|
Virus TR/Kazy.mekml.1 und noch einer Hallo Liebes Trojaner Team, mein Computer hat sich auch diesen Trojaner eingefangen. 1. Anti Vir hat in gefunden - Meldung kommt immer gleich 2 oder 3x gehe dann auch immer auf löschen 2. Ist in den Anwendungsdaten gespeichert unter 18145076.exe und kann nicht gelöscht oder umbenannt werden da schreibgeschützt. 3. Es kommt die Windowsmeldung: Datenverlust beim Schreiben - Windows konnte alle Daten für die Datei \\System32\\496A8300 nicht speichern. Daten verloren. Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden. Wenn ich diese Meldung wegklicke, fährt der Computer selbstständig runter und wieder hoch... dann kommt auch die Anti Vir Meldung wieder 4. das neu booten passiert auch, wenn ich in die Systemsteuerung will 5. Meine Microsoft Programme sind weg wie Word, Excel etc. 6. Beim LogFile zippen ist mir noch aufgefallen, das ich mit rechtem Mausklick bei "Senden an" nur noch 31/2 " Diskette Laufwerk a: und DVD Laufwerk d: zur Auswahl habe 7. Eine Meldung in der steht, dass die Festplatte defekt ist kommt auch noch. Leider kann ich diese nicht wortgenau wiedergeben, da ich angst habe hier rauszufliegen wenn ich jetzt hier rausgehe. Bitte bitte, ich brauche hier dringend Eure Hilfe und so einfach wie möglich erklärt, da ich kein Computer Spezialist bin und eher unter die Kategorie "keine Ahnung" falle. Die OTLogfiles habe ich angehängt. Ich hoffe ich habe soweit erstmal alles richtig gemacht. Vielen Dank schonmal für Eure Unterstützung. Gruß Annette |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL :Files C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vKECjCxHfiQS.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
schreibe das nächste mal hier rein wenn du was hoch lädst sonst musst du lange auf antwort warten. hatt das mit unhide geklappt? |
Hallo, danke für den Hinweis. Ich dachte wenn ich den link da mit reinkopiere wie gewünscht, erscheint es automatisch im threat. Unhide habe ich ausgeführt, aber ich hatte vorher schon alles wieder da, siehe auch mein Kommentar beim Upload über den Upload Channel. Wo ist dann jetzt mein upload? hatte die AntiVir Logfile von vor der Bereinigung und das OT moved files hochgeladen. |
das ist in einem mit passwort geschütztem bereich, soll ja niemand sich mit malware infizieren. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Also, jetzt habe ich alles durchgeführt. Echt aufregend so als Laie. hier die Log DateiCombofix Logfile: Code: ComboFix 11-04-26.03 - Lucifer 27.04.2011 13:45:18.1.1 - x86Hinweis: nach dem einloggen und anti vir wieder aktivieren habe ich jetzt die Meldung bekommen: TR/Trash.Gen gefunden. |
download malwarebytes: Malwarebytes : Free anti-malware, anti-virus and spyware removal download instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
so, hallo ist ja erschreckend, was da noch alles war hier das logfile Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6456 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 27.04.2011 17:22:06 mbam-log-2011-04-27 (17-22-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 237972 Laufzeit: 2 Stunde(n), 11 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 36 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\activex.DLL (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Value: f3PopularScreensavers -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3cjpeg.dll.vir (PUP.FunWebProducts) -> Not selected for removal. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3reprox.dll.vir (PUP.FunWebProducts) -> Not selected for removal. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3restub.dll.vir (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3schmon.exe.vir (PUP.FunWebProducts) -> Not selected for removal. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3scrctr.dll.vir (PUP.FunWebProducts) -> Not selected for removal. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3shllvw.dll.vir (PUP.FunWebProducts) -> Not selected for removal. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\f3wphook.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3html.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3idle.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3outlcn.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3plugin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3skin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\m3skplay.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\mwsbar.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\mwsoeplg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\bar\1.bin\mwsoestb.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programme\mywebsearch\SrchAstt\1.bin\mwssrcas.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\04262011_203122\c_dokumente und einstellungen\all users\anwendungsdaten\vkecjcxhfiqs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0139471.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140513.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140514.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140515.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140516.EXE (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140517.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140518.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140519.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140521.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140522.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140524.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140525.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140526.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140527.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140528.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140529.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140530.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{9b06d395-5b7b-4681-9b48-db74166dccb5}\RP234\A0140532.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. nach der suche hat Antivir immer noch den TR/Trash.Gen angezeigt |
