Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme! (https://www.trojaner-board.de/98271-trojaner-tr-kazy-mekml-1-anweisung-entfernt-trotzdem-noch-probleme.html)

Merlson 27.04.2011 11:01
Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme!
 
Ich habe mir die Informationen zur Entfernung aus einem anderen Thread zusammen gesucht und als erstes OTL durchlaufen lassen. Danach Malwarebytes und danach wie befohlen den Laptop neu gestartet. Anfangs war der Bildschirm immer noch schwarz, aber zumindest wurden mir meine Dateien wieder angezeigt. Zwar noch in der matten Form (wie versteckte Dateien), aber sie waren wieder da. Unhide habe ich auch am laufen, aber da scheint sich überhaupt nichts zu tun. Da steht nur: "Please bepatient while your files are made visible again. Processing C:\ "
Jedoch läuft der PC immer noch sehr langsam und steht alle 2 Minuten vor einem Absturz. Kann das eine Folge des Virus sein?

Ich brauche wirklich dringend Hilfe, da ich am Montag meine Abiklausur schreibe und auf den Laptop zum lernen angewiesen bin. Ich wäre also sehr dankbar wenn mir jemand hierbei Tipps geben könnte :)

Merlson 28.04.2011 06:55
Gibt es denn niemanden der mir da helfen kann? :(

Als weiteres Problem tritt überigens auf das mir mein Laptop nun anzeigt "Einige Autostartprogramme werden blockiert"

markusg 28.04.2011 09:29
schon mal geschaut wie viele leute hier hilfe suchen und wie wenig helfer es gibt, da kannst schon mal 1-2 tage dauern.
1. öffne malwarebytes, logdateien, poste alle logs.
2.

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19