| |
| |||||||
Log-Analyse und Auswertung: TR/Kazy.mekml.1 und Infected.WebPage.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.05.2011, 18:15
| #1 |
 |  TR/Kazy.mekml.1 und Infected.WebPage.Gen Hallo, bin über Google auf euch gestoßen nachdem ich mir AV TR/Kazy.mekml.1 gemeldet hat. Habe versucht mich an die Anleitung für Posts zu halten, habe aber ein Problem mit GMER. Aber der reihe nach: Gestern nacht habe ich eine Meldung von AV bekommen: In der Datei 'C:\ProgramData\41410296.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Ich habe versucht die Datei löschen zu lassen, aber es kam 4 mal die gleiche Warnung und angeblich sei die Festplatte beschädigt. Zur Selbsthilfe habe ich versucht die Datei händisch zu löschen, nachdem ich keinen Zugriff hatte, habe ich im Abgesicherten Modus neu gestartet und die Datei gelöscht. Der Zahlen waren zwar mit Buchstaben vertauscht, aber es war die einzige .exe unter c:/ProgramData die zur korrekten Uhrzeit erstellt wurde. Danach habe ich den Laptop "normal" hochgefahren. Desktop war schwarz, fast alle Dateien weg. Startmenü war leer und die Taskleiste auch nur noch das WIN-Symbol und die Autostart Dateien. Kurze zeit später kam die AV Meldung: In der Datei 'C:\Users\TheViper\AppData\Local\Mozilla\Firefox\Profiles\dgdtdi7h.default\Cache\_CACHE_002_' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern Auf löschen geklickt, dann nicht mehr darum gekümmert, anderes Problem hatte Priorität  Dank 2. Rechner und Google habe ich erfahren dass die Dateien "nur" versteckt sind, habe durch unhide.exe die Dateien wieder sichtbar gemacht. Startmenü ist immer noch fast leer, schnellstart-Symbole sind immer noch weg. Über Hijack sind keine Probleme mehr gefunden worden. Heute habe ich nun nach Anleitung (load.exe) agiert. Die Logfiles erstellt OTL von OTL waren kein Problem, aber bei GMER bricht das Programm ab. Habe AV für GMER deaktiviert, nur das Windoof sicherheitsprogramm (wollen Sie die Anwendung wirklich ausführen?) ist aktiv, weiß leider nicht wie ich das abschalten kann. Die Logs und die Fehlermeldung (screenshot) ist im Anhang. Zum System: Es handelt sich um einen Tablett PC von HP, Pavilion tx 2000 Infos aus "System": Vista Home Premium SP2 AMD Turion 64 X2 Mobile Technology TL-64 2.2 GHz 3 GB Ram 32 BIT- Betriebssystem So, das war sachlich alles was mir jetzt einfällt. Bin ein planloser allesmacher  mit Programmen bin ich Fit, am System bin ich ein "Probierer", aber mit Fachausdrücken kenn ich mich nicht aus.Würde mich freuen wenn mir jemand weiter helfen kann!  P.S. Die ZIP war zu groß, deshalb mußte ich das Bild der GMER verkleinern. Wenn Ihr den original Screenshot brauch poste ich den extra! |
| Themen zu TR/Kazy.mekml.1 und Infected.WebPage.Gen |
| autostart, bild, dateien, desktop, fehlermeldung, festplatte, firefox, google, hijack, home, laptop, leer, logfiles, löschen, mozilla, neu, problem, programm, programme, sicherheitsprogramm, system, tablet, taskleiste, trojan, virus, warnung |
Baum-Darstellung