|
TR/kazy.mekml.1 und Windows Restore: ist es wirklich weg? Hallo zusammen, gestern Abend sind die bekannten und hier in den Forembeiträgen bereits mehrfach beschriebenen Symptome bei meinem Rechner aufgetreten, also:
Was bei mir aber auch von den anderen Beschreibungen abweicht, die ich gelesen habe: All diese Symptome tauchen nur in EINEM Nutzerkonto (Name: Papa) auf! Dieses Konto hat KEINE Admin-Rechte. Anfänglich hat AntiVir in anderen Konten nichteinmal den Trojaner gefunden, erst bei einem Totalscan im Adminkonto, während auch das betroffene Nutzerkonto aktiv war! Entfernversuche waren zunächst nicht erfolgreich. Ich habe bisher die Schritte durchgeführt, die unter http://www.trojaner-board.de/97186-w...entfernen.html beschrieben sind, also rkill mehrfach ausgeführt - auch hier ist zu bemerken, dass die zuvor gemeldete Datei nur gefunden wurde, als das betroffene Nutzerkonto abenfalls aktiv war! Mit Anti-Malware einen Vollständigen Scan durchgeführt und alle gefundenen Dinge entfernen lassen sowie mit unhide die versteckten Dateien zurück ans Licht geholt. Hier das Log von Anti-Malware: Zitat:
Zitat:
Ich hoffe ihr könnt damit etwas anfangen, und mir sagen ob ggf. noch etwas zu tun ist. Schonmal Danke! Super Forum hier!!! |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Soderle....im Anhang gewünschtes Log. Was mir gerade einfällt: Sollte man die windowseigene Firewall vor dem Scan auch deaktivieren? Fehlermeldungen gab es nicht... Habe das ganze dann nochmals mit inaktiver WinFirewall gemacht -> das zugehörige log ist COMBOlog2 Bin gespannt, was man da rauslesen kann :glaskugel: ;) |
Sag mal: Kann es sein, dass das Autorun des DVD-Laufwerks durch eines der genutzten Programme abgestellt wurde? Es geht seitdem nichtmehr. Habe auch die Registry gecheckt - dort steht aber der richtige Wert (1 sowie Hexadezimal). Mir wäre es ja nicht so wichtig - aber die älteren User dieses PCs sind so schwer umzugewöhnen ;) |
sorry hab dich übersehen. autorun sollte sowieso besser aus sein. mach doch ne verknüpfung auf den desktop. kannst du mal malwarebytes updaten und nen frischen vollständigen scan posten? |
Ja, das mit der Verknüpfung hatte ich mir auch schon überlegt. Danke aber trotzdem. Hier das Log von Malwarebytes (vollständiger Scan, Firewall aus, AntiVir aus, alle Programme aus, Internet physikalisch getrennt): Zitat:
|
sieht gut aus. lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hallo, wollte dir nur mal bescheid geben, dass die Liste in Arbeit ist. Musste noch nen Kollegen fragen, der VPN u.ä. für einen Fernzugriff auf einen Server (und Programme dort) installiert hat - nicht dass wir da irgendwas löschen, was dazu gebraucht wird. Leider hab ich die Liste von ihm noch nicht zurück. Poste sie sobald ich sie hab. Ein "Zwischen-Danke" bis dahin! |
kein problem :-) kann gut sein das ihr vpn benötigt. |
Soderle, folgendes: Mein Kollege (Informatiker und Systemadmin von Beruf) war hier und hat den Rechner über eine bootfähige Linux-Desinfektions-DVD quasi "von außen" durchgesucht. Es wurden keinerlei Infektionen o.ä. mehr angezeigt. Wir haben also gut gearbeitet :daumenhoc Natürlich hab ich ihn nicht nach der Liste gefragt ;) (war ja klar) Sollen wir das noch weiterverfolgen? |
naja, wir können den pc zumindest noch absichern, die liste kannst du auch später durcharbeiten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board