rechtsklick arbeitsplatz eigenschaften systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen ok. 5 min warten, wieder einschalten. - servicepack3: Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Das Konfigurieren und Verwenden von automatischen Updates in Windows XP |
habe das mit dem deaktivieren und aktivieren erledigt. Servicepack 3 mit Software Updater durchgeführt. Neustart Muß ich jetzt noch etwas überprüfen? |
lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
habe mal bei allen microsoft und windows geschichten notwendig geschrieben, da ich mich da nicht auskenne hier die liste Adobe Download Manager NOS Microsystems Ltd. 1.6.2.63 notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.159.1 notwendig Adobe Reader 8.1.4 - Deutsch Adobe Systems Incorporated 8.1.4 notwendig Adobe Shockwave Player Adobe Systems, Inc. 11 Ahead InCD unbekannt Ahead Nero OEM unnötig Ahead NeroVision Express unnötig Apple Mobile Device Support Apple Inc. 2.1.0.25 unbekannt Apple Software Update Apple Inc. 2.1.1.116 unbekannt ArcSoft Software Suite unbekannt ATI Control Panel 6.14.10.5029 notwendig ATI Display Driver 7.93-030812a1-010960C-Fujitsu Siemens Computers notwendig Autostart-Manager 2006 Wirth New Media Sarl 6.00.0000 notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH notwendig Big Fish Games: Game Manager 2.0.0.3 unnötig Bonjour Apple Inc. 1.0.105 unbekannt Canon Inkjet Printer/Scanner/Fax Extended Survey Program notwendig Canon MP Navigator EX 3.0 notwendig Canon MP550 series Benutzerregistrierung notwendig Canon MP550 series MP Drivers notwendig Canon Utilities Easy-PhotoPrint EX notwendig Canon Utilities My Printer notwendig Canon Utilities Solution Menu notwendig CCleaner Piriform 3.06 notwendig CloneCD SlySoft unnötig Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6514.5001 notwendig Corel Graphics Suite 11 Corel Corporation 11 unnötig DIE SIEDLER - Das Erbe der Könige Blue Byte 1.00.0000 unnötig DSL-Manager notwendig EPSON PhotoQuicker3.2 unnötig EPSON-Drucker-Software unnötig Google Earth Google 5.1.3533.1731 notwendig Google Toolbar for Internet Explorer Google Inc. notwendig Google Updater Google Inc. 2.4.1536.6592 notwendig Insider Tales - The Stolen Venus Deluxe Zylom Games 1.0.0 unnötig Intel(R) PRO Network Adapters and Drivers notwendig InterVideo WinDVD 4 InterVideo Inc. notwendig iTunes Apple Inc. 8.0.0.35 notwendig Java(TM) 6 Update 24 Sun Microsystems, Inc. 6.0.240 notwendig king.com (remove only) Midasplayer Ltd (king.com) notwendig Logitech Desktop Messenger Logitech, Inc. 2.52.18 notwendig Logitech Legacy USB Camera-Treiberpaket notwendig Logitech QuickCam Logitech Inc. 11.90.1263 notwendig Logitech QuickCam-Treiberpaket notwendig Malwarebytes' Anti-Malware Malwarebytes Corporation notwendig McAfee Security Scan Plus McAfee, Inc. 2.0.181.2 notwendig Microsoft .NET Framework 1.1 notwendig Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 notwendig Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation notwendig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 notwendig Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation notwendig Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation notwendig Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.2701.0 notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 notwendig Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 notwendig Microsoft Works 7.0 Microsoft Corporation 07.02.0702 notwendig Mozilla Firefox 4.0 (x86 de) Mozilla 4.0 notwendig MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0 notwendig Multimedia keyboard driver Ver1.05 notwendig Norton™ Security Scan Symantec Corporation 1.2.0 notwendig OmniPage SE ScanSoft, Inc. 11.00.0001 unnötig Otto Halloween 2005 ScreenSaver unnötig PantsOff 2.0 Christoph Bünger Software 2.0 notwendig PC Wizard 2008.1.84 Laurent KUTIL & Franck DELATTRE notwendig PTBSync (Atomuhr Synchronisation & Terminkalender) notwendig QuickTime Apple Inc. 7.55.90.70 notwendig RealArcade unnötig ResumeMaker Professional Individual Software, Inc 14 notwendig Sandlot Games Client Services 1.2.2 Sandlot Games unnötig Skype™ 5.1 Skype Technologies S.A. 5.1.112 notwendig Smart Link 56K Modem notwendig SoundMAX Analog Devices 5.12.01.3621 unbekannt SweetIM for Messenger 3.4 SweetIM Technologies Ltd. 3.4.0004 unnötig SweetIM Toolbar for Internet Explorer 3.3 SweetIM Technologies Ltd. 3.3.0001 unnötig USB2.0 PC Camera (SN9C201&202) Sonix 5.7.22.000 unbekannt WildTangent Web Driver unbekannt Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation notwendig Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.6 notwendig Windows Live installer Microsoft Corporation 12.0.1471.1025 notwendig Windows Live Messenger Microsoft Corporation 8.5.1302.1018 notwendig Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig WinRAR archiver notwendig WinZip WinZip Computing, Inc. und H.C. Top Systems B.V. 9.0 SR-1 (6224g) notwendig xp-AntiSpy 3.96-8 Christian Taubenheim notwendig Yahoo! Messenger Yahoo! Inc. notwendig Yahoo! Software Update notwendig Yahoo! Toolbar notwendig ZoneAlarm Check Point, Inc 9.2.105.000 notwendig ZoneAlarm Toolbar Check Point Software Technologies notwendig |
deinstaliere adobe reader neue version: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Adobe Shockwave Ahead alle Autostart-Manager braucht man nicht start ausführen msconfig enter systemstart und schon siehst du den autostart Big Fish Bonjour CloneCD SlySoft Corel DIE SIEDLER EPSON beide Google Toolbar sicherheitsrisiko, weg. Insider iTunes Apple - iTunes - iTunes jetzt laden neueste version hohlen McAfee Norton™ Security OmniPage Otto RealArcade Sandlot SweetIM beide Yahoo! Toolbar ZoneAlarm blödsinn braucht man nicht. win firewall reicht bereinige mit dem ccleaner |
Ok, das habe ich jetzt alles erledigt. Das Bonjour hab ich nochmal draufgelassen, da hier stand, daß itunes das verwendet. |
ok. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board