|
TR/kazy.mekml.1 - OTL durchgeführt, wie gehts weiter Hallo Leider wurde ich auch von diesem Trojaner (TR/kazy.mekml.1) befallen und habe mich aus diesem Grund hier registriert. Ich sehe ebenfalls keine Dateien mehr (jedoch nur bezogen auf meine Systemfestplatte), Desktop schwarz, häufige Warnmeldungen von antivir und Systemfehlermeldungen, zwischendurch startet der PC auch neu, wenn ich eine bestimmte Fehlermeldung wegklicke. Die OTL-scans habe ich gemacht (im Anhang) und wäre äußerst dankbar, wenn mir jemand helfen könnte! Vielen Dank!! |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Vielen Dank für die Antwort und Hilfe!! Das ist gerade alles extrem ungünstig und ich wäre unbeschreiblich froh, wenn mir jmd. hilft diesen Trojaner wieder los zubekommen. Der Report des Malwarebytes-Volldurchlaufs ist im Anhang. Eine Frage: Ich kann über die Suchfunktion im Startmenü konkrete Dateien finden. Besteht eine Gefahr der Übertragung des Trojaners, wenn ich die Dateien auf einen USB-Stick ziehe und diesen dann auf einen anderen PC kopiere? |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Code: All processes killedDanke für die Mühen! |
Hallo Arne, Ich habe bei Leuten nachgelesen, denen du auch schon geholfen hast. Oft hast du in diesem Moment geraten kaspersky-tdsskiller auszuführen und ev. auch unhide, um dateien sichtbar zu machen. Das habe ich getan, Dateien sind gottseidank wieder da!!! kaspersky hat auch funktioniert und meint, dass keine infizierten dateien vorhanden sind. Das bestätigt auch ein neuer Quickscan von malwarebytes(aktualisiert). Beide im Anhang Ich weiß jetzt nicht, ob ich den virus noch hab oder nicht, weil ich gar nicht weiß, wann ich ihn entfernt hab und zB. mein startmenü noch leer ist. Kann ich noch irgendwas sicherheitshalber nachprüfen? |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo Arne, Danke nochmal für alles!! Den neuen Thread habe ich aufgemacht, weil es ein anderes Thema war und ich dacht, es gibt vielleicht noch andere Leute, die die gleiche Frage haben. Sollte nicht gegen dich gehen. Es mag villeicht eine dumme Frage sein, aber ich weiß jetzt immer noch nicht, ob solche Trojaner auch durch Dateien übertragen werden können. Du empfiehlst mir jetzt combofix auszuführen. Nach dem Leitfaden scheint es so, dass das Programm auch Risiken birgt. Macht das Sinn, wenn mein PC eigentlich schon wieder normal läuft? Ccleaner soll auch ausgeführt werden, vor oder nach combofix? schönen Gruß |
Ja erst CCleaner und CF ausführen. Auch wenn du glaubst der Rechner läuft wieder normal. Man muss alle möglichen Ecken des PC abasten |
[CODE] Combofix Logfile: Code: ComboFix 11-05-02.04 - Johannes 03.05.2011 20:14:26.1.2 - x86Da du wieder nicht auf meine Frage eingegangen bist, für die ich einen neuen Thread aufgemacht habe, gehe ich jetzt mal davon aus, dass keine Übertragungsgefahr besteht, wenn man Dateien auf einen anderen PC zieht:). Gruß, Johannes |
Zitat:
Ich will dass du dich erstmal auf eine Sache konzentrierst und dich nicht in Nebenkriegsschauplätzen verzettelst! Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hier die logdaten von gmer Code: GMER 1.0.15.15572 - hxxp://www.gmer.netOSAM muss man vor der installation entpacken. Hatte noch kein Entpack-Programm. Habe winzip bei chip runtergeladen, doch dann kommt bei der installation von winzip (als administrator ausgeführt) folgende fehlermeldung: "Dieses Installationspaket konnte nicht geöffnet werden. Stellen Sie sicher, dass das Paket exisitiert und dass Sie darauf zugreifen können. Oder lassen Sie den Hersteller der Anwendung überprüfen, ob es sich um ein gültiges Windows Installer-Paket handelt." |
Zum Entpacken musst du WinRAR oder 7Zip verwenden! => 7zip Download: mit 7-Zip Dateien packen und entpacken |
OSAM Code: Report of OSAM: Autorun Manager v5.0.11926.0MBRCheck Code: MBRCheck, version 1.2.3 |
Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board