ich habe meinen Laptop jetzt länger nicht mehr benutzt und musste nun bei einem Scan mit dem Avira-Scanner feststellen, dass bis zu 4 Varianten des TR/Kazy-Trojaners auf meinem Laptop sind. Wie kann ich diese Biester entfernen und schauen, ob da evtl. noch mehr Plagegeister drauf sind?

Viele Grüße und vielen Dank schon im Voraus!!!

/// Malware-holic
und wie sollen wir rausfinden, was da los ist, ohne die berichte?
avira öffnen, berichte, da sind sie, bzw avira, ereignisse, dort fundmeldungen suchen und posten


Hier der Report nach dem Avira Scan:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 22. September 2012  14:32

Es wird nach 3412251 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DOMINIC-PC

BUILD.DAT      :     21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE     :     466689 Bytes  20.11.2009 18:57:04
AVSCAN.DLL     :       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       :      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    :       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   :   19875328 Bytes  06.11.2009 18:57:03
VBASE001.VDF   :   13342208 Bytes  14.12.2010 17:08:48
VBASE002.VDF   :    1950720 Bytes  09.02.2011 17:12:49
VBASE003.VDF   :   1980416 Bytes  07.04.2011 17:32:05
VBASE004.VDF   :   2354176 Bytes  31.05.2011 17:12:34
VBASE005.VDF   :   1788416 Bytes  07.07.2011 18:40:56
VBASE006.VDF   :   6411776 Bytes  16.08.2011 10:26:14
VBASE007.VDF   :      2048 Bytes  16.08.2011 10:26:14
VBASE008.VDF   :      2048 Bytes  16.08.2011 10:26:14
VBASE009.VDF   :      2048 Bytes  16.08.2011 10:26:14
VBASE010.VDF   :      2048 Bytes  16.08.2011 10:26:14
VBASE011.VDF   :      2048 Bytes  16.08.2011 10:26:14
VBASE012.VDF   :      2048 Bytes  16.08.2011 10:26:14
VBASE013.VDF   :    166400 Bytes  17.08.2011 10:26:14
VBASE014.VDF   :    209920 Bytes  18.08.2011 10:26:15
VBASE015.VDF   :    184832 Bytes  22.08.2011 20:09:22
VBASE016.VDF   :    128000 Bytes  24.08.2011 19:45:17
VBASE017.VDF   :    160768 Bytes  25.08.2011 20:14:45
VBASE018.VDF   :    141312 Bytes  30.08.2011 18:46:51
VBASE019.VDF   :    133120 Bytes  31.08.2011 20:01:31
VBASE020.VDF   :    156160 Bytes  02.09.2011 23:04:07
VBASE021.VDF   :    126976 Bytes  06.09.2011 05:31:59
VBASE022.VDF   :    131584 Bytes  08.09.2011 19:47:46
VBASE023.VDF   :    196096 Bytes  12.09.2011 20:34:57
VBASE024.VDF   :    184832 Bytes  14.09.2011 20:31:13
VBASE025.VDF   :    125952 Bytes  16.09.2011 01:48:38
VBASE026.VDF   :    231936 Bytes  20.09.2011 18:01:16
VBASE027.VDF   :    203776 Bytes  23.09.2011 17:21:56
VBASE028.VDF   :      2048 Bytes  23.09.2011 17:21:56
VBASE029.VDF   :      2048 Bytes  23.09.2011 17:21:56
VBASE030.VDF   :      2048 Bytes  23.09.2011 17:21:56
VBASE031.VDF   :     35840 Bytes  23.09.2011 17:21:56
Engineversion  : 
AEVDF.DLL      :      106868 Bytes  30.07.2010 15:55:48
AESCRIPT.DLL   :    1626490 Bytes  26.08.2011 20:14:50
AESCN.DLL      :      127349 Bytes  22.11.2010 20:21:08
AESBX.DLL      :     323957 Bytes  02.06.2011 18:43:40
AERDL.DLL      :     639348 Bytes  09.09.2011 23:12:09
AEPACK.DLL     :    684408 Bytes  24.09.2011 17:22:03
AEOFFICE.DLL   :     201083 Bytes  16.09.2011 06:47:36
AEHEUR.DLL     :   3711352 Bytes  24.09.2011 17:22:02
AEHELP.DLL     :     254327 Bytes  29.07.2011 18:30:43
AEGEN.DLL      :      401780 Bytes  26.08.2011 20:14:46
AEEMU.DLL      :      393589 Bytes  22.11.2010 20:20:11
AECORE.DLL     :     196983 Bytes  26.08.2011 20:14:46
AEBB.DLL       :       53618 Bytes  25.04.2010 12:18:51
AVWINLL.DLL    :       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     :       44289 Bytes  08.09.2009 14:58:31
AVREP.DLL      :     174120 Bytes  05.03.2011 15:48:12
AVREG.DLL      :       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     :      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   :      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    :      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    :      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      :       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    :    2438913 Bytes  11.06.2009 14:56:20
RCTEXT.DLL     :      87297 Bytes  20.11.2009 18:57:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 22. September 2012  14:32

