Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
noch ein 'TR/Kazy.mekml.1' [trojan]

noch ein 'TR/Kazy.mekml.1' [trojan]


Log-Analyse und Auswertung: noch ein 'TR/Kazy.mekml.1' [trojan]

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 18.05.2011, 22:13   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2011, 08:43   #17
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Bei GMER kann ich unter der Rubrik "Rootkit/Malware" die Haken von System - Libraries nicht auswählen.

Nur bei Service,Registry und Files kann ich anklicken.

Soll ich den Scan trotzdem ausführen ?
__________________
Alt 19.05.2011, 09:51   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Ja mach den Scan dann so.
__________________
__________________
Alt 19.05.2011, 11:34   #19
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


GMER:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-19 12:24:43
Windows 6.1.7600  
Running: 1ozmvfu4.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Users\j?rn\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xFC 0xFE 0x39 0xE8 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x56 0x21 0xAD 0xE7 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xF7 0xCF 0x88 0xCA ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Users\j?rn\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xFC 0xFE 0x39 0xE8 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x56 0x21 0xAD 0xE7 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xF7 0xCF 0x88 0xCA ...

---- EOF - GMER 1.0.15 ----
--- --- ---
Alt 19.05.2011, 11:36   #20
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7740
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 196):
0x03051000 \SystemRoot\system32\ntoskrnl.exe
0x03008000 \SystemRoot\system32\hal.dll
0x00BA6000 \SystemRoot\system32\kdcom.dll
0x00C84000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CC8000 \SystemRoot\system32\PSHED.dll
0x00CDC000 \SystemRoot\system32\CLFS.SYS
0x00D3A000 \SystemRoot\system32\CI.dll
0x00ECE000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F72000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01033000 \SystemRoot\System32\Drivers\spss.sys
0x01159000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01162000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01191000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x011E8000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x011F2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x01000000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F81000 \SystemRoot\System32\drivers\partmgr.sys
0x00F96000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00F9F000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FAB000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E5C000 \SystemRoot\System32\drivers\mountmgr.sys
0x0129C000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x013B8000 \SystemRoot\system32\DRIVERS\atapi.sys
0x013C1000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x013EB000 \SystemRoot\system32\drivers\amdxata.sys
0x01200000 \SystemRoot\system32\drivers\fltmgr.sys
0x0124C000 \SystemRoot\system32\drivers\fileinfo.sys
0x0140E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x00C00000 \SystemRoot\System32\Drivers\msrpc.sys
0x015B0000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01602000 \SystemRoot\System32\Drivers\cng.sys
0x01675000 \SystemRoot\System32\drivers\pcw.sys
0x01686000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01690000 \SystemRoot\system32\drivers\ndis.sys
0x01782000 \SystemRoot\system32\drivers\NETIO.SYS
0x015CA000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x00E76000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017E2000 \SystemRoot\System32\Drivers\spldr.sys
0x01260000 \SystemRoot\System32\drivers\rdyboost.sys
0x017EA000 \SystemRoot\System32\Drivers\mup.sys
0x015F5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x00FC0000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x00C5E000 \SystemRoot\system32\DRIVERS\disk.sys
0x01881000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01800000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0182A000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x01833000 \SystemRoot\System32\Drivers\Null.SYS
0x0183C000 \SystemRoot\System32\Drivers\Beep.SYS
0x01843000 \SystemRoot\System32\drivers\vga.sys
0x01851000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x019EE000 \SystemRoot\System32\drivers\watchdog.sys
0x01876000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01400000 \SystemRoot\system32\drivers\rdpencdd.sys
0x013F6000 \SystemRoot\system32\drivers\rdprefmp.sys
0x00EC2000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02CB4000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03E00000 \SystemRoot\System32\drivers\tcpip.sys
0x02CC5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x02D0F000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02D2D000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02D3A000 \SystemRoot\system32\drivers\afd.sys
0x02C00000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02C45000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02C4E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02C74000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02C8A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C99000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02DC4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x0402D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x0407E000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0408A000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x0409D000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x040A5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x040B0000 \SystemRoot\System32\drivers\discache.sys
0x040BF000 \SystemRoot\System32\Drivers\dfsc.sys
