Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.12.2011, 16:27   #1
Nreyab
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



Hallo Trojaner-Board-User.
Seit etwa einer Woche meldet Avira mir das auftauchen von Trojanischen Pferden und da ich mich nur sehr oberflächlich mit einem PC auskenne und mir auch spontan kein Bekannter einfiel, der mir helfen konnte, suche ich jetzt hier nach Hilfe. Den Namen des Virus hab ich schon per Google gesucht, ihn aber nicht gefunden.
Ich habe natürlich zuerst alles gemacht, was hier stand: http://www.trojaner-board.de/69886-a...-beachten.html
leider kann ich den dritten SChritt dort für 32bit-Systeme nicht durchführen, da der Computer mit Bluescreen abstürzt, wenn ich das Scanporgramm verwende.
DIe logs aus den anderen beiden Programmen hänge ich in den Beitrag an.
Wie schon in der Überschrift erwähnt heißt der Virus "TR/Kazy/48990", es wird aber auch "TR/Kazy/48938.1" gefunden. Als ich zum ersten Mal die Meldung bekam, befand sich der Virus unter "C/Dokumente und Einstellungen/XYZ/Anwendungsdateien/..." und unter "C/Dokumente und Einstellungen/XYZ/Lokale Einstellungen/...". Es gab mehrfach Funde in Unterordnern dieser beiden Pfade. Heute gab es allerdings Funde in dem Pfad "C/System Volume Information/...", den ich nichtmal finden kann, wenn ich ihn im Arbeitsplatz suche.
Da ich zuvor nie mit Voren konfrontiert worden war, hab ich erstmal einen kompletten Scan mit Avira gestartet. Dieser beendet sich jedoch scheinbar völlig wilkürlich irgendwann. Ich habe bisher keinen vollständigen Suchlauf machen können, weil er immer vorzeitig und ohne Meldungen abbricht. Zu diesem Problem gab es im Netz einige Lösungen, aber bisher hat nichts davon geklappt.
Zu guter Letzt will ich noch erwähnen, dass der Virus scheinbar Einfluss auf Mozilla Firefox hat. Es gab einen Fund bei ".../Anwendungsdateien/firefox.exe". Ich habe mich in letzter Zeit oft über seltsame Umleitungen auf falsche Webseiten gewundert. Ich gebe die Adresse oben ein oder klicke bei google auf den Link und lande auf einer völlig anderen Seite. Meist muss ich mehrmals abbrechen und den Link nochmal aufrufen, damit ich dahin komme, wo ich hinwill. Ich weiß nicht, ob es da Zusammenhänge gibt, ich dachte nur ich erwähne es mal.

Ich wäre wirklich sehr dankbar über Antworten bzw jegliche Hilfe. Im Anhang nun die logdateien. Ich musste die log vom Defogger umbenennen, sonst funktioniert der Upload irgendwie nicht.

Gruß Nreyab

Alt 23.12.2011, 16:53   #2
markusg
/// Malware-holic
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



hi,
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Alt 23.12.2011, 16:56   #3
Nreyab
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



hallo markusg
Erstmal danke, dass du mir hilfst
Bevor ich jetzt irgendwas falsch mache: Wie schalte ich Avira aus?
Edit: Ich seh grad, dass in der Anleitung, die du verlinkt hast auch dazu was steht, ich gucks mir selbst an.
__________________

Alt 23.12.2011, 17:01   #4
markusg
/// Malware-holic
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



rechtsklick auf den schirm, guard deaktivieren, wenn combofix trotzdem meldung anzeigt, mit ok überspringen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.12.2011, 17:07   #5
Nreyab
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



Eine Frage hab ich noch bevor ich das ausführe: Da steht, dass ich es als Admin ausführen muss. Ich habe es seit ich weiß, dass ich Viren auf dem Rechner habe, vermieden das Adminpasswort einzugeben aus Angst dem Virus damit irgendwie in die Karten zu spielen. Ist es unbedenklich, ComboFix unter diesen Umständen als Admin auszuführen?


Alt 23.12.2011, 17:19   #6
markusg
/// Malware-holic
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



naja, ich denke wenn passwörter geklaut wurden ist das admin passwort deines pcs die geringste sorge die du haben solltest.
aber um näheres zu sagen muss ich mir erst mal n überblick verschaffen.
__________________
--> Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar

Alt 23.12.2011, 18:19   #7
Nreyab
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Unglücklich

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



Ich hab ComboFix benutzt, alle Anweisungen befolgt und bin dann einige Zeit vom Rechner weggeblieben. Grade eben hab ich gucken wollen, ob der Scan beendet ist, mache den Bildschirm wieder an und sehe den Bluescreen, den ich im Startpost schon erwähnt habe. Ich hab ihn mal abfotografiert und in den Anhang gestellt. Das beunruhigt mich jetzt doch irgendwie :/

Schöne Feiertage wünsche ich übrigens!

