Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Kazy.mekml.1 - OTL Logs anhängend (https://www.trojaner-board.de/97890-tr-kazy-mekml-1-otl-logs-anhaengend.html)

Norris 22.04.2011 10:23

TR/Kazy.mekml.1 - OTL Logs anhängend
 
Hallo liebes Trojaner-Board,

hab mir wie viele andere den Tojaner TR/Kazy.mekml.1 eingefangen und bitte euch nun um Hilfe.

OTL Logs hängen an.

Vielen Dank schon im Vorraus!

cosinus 22.04.2011 13:53

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Norris 22.04.2011 14:33

Danke für die schnelle Antwort!
Anbei noch das Log von Malwarebytes.

Norris 22.04.2011 19:32

Habe in anderen Threads zum selben Thema gesehen, dass wohl ein vollständiger Scan bei Malwarebytes erforderlich ist. Habe diesen jetzt noch angehängt.
Sorry fürs pushen, aber editieren ging nicht mehr.

Vielen Dank schon im Vorraus!

cosinus 23.04.2011 15:09

Deinstallier bitte ZoneAlarm, das Teil ist kontraproduktiv. Verwende die Windows-Firewall.

Mach danach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{2a6eb6e1-06d8-11e0-8a56-001377aa051e}\Shell - "" = AutoRun
O33 - MountPoints2\{2a6eb6e1-06d8-11e0-8a56-001377aa051e}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Start.hta
O33 - MountPoints2\{5767cce0-47e2-11e0-b5c6-001377aa051e}\Shell - "" = AutoRun
O33 - MountPoints2\{5767cce0-47e2-11e0-b5c6-001377aa051e}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{b1092c68-b89c-11dd-a045-001377aa051e}\Shell - "" = AutoRun
O33 - MountPoints2\{b1092c68-b89c-11dd-a045-001377aa051e}\Shell\AutoRun\command - "" = F:\autorun.exe
O33 - MountPoints2\{b1092c68-b89c-11dd-a045-001377aa051e}\Shell\readit\command - "" = notepad readme.txt
O33 - MountPoints2\{f03bf760-3113-11e0-b14b-001377aa051e}\Shell - "" = AutoRun
O33 - MountPoints2\{f03bf760-3113-11e0-b14b-001377aa051e}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{f03bf760-3113-11e0-b14b-001377aa051e}\Shell\dinstall\command - "" = Directx\dxsetup.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
[2011.04.22 09:54:23 | 000,000,328 | -H-- | M] () -- C:\ProgramData\32628488
[2011.04.22 01:03:14 | 000,000,328 | -H-- | M] () -- C:\ProgramData\41213704
@Alternate Data Stream - 498 bytes -> C:\ProgramData\TEMP:05EE1EEF
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Norris 23.04.2011 17:03

Danke für die schnelle Antwort!

OTL ist beim fixen irgendwie hängengeblieben (alle Programme waren geschlossen, Zone Alarm deinstalliert, AntiVir inaktiv). Nach dem Neustart war jedoch ein Log da. Soll ich nochmal fixen?

Anbei das Logfile.

cosinus 25.04.2011 13:30

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19