| |
| |||||||
Log-Analyse und Auswertung: Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.05.2011, 14:08
| #1 |
 |  Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? Hallo alle zusammen! ich bin neu hier, da ich (wie wahrscheinlich die meisten Neuen) ein Problem mit meinem Rechner habe. Ich habe versucht alles so wie in den Anleitungen zu Erstellen. Falls was nicht passt, habt bitte Nachsehen, ich bin absoluter Laie auf dem Gebiet und mach das zum ersten Mal. Zum Problem: Ich hatte das Problem, dass wenn ich mir eine Datei runtergeladen hab (z.B. Antivir, oder FreePDF), dass die Datei zwar angezeigt wurde, aber immer 0kB enthalten hat, also damit auch nicht funktioniert hat. Ein zweites Problem was zeitgleich aufkam ist, dass wenn ich bei Google auf ein Ergebnis klicke, teilweise (nicht immer) irgendwelche andren Seiten wie z.B. "Adultfriendfinder" aufgingen. Wenn ichs dann nochmal versuche, geht meistens der Korrekte Link auf. Ich hab hier etwas gesucht und bin auf mehrere Beiträge mit dem Thema TR/kazy.mekml.1 gestoßen. Könnte es sein, dass ich das Teil auch habe? hatte als erstes Antivir (per Stick vom andren Rechner) installiert und laufen lassen, der fand eine verdächtige Datei. (s. AVSCAN-1) Später lies ich es nochmal laufen, dann erkannte es 4 Dateien (s. AVSCAN-2) dann hab ich Euer Forum hier entdeckt. Ich hab mir Malewarebytes und OTL runtergeladen (was komischerweise ohne Probleme ging!!) und dann die Files erstellt. Bei Malwarebytes kam nach dem Löschen die Meldung: "Bestimmte Objekte konnten nicht entfernt werden...Computer neu starten, um den Entfernungsprozess abzuschließen..." Ist das normal? Nachdem ich die beiden Programme angewendet habe, konnte ich eben auch wieder FreePDF downloaden, und bisher hatte ich auch keine Entgleisung von Google mehr. Aber ich hab gelesen, dass fehlende Sympthome nicht heißen, dass der Rechner sauber ist, darum schreib ich hier. Wäre super wenn Ihr mir helfen könntet Gruß Marc Die Files: |
|
15.05.2011, 14:12
| #2 |
| /// Malware-holic   | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? das mit dem neustart ist normal.
__________________bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ |
|
15.05.2011, 18:17
| #3 |
| | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? Hallo zusammen, da bin ich wieder.
__________________@markusg: vielen Dank für deine superschnelle Reaktion. Hier kommt der File von ComboFix. Allerdings mit einem Problem: während Combo fix am Ende sagt "starte keine Anwendungen bevor ComboFix fertig ist", startet bei mir schon Automatisch z.B. Skype, ICQ, Lenovo-Zusatzprogramme etc. Ist das schlimm, oder nicht so? Gruß Marc |
|
15.05.2011, 18:36
| #4 |
| /// Malware-holic | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? update erst mal malwarebytes, vollständiger scan, log posten, funde entfernen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.05.2011, 20:22
| #5 |
| | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? So, hier ist die Datei vom vollständigen Scan Gruß Marc |
|
15.05.2011, 20:35
| #6 |
| /// Malware-holic | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ?
