|
Kazy.mekml.1 mich hat er auch Habe mir den Trojaner Kazy.mekml.1 eingefangen Desktop Hintergrund ist jetzt schwarz. Fotos Musik und sämtliche private Programme sind versteckt. Habe jetzt mal einen OTL scan durchgeführt vielleicht könnt ihr ja helfen. Die Files habe ich als Anhang eingefügt. gruss rapha |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - Startup: C:\Users\Raphi&Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe () :Files C:\Users\Raphi&Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe C:\Users\Raphi&Steffi\AppData\Roaming\mixeruupack.exe C:\ProgramData\hAjBfNa06504 :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. das archiv nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html |
Hier das Textdokument nach dem Scan ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: Raphi&Steffi ->Flash cache emptied: 75 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User User: Public User: Raphi&Steffi ->Temp folder emptied: 339770242 bytes ->Temporary Internet Files folder emptied: 437968799 bytes ->Java cache emptied: 21058981 bytes ->FireFox cache emptied: 65428763 bytes ->Google Chrome cache emptied: 6418831 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 414400000 bytes RecycleBin emptied: 7880000 bytes Total Files Cleaned = 1.233,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04212011_190408 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
hast du das script ab :OTL ausgeführt? ich wollte einen upload des gesammten moved files ordners, gepackt. |
was machst du da. das script startet mit :OTL du hast nur das untere drittel kopiert so wie es aussieht |
Sorry hoffe es stimmt jetzt so. ll processes killed ========== OTL ========== File C:\Users\Raphi&Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe not found. ========== FILES ========== File\Folder C:\Users\Raphi&Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe not found. File\Folder C:\Users\Raphi&Steffi\AppData\Roaming\mixeruupack.exe not found. File\Folder C:\ProgramData\hAjBfNa06504 not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: Raphi&Steffi ->Flash cache emptied: 75 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User User: Public User: Raphi&Steffi ->Temp folder emptied: 339770242 bytes ->Temporary Internet Files folder emptied: 437968799 bytes ->Java cache emptied: 21058981 bytes ->FireFox cache emptied: 65428763 bytes ->Google Chrome cache emptied: 6418831 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 414400000 bytes RecycleBin emptied: 7880000 bytes Total Files Cleaned = 1.233,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04212011_190408 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
1. lade unhide http://filepony.de/download-unhide/ doppelklicken dateien werden sichtbar 2. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Hier ist der Log von Malware Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6412 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 22.04.2011 14:27:07 mbam-log-2011-04-22 (14-27-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 263287 Laufzeit: 46 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hier nochmal die Liste vom CCleaner 2007 Microsoft Office system Microsoft Corporation 20.01.2010 1.114MB 12.0.6425.1000 notwendig 7-Zip 9.11 beta 07.03.2011 3,13MB notwendig ABC Amber Audio Converter 30.06.2010 1,47MB notwendig Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 18.07.2009 13,5MB notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 07.10.2010 10.1.85.3 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 07.05.2010 10.0.45.2 notwendig Adobe Reader 9.0.1 - Deutsch Adobe Systems Incorporated 11.10.2009 232MB 9.0.1 notwendig AmIcoSingLun Alcor Micro Co., Ltd. 18.07.2009 0,71MB 1.1.104.1 unbekannt ASUS Data Security Manager ASUS 18.07.2009 15,0MB 1.00.0011 unnötig ASUS FancyStart ASUSTeK Computer Inc. 18.07.2009 10,5MB 1.0.4 notwendig ASUS LifeFrame3 ASUS 18.07.2009 27,7MB 3.0.20 notwendig ASUS Live Update ASUS 18.07.2009 0,43MB 2.5.7 unnötig ASUS MultiFrame 18.07.2009 1,18MB 1.0.0018 notwendig ASUS Power4Gear Hybrid ASUS 18.07.2009 8,18MB 1.1.13 notwendig ASUS SmartLogon ASUS 18.07.2009 10,7MB 1.0.0006 notwendig ASUS Splendid Video Enhancement Technology ASUS 18.07.2009 25,0MB 1.02.0025 unnötig ASUS Virtual Camera asus 18.07.2009 2,88MB 1.0.15 notwendig Asus_Camera_ScreenSaver ASUS 18.07.2009 2.0.0008 unnötig Atheros Client Installation Program Atheros 18.07.2009 