0x040DD000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x040EE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x04110000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x048FD000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04800000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04F34000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04F7A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04F9E000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x04FAF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04136000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x0418C000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x04206000 \SystemRoot\system32\DRIVERS\athrx.sys
0x04385000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04392000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04397000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x043B5000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
0x043C1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04451000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x0449E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x044A0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x044AF000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x044B7000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x044BF000 \SystemRoot\System32\Drivers\akae0g56.SYS
0x04504000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0451A000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04523000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04533000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04549000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0456D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04579000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x045A8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x045C3000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x045E4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x045FE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04400000 \SystemRoot\system32\DRIVERS\ks.sys
0x043D0000 \SystemRoot\system32\DRIVERS\umbus.sys
0x050AA000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x05104000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05119000 \SystemRoot\system32\drivers\RtHDMIVX.sys
0x0514A000 \SystemRoot\system32\drivers\portcls.sys
0x05187000 \SystemRoot\system32\drivers\drmk.sys
0x051A9000 \SystemRoot\system32\drivers\ksthunk.sys
0x05804000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05A72000 \SystemRoot\system32\DRIVERS\agrsm64.sys
0x05BA3000 \SystemRoot\system32\drivers\modem.sys
0x00070000 \SystemRoot\System32\win32k.sys
0x05BB2000 \SystemRoot\System32\drivers\Dxapi.sys
0x05BBE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05BDB000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05A00000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05A19000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05A22000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x05A30000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05A3D000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004B0000 \SystemRoot\System32\TSDDD.dll
0x05A4B000 \SystemRoot\System32\Drivers\crashdmp.sys
0x018B1000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x05A59000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x006A0000 \SystemRoot\System32\cdd.dll
0x051AF000 \SystemRoot\System32\Drivers\usbvideo.sys
0x051DD000 \SystemRoot\system32\drivers\luafv.sys
0x05000000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0501D000 \SystemRoot\system32\drivers\WudfPf.sys
0x05BE9000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0503E000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x05091000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x043E2000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05C35000 \SystemRoot\system32\drivers\HTTP.sys
0x05CFD000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05D1B000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05D33000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05D60000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05DAE000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06240000 \SystemRoot\system32\drivers\peauth.sys
0x062E6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x062F1000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0631E000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06330000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0685F000 \SystemRoot\System32\DRIVERS\srv.sys
0x068F4000 \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys
0x77BD0000 \Windows\System32\ntdll.dll
0x47970000 \Windows\System32\smss.exe
0xFFEF0000 \Windows\System32\apisetschema.dll
0xFF560000 \Windows\System32\autochk.exe
0xFFEC0000 \Windows\System32\sechost.dll
0xFFD90000 \Windows\System32\wininet.dll
0xFFC10000 \Windows\System32\urlmon.dll
0xFFBF0000 \Windows\System32\imagehlp.dll
0xFEE60000 \Windows\System32\shell32.dll
0xFEE10000 \Windows\System32\ws2_32.dll
0x77AB0000 \Windows\System32\kernel32.dll
0x77DA0000 \Windows\System32\normaliz.dll
0xFEC30000 \Windows\System32\setupapi.dll
0xFEB90000 \Windows\System32\clbcatq.dll
0xFEB80000 \Windows\System32\lpk.dll
0xFEAA0000 \Windows\System32\oleaut32.dll
0xFE970000 \Windows\System32\rpcrt4.dll
0xFE940000 \Windows\System32\imm32.dll
0xFE6E0000 \Windows\System32\iertutil.dll
0xFE660000 \Windows\System32\shlwapi.dll
0xFE5C0000 \Windows\System32\msvcrt.dll
0xFE3B0000 \Windows\System32\ole32.dll
0x77D90000 \Windows\System32\psapi.dll
0xFE340000 \Windows\System32\gdi32.dll
0xFE2C0000 \Windows\System32\difxapi.dll
0xFE220000 \Windows\System32\comdlg32.dll
0xFE150000 \Windows\System32\usp10.dll
0xFE070000 \Windows\System32\advapi32.dll
0x779B0000 \Windows\System32\user32.dll
0xFE060000 \Windows\System32\nsi.dll
0xFDF50000 \Windows\System32\msctf.dll
0xFDF00000 \Windows\System32\Wldap32.dll
0xFDE60000 \Windows\System32\comctl32.dll
0xFDCF0000 \Windows\System32\crypt32.dll
0xFDCD0000 \Windows\System32\devobj.dll
0xFDC90000 \Windows\System32\cfgmgr32.dll
0xFDC20000 \Windows\System32\KernelBase.dll
0xFDBE0000 \Windows\System32\wintrust.dll
0xFDBD0000 \Windows\System32\msasn1.dll
0x75C90000 \Windows\SysWOW64\normaliz.dll