__________________ --> Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? |
|
16.05.2011, 04:34
| #7 |
| | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? GMER Logfile: Code:
ATTFilter GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-16 05:31:36
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.HS10
Running: dosi9qn7.exe; Driver: C:\DOKUME~1\MH\LOKALE~1\Temp\fgldrfow.sys
---- System - GMER 1.0.15 ----
SSDT 9D8362AE ZwCreateKey
SSDT 9D8362A4 ZwCreateThread
SSDT 9D8362B3 ZwDeleteKey
SSDT 9D8362BD ZwDeleteValueKey
SSDT 9D8362C2 ZwLoadKey
SSDT 9D836290 ZwOpenProcess
SSDT 9D836295 ZwOpenThread
SSDT 9D8362CC ZwReplaceKey
SSDT 9D8362C7 ZwRestoreKey
SSDT 9D8362B8 ZwSetValueKey
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\SearchIndexer.exe[1872] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs ibmfilter.sys (IBM Rescue and Recovery filter driver/IBM)
Device \FileSystem\Fastfat \Fat 94C22D20
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Files - GMER 1.0.15 ----
File C:\RRbackups\Documents and Settings 0 bytes
File C:\RRbackups\Documents and Settings\Administrator 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Crypto 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Crypto\RSA 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\CREDHIST 24 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4108896779-3603999530-1314751469-500 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4108896779-3603999530-1314751469-500\78d969e5-441a-4362-96da-8ff4caf603e8 388 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4108896779-3603999530-1314751469-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-836686454-230054326-223406740-500 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-836686454-230054326-223406740-500\dd8b2d16-8661-4d64-a469-2173a8041f57 388 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-836686454-230054326-223406740-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\All Users 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\a077ead69703e3bf1fd373a3c9376faa_53d62585-611d-4d70-83b5-e668fd5e50e7 925 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\42e7e898003fbdeb9585806ee1664b51_53d62585-611d-4d70-83b5-e668fd5e50e7 57 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\d42cc0c3858a58db2db37658219e6400_53d62585-611d-4d70-83b5-e668fd5e50e7 917 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\ThinkVantage 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\ThinkVantage\Client Security 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\ThinkVantage\Client Security\encobject.dat 1608 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\ThinkVantage\Client Security\hwkeys.dat 4248 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\ThinkVantage\Client Security\symkeys.dat 656 bytes
File C:\RRbackups\Documents and Settings\Default User 0 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten 0 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect 0 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\CREDHIST 24 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4108896779-3603999530-1314751469-500 0 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4108896779-3603999530-1314751469-500\78d969e5-441a-4362-96da-8ff4caf603e8 388 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4108896779-3603999530-1314751469-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-836686454-230054326-223406740-500 0 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-836686454-230054326-223406740-500\dd8b2d16-8661-4d64-a469-2173a8041f57 388 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-836686454-230054326-223406740-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\LocalService 0 bytes
File C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten 0 bytes
File C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\MH 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Crypto 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Crypto\RSA 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-1658859782-1247671399-2924583413-1005 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-1658859782-1247671399-2924583413-1005\1603f4f358df571ee294a4265dbea386_53d62585-611d-4d70-83b5-e668fd5e50e7 43 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-1658859782-1247671399-2924583413-1005\533145ef011ddf5ca3983e2545a902b4_53d62585-611d-4d70-83b5-e668fd5e50e7 2099 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\CREDHIST 160 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1658859782-1247671399-2924583413-1005 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1658859782-1247671399-2924583413-1005\39da3775-6fb4-4976-9f2c-c962af8b0c36 388 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1658859782-1247671399-2924583413-1005\74095e23-0dec-493d-881c-affdc1e9a0d5 388 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1658859782-1247671399-2924583413-1005\8e306756-c12d-46e9-b90a-9ea3df4a539a 388 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1658859782-1247671399-2924583413-1005\d2537b9e-aac9-4304-8af8-9013b7c7f7c6 388 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1658859782-1247671399-2924583413-1005\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4108896779-3603999530-1314751469-500 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4108896779-3603999530-1314751469-500\78d969e5-441a-4362-96da-8ff4caf603e8 388 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4108896779-3603999530-1314751469-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\S-1-5-21-836686454-230054326-223406740-500 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\S-1-5-21-836686454-230054326-223406740-500\dd8b2d16-8661-4d64-a469-2173a8041f57 388 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\Protect\S-1-5-21-836686454-230054326-223406740-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\ThinkVantage 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\ThinkVantage\Client Security 0 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\ThinkVantage\Client Security\encobject.dat 8040 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\ThinkVantage\Client Security\hibernation.dat 4 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\ThinkVantage\Client Security\hwkeys.dat 6372 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\ThinkVantage\Client Security\pwdrecovery.dat 1104 bytes
