, 18:06
| #11 |
| /// Malware-holic | Virus TR/Kazy.mekml.1 und noch einer lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.04.2011, 18:45
| #12 |
| | Virus TR/Kazy.mekml.1 und noch einer habe mal bei allen microsoft und windows geschichten notwendig geschrieben, da ich mich da nicht auskenne hier die liste Adobe Download Manager NOS Microsystems Ltd. 1.6.2.63 notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.159.1 notwendig Adobe Reader 8.1.4 - Deutsch Adobe Systems Incorporated 8.1.4 notwendig Adobe Shockwave Player Adobe Systems, Inc. 11 Ahead InCD unbekannt Ahead Nero OEM unnötig Ahead NeroVision Express unnötig Apple Mobile Device Support Apple Inc. 2.1.0.25 unbekannt Apple Software Update Apple Inc. 2.1.1.116 unbekannt ArcSoft Software Suite unbekannt ATI Control Panel 6.14.10.5029 notwendig ATI Display Driver 7.93-030812a1-010960C-Fujitsu Siemens Computers notwendig Autostart-Manager 2006 Wirth New Media Sarl 6.00.0000 notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH notwendig Big Fish Games: Game Manager 2.0.0.3 unnötig Bonjour Apple Inc. 1.0.105 unbekannt Canon Inkjet Printer/Scanner/Fax Extended Survey Program notwendig Canon MP Navigator EX 3.0 notwendig Canon MP550 series Benutzerregistrierung notwendig Canon MP550 series MP Drivers notwendig Canon Utilities Easy-PhotoPrint EX notwendig Canon Utilities My Printer notwendig Canon Utilities Solution Menu notwendig CCleaner Piriform 3.06 notwendig CloneCD SlySoft unnötig Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6514.5001 notwendig Corel Graphics Suite 11 Corel Corporation 11 unnötig DIE SIEDLER - Das Erbe der Könige Blue Byte 1.00.0000 unnötig DSL-Manager notwendig EPSON PhotoQuicker3.2 unnötig EPSON-Drucker-Software unnötig Google Earth Google 5.1.3533.1731 notwendig Google Toolbar for Internet Explorer Google Inc. notwendig Google Updater Google Inc. 2.4.1536.6592 notwendig Insider Tales - The Stolen Venus Deluxe Zylom Games 1.0.0 unnötig Intel(R) PRO Network Adapters and Drivers notwendig InterVideo WinDVD 4 InterVideo Inc. notwendig iTunes Apple Inc. 8.0.0.35 notwendig Java(TM) 6 Update 24 Sun Microsystems, Inc. 6.0.240 notwendig king.com (remove only) Midasplayer Ltd (king.com) notwendig Logitech Desktop Messenger Logitech, Inc. 2.52.18 notwendig Logitech Legacy USB Camera-Treiberpaket notwendig Logitech QuickCam Logitech Inc. 11.90.1263 notwendig Logitech QuickCam-Treiberpaket notwendig Malwarebytes' Anti-Malware Malwarebytes Corporation notwendig McAfee Security Scan Plus McAfee, Inc. 2.0.181.2 notwendig Microsoft .NET Framework 1.1 notwendig Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 notwendig Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation notwendig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 notwendig Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation notwendig Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation notwendig Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.2701.0 notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 notwendig Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 notwendig Microsoft Works 7.0 Microsoft Corporation 07.02.0702 notwendig Mozilla Firefox 4.0 (x86 de) Mozilla 4.0 notwendig MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0 notwendig Multimedia keyboard driver Ver1.05 notwendig Norton™ Security Scan Symantec Corporation 1.2.0 notwendig OmniPage SE ScanSoft, Inc. 11.00.0001 unnötig Otto Halloween 2005 ScreenSaver unnötig PantsOff 2.0 Christoph Bünger Software 2.0 notwendig PC Wizard 2008.1.84 Laurent KUTIL & Franck DELATTRE notwendig PTBSync (Atomuhr Synchronisation & Terminkalender) notwendig QuickTime Apple Inc. 7.55.90.70 notwendig RealArcade unnötig ResumeMaker Professional Individual Software, Inc 14 notwendig Sandlot Games Client Services 1.2.2 Sandlot Games unnötig Skype™ 5.1 Skype Technologies S.A. 5.1.112 notwendig Smart Link 56K Modem notwendig SoundMAX Analog Devices 5.12.01.3621 unbekannt SweetIM for Messenger 3.4 SweetIM Technologies Ltd. 3.4.0004 unnötig SweetIM Toolbar for Internet Explorer 3.3 SweetIM Technologies Ltd. 3.3.0001 unnötig USB2.0 PC Camera (SN9C201&202) Sonix 5.7.22.000 unbekannt WildTangent Web Driver unbekannt Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation notwendig Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.6 notwendig Windows Live installer Microsoft Corporation 12.0.1471.1025 notwendig Windows Live Messenger Microsoft Corporation 8.5.1302.1018 notwendig Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig WinRAR archiver notwendig WinZip WinZip Computing, Inc. und H.C. Top Systems B.V. 9.0 SR-1 (6224g) notwendig xp-AntiSpy 3.96-8 Christian Taubenheim notwendig Yahoo! Messenger Yahoo! Inc. notwendig Yahoo! Software Update notwendig Yahoo! Toolbar notwendig ZoneAlarm Check Point, Inc 9.2.105.000 notwendig ZoneAlarm Toolbar Check Point Software Technologies notwendig |
|
28.04.2011, 18:51
| #13 |
| /// Malware-holic | Virus TR/Kazy.mekml.1 und noch einer deinstaliere adobe reader neue version: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Adobe Shockwave Ahead alle Autostart-Manager braucht man nicht start ausführen msconfig enter systemstart und schon siehst du den autostart Big Fish Bonjour CloneCD SlySoft Corel DIE SIEDLER EPSON beide Google Toolbar sicherheitsrisiko, weg. Insider iTunes Apple - iTunes - iTunes jetzt laden neueste version hohlen McAfee Norton™ Security OmniPage Otto RealArcade Sandlot SweetIM beide Yahoo! Toolbar ZoneAlarm blödsinn braucht man nicht. win firewall reicht bereinige mit dem ccleaner
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.04.2011, 10:25
| #15 |
| /// Malware-holic | Virus TR/Kazy.mekml.1 und noch einer ok. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Virus TR/Kazy.mekml.1 und noch einer |
| anti, booten, computer, datei, defekt, dringend, excel, fehler, festplatte, gelöscht, hardware, laufwerk, laufwerk d:, logfile, logfiles, mausklick, meldung, microsoft, neu, programme, senden, system, system32, systemsteuerung, tr/kazy.mekml.1, trojaner, trojaner "tr/kazy.mekml.1", virus, windowsmeldung |
Linear-Darstellung