Processes (total 78):
0 System Idle Process
4 System
336 C:\Windows\System32\smss.exe
488 csrss.exe
552 C:\Windows\System32\wininit.exe
576 csrss.exe
620 C:\Windows\System32\services.exe
644 C:\Windows\System32\lsass.exe
652 C:\Windows\System32\lsm.exe
716 C:\Windows\System32\winlogon.exe
804 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\atiesrxx.exe
368 C:\Windows\System32\svchost.exe
508 C:\Windows\System32\svchost.exe
688 C:\Windows\System32\svchost.exe
1092 C:\Windows\servicing\TrustedInstaller.exe
1132 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\svchost.exe
1364 C:\Windows\System32\spoolsv.exe
1400 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1420 C:\Windows\System32\svchost.exe
1536 C:\Program Files\LSI SoftModem\agr64svc.exe
1584 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1640 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
1668 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
1692 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
1724 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
1736 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1744 C:\Windows\System32\conhost.exe
1788 C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE
1864 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1896 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
2032 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
1248 C:\Windows\SysWOW64\PnkBstrA.exe
1516 C:\Windows\SysWOW64\PnkBstrB.exe
1244 C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
2008 C:\Windows\System32\svchost.exe
2112 C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
2148 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
2176 C:\Windows\System32\svchost.exe
2304 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
3060 C:\Windows\System32\atieclxx.exe
2452 C:\Windows\System32\taskhost.exe
3028 C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe
3108 C:\Windows\System32\dwm.exe
3168 C:\Windows\explorer.exe
3280 C:\Windows\System32\svchost.exe
3424 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3444 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
3460 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3480 C:\Windows\PLFSetI.exe
3500 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3624 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
3888 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3900 C:\Windows\System32\SearchIndexer.exe
3908 C:\Users\jörn\DAEMON Tools Lite\DTLite.exe
4024 C:\Windows\System32\wbem\unsecapp.exe
4076 C:\Users\jörn\AppData\Roaming\Dropbox\bin\Dropbox.exe
2196 WmiPrvSE.exe
3148 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
3140 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
1940 C:\Program Files (x86)\Launch Manager\LManager.exe
3008 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
2956 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2332 C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
612 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
4344 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4432 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
5044 C:\Program Files (x86)\nero\Update\NASvc.exe
3992 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
256 C:\Program Files\Windows Media Player\wmpnetwk.exe
3700 C:\Windows\System32\wuauclt.exe
1580 C:\Windows\System32\audiodg.exe
2724 dllhost.exe
4932 dllhost.exe
3136 C:\Users\jörn\Desktop\MBRCheck.exe
3972 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4500000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS545050B9A300, Rev: PB4OC60F

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!


