Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Kazy.mekml.1 - Klappe die zehnte (https://www.trojaner-board.de/98783-kazy-mekml-1-klappe-zehnte.html)

TheIconizer 07.05.2011 14:25
Kazy.mekml.1 - Klappe die zehnte
 
Hallo liebes TB-Team,
habe mir ebenfalls den Kazy.mekml.1 eingefangen und nach einigem lesen bereits beschriebene Maßnahmen ergriffen.
Die Symptome, welche bereits andere User hier beschrieben haben, konnte ich soweit beheben, also keine fehlermeldungen, verschwindenden dateien, etc. mehr.

Bereits ergriffene Schritte:
- Vollscan mit Malwarebytes
- Fix mit OTL
- Scan mit OTL
- Ausführen der unhide.exe

Logs im Anhang

Ich bedanke mir bereits für eure Mühe, grandioser Support, den ihr hier leistet.

markusg 07.05.2011 15:19
hi, führe keine otl fixes mehr selbst durch, die sind auf die jeweiligen pcs abgestimmt
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

TheIconizer 08.05.2011 12:42
Hi Markus,
beim autofahren gestern fiel mir das auf, als ich bisschen nachgedacht habe. ich hoffe dass der fix im nachhinein keine probleme verursacht. :stirn:
Im Anhang das ComboFix-Log

Danke für deine Zeit!

markusg 08.05.2011 13:57
nö, denk nicht.
wie läuft das system?

TheIconizer 08.05.2011 14:52
/Edit
Das System läuft recht stabil. Ein blick in den Taskmanager verriet mir aber, dass ne menge programme 2- bis 4-mal geöffnet sind (s. Screenshot: https://dl-web.dropbox.com/get/Public/scrreen.jpg?w=aee03689)

markusg 08.05.2011 15:48
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

TheIconizer 08.05.2011 16:10
Hi,
schwere aufgabe, kenne wahrhaftig viele Programme und ihre Funktion nicht ansatzweise. Was mir bedenken macht ist das 'Sony Marketing Tool', welches einen Task namens 'Hidden Form' im Hintergrund laufen lässt.

markusg 08.05.2011 16:31
deinstaliere.
Adobe Reader 9
Adobe - Adobe Reader herunterladen - Alle Versionen
nimm den haken bei mcafee security scan raus.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
ArcSoft beide
Bloodline
C-evo
Cisco
EPSON Attach To Email
Java
Java SE Downloads
klicke download jre, lade den passenden offline installer

Me&My
Mozilla Firefox öffnen, hilfe update, version 4 instalieren


Music Transfer
Norton Online
Oblivion
OpenMG Secure
RPG Maker
Skype™ öffnen updaten, aktuell ist version 5.x


Software Info
Sony Picture
Sony Video
Unterstützung für VAIO-Präsentation
VAIO Content alle

VAIO DVD
VAIO Energie
VAIO Entertainment
VAIO Event
VAIO Marketing
VAIO Media beide
VAIO Movie alle
VAIO MusicBox^beide
VAIO Wallpaper
Vampires
Vodafone Mobile Connect ist für umts denke ich, nutzt du das?
Windows Live alle
Windows Media Player Firefox Plugin
WinDVD

bereinige mit dem ccleaner.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131