Download hat immer 0 kb, Google öffnet falsche Seiten hab ich den TR/kazy.mekml.1 ?
 

Hallo alle zusammen!

ich bin neu hier, da ich (wie wahrscheinlich die meisten Neuen) ein Problem mit meinem Rechner habe.

Ich habe versucht alles so wie in den Anleitungen zu Erstellen. Falls was nicht passt, habt bitte Nachsehen, ich bin absoluter Laie auf dem Gebiet und mach das zum ersten Mal.

Zum Problem:

Ich hatte das Problem, dass wenn ich mir eine Datei runtergeladen hab (z.B. Antivir, oder FreePDF), dass die Datei zwar angezeigt wurde, aber immer 0kB enthalten hat, also damit auch nicht funktioniert hat.

Ein zweites Problem was zeitgleich aufkam ist, dass wenn ich bei Google auf ein Ergebnis klicke, teilweise (nicht immer) irgendwelche andren Seiten wie z.B. "Adultfriendfinder" aufgingen.
Wenn ichs dann nochmal versuche, geht meistens der Korrekte Link auf.

Ich hab hier etwas gesucht und bin auf mehrere Beiträge mit dem Thema TR/kazy.mekml.1 gestoßen. Könnte es sein, dass ich das Teil auch habe?

hatte als erstes Antivir (per Stick vom andren Rechner) installiert und laufen lassen, der fand eine verdächtige Datei. (s. AVSCAN-1)
Später lies ich es nochmal laufen, dann erkannte es 4 Dateien (s. AVSCAN-2)
dann hab ich Euer Forum hier entdeckt.

Ich hab mir Malewarebytes und OTL runtergeladen (was komischerweise ohne Probleme ging!!) und dann die Files erstellt.

Bei Malwarebytes kam nach dem Löschen die Meldung:

"Bestimmte Objekte konnten nicht entfernt werden...Computer neu starten, um den Entfernungsprozess abzuschließen..."
Ist das normal?

Nachdem ich die beiden Programme angewendet habe, konnte ich eben auch wieder FreePDF downloaden, und bisher hatte ich auch keine Entgleisung von Google mehr.

Aber ich hab gelesen, dass fehlende Sympthome nicht heißen, dass der Rechner sauber ist, darum schreib ich hier.

Wäre super wenn Ihr mir helfen könntet

Gruß Marc

Die Files:

das mit dem neustart ist normal.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hallo zusammen, da bin ich wieder.

@markusg: vielen Dank für deine superschnelle Reaktion.

Hier kommt der File von ComboFix.

Allerdings mit einem Problem:

während Combo fix am Ende sagt "starte keine Anwendungen bevor ComboFix fertig ist", startet bei mir schon Automatisch z.B. Skype, ICQ, Lenovo-Zusatzprogramme etc.

Ist das schlimm, oder nicht so?

Gruß Marc

update erst mal malwarebytes, vollständiger scan, log posten, funde entfernen.

So, hier ist die Datei vom vollständigen Scan

Gruß Marc

poste mir einen gmer report.

http://www.trojaner-board.de/74908-a...t-scanner.html

GMER Logfile:
--- --- ---

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Hallo,

anbei die beiden Files

Gruß Marc

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (PsaSrv) -- File not found
SRV - (HidServ) -- File not found
SRV - (AdobeSS) -- File not found
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 62889
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne firefox, extras erweitert, netzwerk keinen proxy verwenden auswählen.

Die Sache mit Firefox nach der ganzen Aktion durchführen oder vorher,
und dann Firefox geöffnet lassen?

Oder Firefox zum Posten verwenden (bisher verwende ich IE, hab aber beides Installiert)

Gruß Marc

firefox schließen, otl scan laufen lassen pc startet neu. firefox öffnen und dann die einstellung mit dem proxy vor nehmen.

So, hier die Daten

Gruß Marc




All processes killed
========== OTL ==========
Service PsaSrv stopped successfully!
Service PsaSrv deleted successfully!
File File not found not found.
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File File not found not found.
Service AdobeSS stopped successfully!
Service AdobeSS deleted successfully!
File File not found not found.
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 62889 removed from network.proxy.http_port
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: LocalService

User: MH
->Flash cache emptied: 3040 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: MH
->Temp folder emptied: 400537 bytes
->Temporary Internet Files folder emptied: 57155859 bytes
->FireFox cache emptied: 51978338 bytes
->Google Chrome cache emptied: 18431154 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 53980458 bytes
%systemroot%\System32\dllcache .tmp files removed: 1146880 bytes
%systemroot%\System32\drivers .tmp files removed: 43992 bytes
Windows Temp folder emptied: 505 bytes
RecycleBin emptied: 302080 bytes

Total Files Cleaned = 175,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05162011_191230

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

gibts eine besserung?

Sieht gut aus,

hatte jetzt keine Fehlleitungen mehr von Google!!

FreePDF, was ich vorher nicht downloaden konnte ging jetzt auch

Wenn ich Antivir downloaden will geht das auch, nur irgendwie seehr schleppend, aber das kann auch an der Homepage liegen (obwohls sonst sehr schnell geht)

Aber eigentlich siehts gut aus.

Gruß Marc