|
Antivir zeigt TR/Kazy.mekml.1 als Trojaner an Hey liebe Leute, auch bei mir machte Antivir folgende Meldung: "C:\ProgramData\40951560.exe" sei der Trojaner "TR/Kazy.mekl.1", außerdem zeigt der Rchner dieselben Symptome wie in anderen Threats beschrieben: Bildschirm schwarz, kein Zugriff auf Dateien, MEldung, dass die Festplatte beschädigt sei. Da ich nich soviel Ahnung von IT hab, bitte ich euch, wie viele andere hier^^, um Hilfe und bedanke mich schonmal im Voraus für die Antworten=)=) lg basti |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\ProgramData\UEBeSifOsb.exe () O4 - HKCU..\Run: [UEBeSifOsb] C:\ProgramData\UEBeSifOsb.exe () [2011.04.21 13:55:24 | 000,000,176 | -H-- | M] () -- C:\ProgramData\~40951560 [2011.04.21 13:55:23 | 000,000,120 | -H-- | M] () -- C:\ProgramData\~40951560r [2011.04.21 13:53:00 | 000,000,336 | -H-- | M] () -- C:\ProgramData\40951560 [2011.04.21 01:57:06 | 000,000,160 | -H-- | M] () -- C:\ProgramData\~38788872 [2011.04.21 01:57:06 | 000,000,120 | -H-- | M] () -- C:\ProgramData\~38788872r :Files C:\ProgramData\UEBeSifOsb.exe C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery C:\Users\Basti\Desktop\Windows Recovery.lnk C:\ProgramData\38788872 C:\ProgramData\UEBeSifOsb.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. das archiv nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html |
All processes killed ========== OTL ========== No active process named UEBeSifOsb.exe was found! Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\UEBeSifOsb deleted successfully. C:\ProgramData\UEBeSifOsb.exe moved successfully. C:\ProgramData\~40951560 moved successfully. C:\ProgramData\~40951560r moved successfully. File C:\ProgramData\40951560 not found. C:\ProgramData\~38788872 moved successfully. C:\ProgramData\~38788872r moved successfully. ========== FILES ========== File\Folder C:\ProgramData\UEBeSifOsb.exe not found. C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery folder moved successfully. C:\Users\Basti\Desktop\Windows Recovery.lnk moved successfully. File\Folder C:\ProgramData\38788872 not found. File\Folder C:\ProgramData\UEBeSifOsb.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: ADMINI~1 User: All Users User: Basti ->Flash cache emptied: 145538 bytes User: Default ->Flash cache emptied: 41 bytes User: Default User ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: ADMINI~1 ->Temp folder emptied: 0 bytes User: All Users User: Basti ->Temp folder emptied: 3536916105 bytes ->Temporary Internet Files folder emptied: 103626871 bytes ->Java cache emptied: 64001885 bytes ->FireFox cache emptied: 118733294 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 128478 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 141864029 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9446347 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 25538709 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 3.815,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04212011_155049 Files\Folders moved on Reboot... Registry entries deleted on Reboot... ich verstehe jezt nur nicht, wie ich zu den "moved files" .rar/.zip hinzufühgen kann, bei rechtsklick erscheint dann nichts |
dann hast du kein programm dafür. Download lade dir 7zip dann instaliere es navigiere wie beschrieben zu moved files. rechtsklick, 7zip menü aufklappen "zu movedfiles.7zip hinzufügen" und dann hochladen wie beschrieben |
okay, danke upload is fertig |
1. nutze unhide http://filepony.de/download-unhide/ doppelklicken, dateien werden wieder sichtbar download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
danke schön^^ hab jez unhide un malwarebytes durchlaufen lassen und die gefundenen objekte entfernt, es scheint wieder alles wie vorher zu laufen :) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6412 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 21.04.2011 17:48:30 mbam-log-2011-04-21 (17-48-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 351155 Laufzeit: 1 Stunde(n), 3 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java developer Script Browse (Trojan.Agent) -> Value: Java developer Script Browse -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2177FF4C-99CC-D8BC-7111-2CFD9E910004} (Trojan.ZbotR.Gen) -> Value: {2177FF4C-99CC-D8BC-7111-2CFD9E910004} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Basti\documents\sumotori\sumotori.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully. c:\Users\Basti\Games\sumotori.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully. |
öffne windows update, hohle dir die neusten updates auch den internet explorer 9 |
auch wenn ich firefox benutze?^^ |
ja, auch der firefox greift auf teile des internet explorers zurück. nämlich auf das zonen modell für sichere bzw unsichere seiten und vieieiele andere programme nutzen bestandteile des ies |
ah okay, das wusste ich noch garnicht=) dann mach ich das mal und auch danke nochmal^^ ohne euch hätte ich sicher als letztes mittel ne Neuformatierung der festplatte gemacht :D:D |
okay, nochmals danke sehr=)=) |
wenn du fertig bist sag bescheid. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board