Alt 19.05.2011, 13:53   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> noch ein 'TR/Kazy.mekml.1' [trojan]

Alt 21.05.2011, 13:48   #22
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/21/2011 at 02:37 PM

Application Version : 4.52.1000

Core Rules Database Version : 7106
Trace Rules Database Version: 4918

Scan type : Complete Scan
Total Scan Time : 00:51:42

Memory items scanned : 647
Memory threats detected : 0
Registry items scanned : 14033
Registry threats detected : 0
File items scanned : 36947
File threats detected : 118

Adware.Tracking Cookie
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@ad.zanox[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@mediaplex[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@content.yieldmanager[3].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@apmebf[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@zanox[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@advertising[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@cdn.at.atwola[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@serving-sys[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@ad.yieldmanager[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@msadcenter.112.2o7[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@content.yieldmanager[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@doubleclick[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@ad2.adfarm1.adition[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@ar.atwola[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@atwola[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@tradedoubler[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@webmasterplan[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@adfarm1.adition[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@tacoda[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@adserver.traffictrack[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@at.atwola[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@bs.serving-sys[1].txt
adtech.panthercustomer.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
bc.youporn.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
broadcast.piximedia.fr [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
cdn1.static.pornhub.phncdn.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
cdn5.specificclick.net [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
ch.mediaplanet.streamingbolaget.se [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
de.mediapark.filmtrailer.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
de.mediaplanet.streamingbolaget.se [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
files.youporn.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
hottraffic.nl [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
ia.media-imdb.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
ictv-tf-ec.indieclicktv.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
imagesrv.adition.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
inwmedia.net [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
macromedia.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
media.mtvnservices.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
media.scanscout.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
media1.break.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
s0.2mdn.net [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
secure-uk.imrworldwide.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
secure-us.imrworldwide.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
static.youporn.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
ufc.channelfinder.net [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
www.alphaporno.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
www.deinsexdate.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
www.naiadsystems.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
www.pornhub.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
www.pornme.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
www.sexkiste.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
yieldmanager.edgesuite.net [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.ad-srv[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@www.layermedia-adserver[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@adinterax[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ads.statista[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.zanox[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@www.usenext[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ads.bbweb[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.adition[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ads.creative-serving[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@adfarm1.adition[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ads.extremnews[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad3.adfarm1.adition[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.adserver01[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@tracking.hannoversche[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@adviva[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ads.quartermedia[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@track.adform[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ads.immobilienscout24[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@adtech[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@tradedoubler[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ww251.smartadserver[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@content.yieldmanager[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.adc-serv[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@adx.chip[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@go.dynamic-tracking[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad4.adfarm1.adition[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.livenet[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@www.zanox-affiliate[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad2.adfarm1.adition[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@4.zieltrack[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@collective-media[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.yieldmanager[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@apmebf[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@atdmt[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@bs.serving-sys[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@cdn5.specificclick[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@doubleclick[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@fastclick[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@mediaplex[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@imrworldwide[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@im.banner.t-online[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@invitemedia[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@livestat.derstandard[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@media.mtvnservices[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@revsci[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@microsoftinternetexplorer.112.2o7[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@tracker.zieltraffic[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@serving-sys[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@smartadserver[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@specificclick[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@statcounter[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@tracking.quisma[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@traffictrack[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@webmasterplan[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@yadro[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@zanox[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@zanox-affiliate[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@zieltrack[1].txt

Adware.Vundo/Variant-MSFake
C:\ALLES\UNI\EBISPRO2009\WWINT32V.DLL

Rootkit.Agent/Gen-Dix
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP3904644880.EXE
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP2340979872.EXE
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP2494003872.EXE
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP2712579312.EXE
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP2751073488.EXE
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP4146289264.EXE
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP950676800.EXE

Alt 21.05.2011, 13:53   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Cookies und der Rest sieht nach Fehalalarmen aus.
Was ist mit dem anderen Log?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.05.2011, 14:44   #24
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6633

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.05.2011 15:43:13
mbam-log-2011-05-21 (15-43-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 339100
Laufzeit: 53 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 21.05.2011, 14:47   #25
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Antivir zeigt allerdings noch ein Trojaner an: TR/Dldr.Karagan.A 580

Alt 21.05.2011, 16:05   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Log dazu? Mit diesen dürftigen Angaben lässt sich nichts anfangen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2011, 17:18   #27
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Scheint Fehlalarm gewesen zu sein. Erneute Scans mit Antivir und Malwarebytes zeigten keine Treffer an.

