|
TR/Kazy.mekml.1 eingefangen! Und nun...? Sehr geehrte Damen und Herren, ich habe mir auch seit gestern den Virus TR/Kazy.mekml.1 eingefangen. Bei mir treten auch die geposteten Symtome auf (Dateien sind weg/ schwarzer Bildschirm). Doch bevor ich etwas falsch mache, warte ich besser auf professionelle Hilfe. Ich habe mir alle Richtlinien des Board und die Beiträge durchgelesen, aber da ich kein Computer-Ass bin, habe ich Sorge, dass ich etwas falsch mache. Ich weiß dass ich irgendwas mit OTL machen muss. Und auch irgendwas mit Malewarebytes. Aber mit was fange ich jetzt an? Mit freundlichen Grüßen und vielen Dank im voraus Ich habe jetzt den Systemscan mit OTL durchgeführt. Ich weiß aber nicht, ob ich alles beachtet habe. Vielen Dank im voraus für Ihr Bemühen |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [kmQvQcUSBfWiJhv] C:\ProgramData\kmQvQcUSBfWiJhv.exe () :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
Ich habe jetzt auch mit Malwarebytes den Quick-Scan durchgeführt: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6472 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 29.04.2011 15:52:31 mbam-log-2011-04-29 (15-52-31).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 160794 Laufzeit: 9 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\users\***\appdata\local\temp\0.7146067099170438.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\users\***\appdata\local\temp\jar_cache6387921402760337278.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\users\***\appdata\local\temp\jar_cache8070594363206100466.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\***\AppData\Local\Temp\jar_cache9175826672138160338.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. Großes Lob für die einfache Scan-Anleitung |
Hier ist das Texttokument nach dem Neustart: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\kmQvQcUSBfWiJhv deleted successfully. File C:\ProgramData\kmQvQcUSBfWiJhv.exe not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: *** ->Flash cache emptied: 109979 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: *** ->Temp folder emptied: 1191802097 bytes ->Temporary Internet Files folder emptied: 340097865 bytes ->Java cache emptied: 51613713 bytes ->FireFox cache emptied: 71678716 bytes ->Google Chrome cache emptied: 23678270 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 1526766 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 24048138 bytes RecycleBin emptied: 62552 bytes Total Files Cleaned = 1.626,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04292011_160307 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Vielen Dank für die schnelle Antwort |
wo hab ich was von malwarebytes geschrieben? mach nur das was hier steht, sonst können wir die zusammenarbeit gleich beenden. |
Die Dateien sind alle wieder da! Vielen vielen Dank! Sie sehen nur etwas verbleicht aus. Kann man das noch umstellen? Die letzte Anleitung von Ihnen habe ich noch nicht versanden. "öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. Anleitung: UploadChannel - Trojaner-Board" Bis moved files finde ich alles; jedoch finde ich nach dem Rechtsklick das "zu moved files.rar oder zip hinzufügen" nicht. Nochmals vielen Dank für Ihr Bemühen |
können wir uns jetzt auch schenken. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board