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASScrPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASUSTPE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASPG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '74' Prozesse mit '74' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '43' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VistaOS>
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Dominic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFZB65G7\contacts[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.37797.168
C:\Users\Dominic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SNR6AEUS\contacts[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.37830.23
    [FUND]      Ist das Trojanische Pferd TR/Kazy.37797.168
    [FUND]      Ist das Trojanische Pferd TR/Kazy.37830.23
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\Dominic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFZB65G7\contacts[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.37797.168
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50cbd16b.qua' verschoben!
C:\Users\Dominic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SNR6AEUS\contacts[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.37830.23
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5512bc7c.qua' verschoben!
    [FUND]      Ist das Trojanische Pferd TR/Kazy.37797.168
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50bfd16c.qua' verschoben!
    [FUND]      Ist das Trojanische Pferd TR/Kazy.37830.23
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5338fd7d.qua' verschoben!

Ende des Suchlaufs: Samstag, 22. September 2012  16:53
Benötigte Zeit:  2:05:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  21363 Verzeichnisse wurden überprüft
 287761 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 287755 Dateien ohne Befall
   1290 Archive wurden durchsucht
      2 Warnungen
      6 Hinweise

/// Malware-holic
das dein pc malware hat ist kein wunder.
vista nicht auf dem aktuellstem stand, avira veraltet, version 12 ist hier zb aktuell usw.
gibts noch mehr logs mit funden bzw sind noch weitere objekte in der quarantäne? falls ja, posten.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
%systemroot%\*. /mp /s
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Wann soll ich dann die Virensoftware und das Windows Service Pack aktualisieren? Soll ich da noch warten, bis wir aller runter haben? Vielen Dank schon mal im Voraus für deine Hilfe!!!!!!!!!

Hier die Logs:


OTL logfile created on: 22.09.2012 18:33:02 - Run 1
OTL by OldTimer - Version     Folder = C:\Users\Dominic\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 1,92 Gb Available Physical Memory | 63,92% Memory free
6,19 Gb Paging File | 5,20 Gb Available in Paging File | 83,98% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 89,63 Gb Free Space | 60,14% Space Free | Partition Type: NTFS
Drive D: | 139,28 Gb Total Space | 138,30 Gb Free Space | 99,30% Space Free | Partition Type: NTFS
Computer Name: DOMINIC-PC | User Name: Dominic | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
Restore point Set: OTL Restore Point
--- --- ---

Außer den vier Funden hat der Avira nix gefunden, die sind alle in Quarantäne verschoben!

Alt 23.09.2012, 09:11   #6
TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop - Standard

TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop

Ich bekomme übrigens noch jedesmal beim Start folgende Meldungen. Haben die was mit unserem Problem zu tun, oder kommt das von was anderem!

Wünsch dir nen schönen Sonntag!!!

Gruß Tobi
Miniaturansicht angehängter Grafiken
TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop-meldungen.jpg  

Alt 24.09.2012, 13:53   #7
/// Malware-holic
TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop - Standard

TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop

gab es noch mehr fundmeldungen deines avs?
die aktualisierung kommen später
schau dazu mal in die quarantäne, da sind alle bisher gefundenen files drinn-
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 24.09.2012, 15:41   #8
TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop - Standard

TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop

In der Quarantäne ist nichts anderes mehr. Ich habe den Scanner jetzt nochmal drüberlaufen lassen und er hat 11 versteckte Dateien gefunden. Ich habe sie dir hier noch mal zum ansehen:

Der Suchlauf nach versteckten Objekten wird begonnen.
  [HINWEIS]   Die Datei ist nicht sichtbar.
  [HINWEIS]   Die Datei ist nicht sichtbar.
  [HINWEIS]   Die Datei ist nicht sichtbar.
  [HINWEIS]   Die Datei ist nicht sichtbar.
  [HINWEIS]   Die Datei ist nicht sichtbar.
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\program files\asus\asus data security manager\driver\x86\_avt
c:\program files\asus\asus data security manager\driver\x86\_avt
  [HINWEIS]   Die Datei ist nicht sichtbar.
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\program files\asus\asus data security manager\driver\x86
c:\program files\asus\asus data security manager\driver\x86
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.

Alt 25.09.2012, 15:10   #9
/// Malware-holic
TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop - Standard

TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
%systemroot%\*. /mp /s
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 26.09.2012, 15:33   #10
TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop - Standard

TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop

OTL hat mir nur die Datei OTL.Txt aufgemacht, hier der Post:

OTL Logfile:
OTL logfile created on: 25.09.2012 18:26:24 - Run 2
OTL by OldTimer - Version     Folder = C:\Users\Dominic\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,03 Gb Available Physical Memory | 67,71% Memory free
6,19 Gb Paging File | 5,19 Gb Available in Paging File | 83,81% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 107,03 Gb Free Space | 71,81% Space Free | Partition Type: NTFS
Drive D: | 139,28 Gb Total Space | 138,30 Gb Free Space | 99,30% Space Free | Partition Type: NTFS
Computer Name: DOMINIC-PC | User Name: Dominic | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
--- --- ---

Alt 26.09.2012, 17:21   #11
/// Malware-holic
TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop - Standard

TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop

nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 26.09.2012, 19:08   #12
TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop - Standard

TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop

Ab und an bei Amazon was einkaufen oder so hätte ich schon vor, habe aber bis jetzt noch nichts dergleichen mit dem PC gemacht, warum?