Was wären denn dann die nächsten Schritte?
Hintergrund ist immernoch schwarz (falls die Info wichtig ist).

Alt 23.05.2011, 09:21   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Zitat:
Hintergrund ist immernoch schwarz (falls die Info wichtig ist).
Nur der Hintergrund (Desktop) ist schwarz? Startleiste ist komplett, das fehlen keine Verknüpfungen unter "alle Programme"?
Einfach mal ein neues Hintergrundbild am Desktop einstellen, das sollte es richten.

Rechner ansonsten wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.05.2011, 15:08   #29
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


- Programme durch unhide wieder alle sichtbar

- in der Startleiste (also wenn man nru auf das Windowssysmbol "Start" geht) werden außer dem Internetexplorer noch keine weitere Programme geführt, unter "alle Progrmame" sieht das soweit aber komplett aus

- ansonsten keine weteren Meldungen von Trojanern ect.

Alt 23.05.2011, 18:44   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Mach mal eine Suche nach smtmp im Ordner c:\qoobox - evtl. hat Combofix die vom Schädling in den Tempbereich verschobene Verknüpfungen gelöscht, ist jetzt schon mehrmal vorgekommen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu noch ein 'TR/Kazy.mekml.1' [trojan]
adobe, anti-malware, appdata, dateien, desktop, explorer, folge, funktioniert, funktioniert nicht, funktioniert nicht mehr, malwarebytes, microsoft, neue, nicht installiert, ordner, rogue.installer.gen, scan, schädling, software, start, start menu, system, system volume information, trojan, trojan.agent, trojaner, wichtig, windows


« Trojaner muollo lässt sich nicht entfernen | Befall durch Trojan-BNK.Win32.Keylogger.gen / Was tun? »


Ähnliche Themen: noch ein 'TR/Kazy.mekml.1' [trojan]


  1. TR/Kazy.mekml.1' [trojan
    Log-Analyse und Auswertung - 20.05.2011 (21)
  2. Und noch ein TR/kazy.mekml.1
    Log-Analyse und Auswertung - 18.05.2011 (31)
  3. TR/Kazy.mekml.1' [trojan] / daten weg
    Plagegeister aller Art und deren Bekämpfung - 15.05.2011 (75)
  4. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  5. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 05.05.2011 (26)
  6. TR/Kazy.mekml.1!Ich brauche bitte DRINGEND HILFE,denn meine Hausarbeit(noch nicht fertig) ist weg:(
    Log-Analyse und Auswertung - 02.05.2011 (14)
  7. noch einer mit TR kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (26)
  8. TR/Kazy.mekml.1 ist nach OTL noch was zu tun?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (5)
  9. Virus TR/Kazy.mekml.1 und noch einer
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (33)
  10. Beschädigte Dateien lassen sich nicht öffnen (zuvor TR/Kazy.mekml.1' [trojan] auf den Pc gehabt)
    Log-Analyse und Auswertung - 28.04.2011 (1)
  11. Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 28.04.2011 (2)
  12. und noch einer: Trojaner TR/kazy.mekml.1
    Log-Analyse und Auswertung - 27.04.2011 (6)
  13. noch jemand mit TR/Kazy/mekml.1(Anleitung von Coverflow)
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (1)
  14. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  15. TR/Kazy.mekml.1' [trojan] / daten weg
    Mülltonne - 24.04.2011 (1)
  16. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 20.04.2011 (16)
  17. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (28)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema noch ein 'TR/Kazy.mekml.1' [trojan] - Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: - noch ein 'TR/Kazy.mekml.1' [trojan]...
Archiv
Du betrachtest: noch ein 'TR/Kazy.mekml.1' [trojan] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55