4,00KB 7.0 unbekannt ATK Generic Function Service ATK 18.07.2009 0,45MB 1.00.0008 notwendig ATK Hotkey ASUS 18.07.2009 5,79MB 1.0.0049 notwendig ATK Media ASUS 18.07.2009 0,18MB 2.0.0005 notwendig ATKOSD2 ASUS 18.07.2009 7,99MB 7.0.0003 notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 14.02.2010 100,2MB notwendig CCleaner Piriform 21.04.2011 3,60MB 3.05 notwendig CyberLink LabelPrint CyberLink Corp. 18.07.2009 86,4MB 2.0.2908 unnötig CyberLink Power2Go CyberLink Corp. 18.07.2009 122,2MB 6.0.1924 notwendig DVDVideoSoft Toolbar 26.11.2009 7,71MB notwendig ElsterFormular für Privatanwender Landesfinanzdirektion Thüringen 04.03.2011 143,2MB 12.1.1.6214p notwendig ETDWare PS/2-x86 7.0.5.3 WHQL 18.07.2009 5,36MB unbekannt Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 26.11.2009 2,58MB unnötig Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 26.11.2009 2,70MB unnötig GIMP 2.6.10 The GIMP Team 24.09.2010 112,7MB 2.6.10 notwendig Google Earth Google 25.09.2010 85,4MB 5.2.1.1588 notwendig Google Toolbar for Internet Explorer Google Inc. 23.02.2011 10,3MB 6.6.1409.1944 unnötig HiJackThis Trend Micro 06.03.2011 0,36MB 1.0.0 unnötig Java(TM) 6 Update 19 Sun Microsystems, Inc. 06.04.2010 97,2MB 6.0.190 notwendig LightScribe System Software 1.14.17.1 LightScribe 18.07.2009 21,0MB 1.14.17.1 unbekannt Mahjongg - Ancient Mayas cerasus.media GmbH 12.10.2009 38,9MB unnötig Malwarebytes' Anti-Malware Malwarebytes Corporation 06.03.2011 4,83MB notwendig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 19.10.2009 37,0MB notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 17.10.2009 37,0MB notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.06.2010 120,3MB 4.0.30319 notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 26.06.2010 24,5MB 4.0.30319 notwendig Microsoft Office Live Add-in 1.3 Microsoft Corporation 11.10.2009 0,48MB 2.0.2313.0 notwendig Microsoft Office Outlook Connector Microsoft Corporation 11.10.2009 6,14MB 12.0.6414.1000 notwendig Microsoft Silverlight Microsoft Corporation 21.04.2011 139,7MB 4.0.60310.0 notwendig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 11.10.2009 1,74MB 3.1.0000 notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 13.10.2009 0,25MB 8.0.50727.4053 notwendig Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 16.02.2010 0,19MB 9.0.30729.4148 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 04.03.2011 0,58MB 9.0.30729 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.02.2010 0,58MB 9.0.30729 notwendig Mozilla Firefox (3.6.16) Mozilla 01.04.2011 28,1MB 3.6.16 (de) notwendig Multimedia Card Reader 18.07.2009 0,17MB 1.01.0000.00 notwendig NVIDIA Drivers NVIDIA Corporation 18.07.2009 2.789MB 1.3 notwendig Realtek 8136 8168 8169 Ethernet Driver Realtek 18.07.2009 2,02MB 1.00.0004 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.07.2009 10,3MB 6.0.1.5817 unbekannt SAMSUNG Intelli-studio 08.06.2010 25,3MB unnötig SRS Premium Sound SRS Labs, Inc. 18.07.2009 4,86MB 1.09.0300 notwendig Symantec Technical Support Web Controls Symantec Corporation 10.08.2010 9,30MB 3.5.3 unbekannt Uninstall 1.0.0.1 26.11.2009 20,3MB notwendig USB 2.0 1.3M UVC WebCam 18.07.2009 notwendig Windows Live Anmelde-Assistent Microsoft Corporation 13.10.2009 1,93MB 5.000.818.6 notwendig Windows Live Essentials Microsoft Corporation 11.10.2009 152,4MB 14.0.8050.1202 notwendig Windows Live Sync Microsoft Corporation 11.10.2009 2,80MB 14.0.8050.1202 notwendig Windows Live-Uploadtool Microsoft Corporation 11.10.2009 0,22MB 14.0.8014.1029 notwendig WinFlash 18.07.2009 1,37MB unbekannt Wireless Console 3 ASUS 18.07.2009 2,34MB 3.0.8 notwendig Zoo Tycoon: Complete Collection 12.10.2010 1.077MB unnötig |
adobe reader neue version: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. ASUS Data Security Manager ASUS Splendid Asus_Camera CyberLink LabelPrint DVDVideoSoft Toolbar ist ein risiko, und nicht vertrauenswürdig, weg. Free YouTube free ced burner Google Toolbar Java Java SE Downloads klicke download jre LightScribe Mahjongg Symantec Zoo öffne firefox, hilfe update version 4 drauf. wie läuft der pc reinige mit dem ccleaner |
Hi muss dir leider noch mal 2 OTL Logs schicken habe wieder Probleme mit dem Trojaner. |
das log ist vom 07.03 wo hast du dir das teil eingefangen, 2 mal die selbe seite besucht? |
Ja war leider so dumm ich weiss auch nicht warum da 07.03 steht aber 2 aktuelle Files |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board