Alt 27.09.2012, 19:08   #13
/// Malware-holic
TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop - Standard

TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop

du hast einen trojaner, der sensible datet stiehlt, da du einkaufen willst, setzen wir neu auf und sichern ab.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 29.09.2012, 13:09   #14
TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop - Standard

TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop

Ich habe jetzt alles gemacht, wie du gesagt hast, habe dann die Recovery CD eingelegt und ausgeführt, nachdem ich bei der Bootpriority auf CD umgestellt habe. Lief alles ganz gut, bis ich gefragt wurde, ob ich wirklich mit dem Prozess starten wollte, dann kam plötzlich über den ganzen Bildschirm auf weißem Grund in roter Schrift:

ERROR und in schwarz stand links oben im Bildschirm:
"CANNOT LOAD IMAGEX 0 from arc WIM file"

Da sich gar nichts mehr tat, habe ich den PC ausgeschaltet und wollte neustarten, aber dann kam der Text "BOOTMGR is missing
Press Ctrl+Alt+Del to restart"

Ich kann jetzt gar nichts mehr machen, außer soweit zu kommen, bis wieder ERROR erscheint... was kann ich machen????

Ich habe jetzt noch eine Recovery Disc für mein System Vista 32 Bit erstelt, hier kommt auch die Meldung, dass die Install.wim nicht vorhanden ist... Also der PC macht nicht mehr wirklich viel...

Alt 29.09.2012, 16:05   #15
TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop - Standard

TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop

Hier noch Bilder von den beiden Meldungen:
Miniaturansicht angehängter Grafiken
TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop-imag0946.jpg   TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop-imag0949.jpg  


Themen zu TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop
biester, entferne, entfernen, feststellen, laptop, länger, mehreren, nicht mehr, plagegeister, scan, stelle, tr/kazy, troja, trojaner, variante, vista, windows, windows vista

Ähnliche Themen: TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop

  1. Laptop mit Windows Vista, Interpol Trojaner verhindert nach ca. 5 bis 10 Minuten die Weiterarbeit
    Log-Analyse und Auswertung - 22.02.2015 (37)
  2. Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg
    Log-Analyse und Auswertung - 01.12.2013 (25)
  3. Windows Vista (Laptop) Gvu-Trojaner; vermutlich noch mehr
    Log-Analyse und Auswertung - 22.09.2013 (11)
  4. Laptop mit Windows Vista (32bit) infiziert mit JS/Agent.480412 (BKA-Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (12)
  5. GVU Trojaner auf dem Laptop (Vista), Kaspersky Windows Unlocker brachte nichts
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (33)
  6. Polizei Cyber Crime Investigation Departement Virus auf meinem Vista Laptop
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (11)
  7. GVU Trojaner auf Laptop (Windows Vista basic)
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (8)
  8. GVU 2.07 Trojaner auf Laptop Windows Vista
    Log-Analyse und Auswertung - 26.09.2012 (12)
  9. GVU-Trojaner auf Laptop (Windows Vista / 32bit System)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (7)
  10. Trojaner Windows Update - OTL Log von meinem Laptop
    Log-Analyse und Auswertung - 06.06.2012 (6)
  11. Hallo. Ich habe wohl einen Virus/ Trojaner auf meinem Windows Laptop. Es erscheint direkt nach dem
    Log-Analyse und Auswertung - 05.06.2012 (1)
  12. Trojaner auf alten Laptop mit Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (7)
  13. GEMA Trojaner, Laptop mit Windows Vista Service Pack 2,(5suxrt589cxuftg)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2011 (6)
  14. Mehrere Viren - kazy.mekml1, kazy.20967, crypt.zpack.gen,... Win Vista
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (3)
  15. [FUND] TR/Kazy.mekml.1 auf meinem Laptop
    Log-Analyse und Auswertung - 29.04.2011 (29)
  16. Trojaner: Kazy.mekml.1. Windows Vista Basic
    Log-Analyse und Auswertung - 25.04.2011 (1)
  17. TR/kazy.mekml.1 <-- mein Problem hab kein windows 7 oder vista wie andere
    Log-Analyse und Auswertung - 22.04.2011 (4)

Zum Thema TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop - Hallo, ich habe meinen Laptop jetzt länger nicht mehr benutzt und musste nun bei einem Scan mit dem Avira-Scanner feststellen, dass bis zu 4 Varianten des TR/Kazy-Trojaners auf meinem Laptop - TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop...
Du betrachtest: TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.