File C:\RRbackups\Documents and Settings\MH\Anwendungsdaten\ThinkVantage\Client Security\symkeys.dat 2624 bytes
File C:\RRbackups\Documents and Settings\NetworkService 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\TEMP 0 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten 0 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\Protect 0 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\Protect\CREDHIST 24 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4108896779-3603999530-1314751469-500 0 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4108896779-3603999530-1314751469-500\78d969e5-441a-4362-96da-8ff4caf603e8 388 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\Protect\S-1-5-21-4108896779-3603999530-1314751469-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\Protect\S-1-5-21-836686454-230054326-223406740-500 0 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\Protect\S-1-5-21-836686454-230054326-223406740-500\dd8b2d16-8661-4d64-a469-2173a8041f57 388 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\Protect\S-1-5-21-836686454-230054326-223406740-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\TEMP\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\hints.dat 8192 bytes
File C:\RRbackups\regcerts.dat 8192 bytes
File C:\RRbackups\SAM 28672 bytes
File C:\RRbackups\system 6291456 bytes
File C:\RRbackups\system.dat 12288 bytes
File C:\RRbackups\tvt.txt 9022 bytes
File C:\RRbackups\usersids.dat 15600 bytes
---- EOF - GMER 1.0.15 ----
|
|
16.05.2011, 10:16
| #8 |
| /// Malware-holic | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.05.2011, 16:02
| #9 |
| | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? Hallo, anbei die beiden Files Gruß Marc |
|
16.05.2011, 16:19
| #10 |
| /// Malware-holic | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL SRV - (PsaSrv) -- File not found SRV - (HidServ) -- File not found SRV - (AdobeSS) -- File not found FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 62889 O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne firefox, extras erweitert, netzwerk keinen proxy verwenden auswählen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.05.2011, 16:30
| #11 |
| | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? Die Sache mit Firefox nach der ganzen Aktion durchführen oder vorher, und dann Firefox geöffnet lassen? Oder Firefox zum Posten verwenden (bisher verwende ich IE, hab aber beides Installiert) Gruß Marc |
|
16.05.2011, 16:36
| #12 |
| /// Malware-holic | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? firefox schließen, otl scan laufen lassen pc startet neu. firefox öffnen und dann die einstellung mit dem proxy vor nehmen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.05.2011, 18:21
| #13 |
| | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? So, hier die Daten Gruß Marc All processes killed ========== OTL ========== Service PsaSrv stopped successfully! Service PsaSrv deleted successfully! File File not found not found. Service HidServ stopped successfully! Service HidServ deleted successfully! File File not found not found. Service AdobeSS stopped successfully! Service AdobeSS deleted successfully! File File not found not found. Prefs.js: "127.0.0.1" removed from network.proxy.http Prefs.js: 62889 removed from network.proxy.http_port Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found. Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found. Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User User: LocalService User: MH ->Flash cache emptied: 3040 bytes User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: MH ->Temp folder emptied: 400537 bytes ->Temporary Internet Files folder emptied: 57155859 bytes ->FireFox cache emptied: 51978338 bytes ->Google Chrome cache emptied: 18431154 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 39097 bytes %systemroot%\System32 .tmp files removed: 53980458 bytes %systemroot%\System32\dllcache .tmp files removed: 1146880 bytes %systemroot%\System32\drivers .tmp files removed: 43992 bytes Windows Temp folder emptied: 505 bytes RecycleBin emptied: 302080 bytes Total Files Cleaned = 175,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05162011_191230 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
16.05.2011, 18:25
| #14 |
| /// Malware-holic | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? gibts eine besserung?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.05.2011, 18:40
| #15 |
| | Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? Sieht gut aus, hatte jetzt keine Fehlleitungen mehr von Google!! FreePDF, was ich vorher nicht downloaden konnte ging jetzt auch Wenn ich Antivir downloaden will geht das auch, nur irgendwie seehr schleppend, aber das kann auch an der Homepage liegen (obwohls sonst sehr schnell geht) Aber eigentlich siehts gut aus. Gruß Marc |
|
| Themen zu Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ? |
| antivir, datei, dateien, download, ergebnis, falsche, falsche seite, forum, funktioniert, google, home, klicke, link, löschen, malwarebytes, neu, neue, problem, probleme, programme, rechner, seite, seiten, starten, stick, super, öffnet |
Linear-Darstellung