Edit: Das Bild ist zu groß für den Anhang. Also hab ichs hier hochgeladen: hxxp://www.pic-upload.de/view-12394673/DSCN1201.jpg.html

Alt 23.12.2011, 19:03   #8
markusg
/// Malware-holic
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



nutzt du den pc für wichtiges, wie onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges? zb berufliches.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.12.2011, 14:29   #9
Nreyab
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



Nein, eigentlich nur für Belangloses.

Alt 24.12.2011, 17:03   #10
markusg
/// Malware-holic
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



ok starte mal neu drücke f8, wähle abgesicherter modus mit netzwerk und versuche combofix erneut
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.12.2011, 13:05   #11
Nreyab
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



sry, dass ich mich jetzt erst wieder melde, ich kam gar nicht an den Rechner^^
Wie kann ich im abgesicherten Modus Avira ausschalten? In der Taskleiste sind dann keine symbole mehr zu sehen und auch im taskmanager konnte ich keinen entsprechenden Prozess finden

Alt 27.12.2011, 14:47   #12
markusg
/// Malware-holic
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



dann lass es so, wenn combofix nen fehler anzeigt, auf ok klicken und weiter scannen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.12.2011, 16:05   #13
Nreyab
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



Hab den Scan jetzt fertiggestellt und mich nach dem Neustart wieder als eingeschränkter User angemeldet. Jetzt tauchen ununterbrochen Fenster auf und schließen sich wieder, Das geht jetzt schon 10 Minuten so. Ich hab das ganze mal abgefilmt. Leider ist das Video auch wenn es gepackt ist zu groß für den Anhang hier. Ich habs jetzt hier hochgeladen: hxxp://speedy.sh/f5ExP/Video.zip
Wenn du es wo anders hochgeladen haben möchtest, sag mir bescheid!
So wie in dem Video gezeigt, gehts das die ganze zeit weiter.
Ich schreibe von einem anderen Rechner aus, weil ich nicht weiß was da bei dem anderen passiert :/
Edit: Stand jetzt hat sich nix getan es geht so weiter wie in dem video

Geändert von Nreyab (27.12.2011 um 16:22 Uhr)

Alt 27.12.2011, 16:54   #14
markusg
/// Malware-holic
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



meld dich als admin an, cf lief auch als admin?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.12.2011, 17:27   #15
Nreyab
 
Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Standard

Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar



Ja ich hatte das als Amdin durchgeführt. Also nochmal runtergefahren, als Admin eingeloggt und dann tauchte ein Fenster von CF auf, in dem stand ich solle warten, weil ein logfile erstellt wird. Hab ich gemacht, Bildschirm aus, erstmal was anderes gemacht, nach zehn Minuten wiedergekommen und: Der wohlbekannte Bluescreen ist wieder da -.-.
Vlt hätte ich mich im Abgesicherten Modus wieder anmelden sollen? Jedenfalls ist kein logfile zu finden ...

Antwort

Themen zu Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar
antworten, arbeitsplatz, aufrufe, avira, beendet, bluescreen, computer, falsche, firefox, funktioniert, google, klicke, link, meldung, mozilla, namen, problem, programme, scan, suche, tan, trojaner, umleitungen, upload, virus, webseiten



Ähnliche Themen: Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar


  1. Win 10: Chrome öffnet ungefragt Tabs; Virenscan läuft nicht mehr durch
    Log-Analyse und Auswertung - 25.08.2015 (12)
  2. nächtliche Rechnerneustarte; Flash ist angeblich nicht vorhanden; kein Virenscan möglich
    Plagegeister aller Art und deren Bekämpfung - 21.05.2015 (12)
  3. Win8.1 PC lässt sich nicht herunterfahren; Virenscan nicht möglich
    Log-Analyse und Auswertung - 29.09.2014 (3)
  4. Avira Antivir, Windows Defender und Windows Update nicht aktivierbar bzw. nicht durchführbar.
    Antiviren-, Firewall- und andere Schutzprogramme - 14.08.2014 (1)
  5. McAfee Virenscan und Firewall nicht aktivierbar, Internetverbindung weg
    Log-Analyse und Auswertung - 13.08.2014 (10)
  6. XP - Desktopsymbole weg, Virenscan nicht im AM möglich, Externe wird nicht erkannt
    Log-Analyse und Auswertung - 23.10.2013 (5)
  7. dauernde Pop Ups, Virenscan startet nicht, CDRom Laufwerk weg, Windows nicht aktiviert
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (8)
  8. Internetverbindung wird ständig getrennt - Virenscan nicht möglich!
    Log-Analyse und Auswertung - 03.05.2013 (0)
  9. GVU Trojaner --> abgesicherter Modus und Virenscan behebten die Symptome, was nun?
    Log-Analyse und Auswertung - 19.01.2013 (22)
  10. Trojaner bei Windows Vista - Logs und Scans nicht durchführbar!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (1)
  11. McAfee zeigt Trojaner nach Virenscan an
    Log-Analyse und Auswertung - 16.10.2011 (8)
  12. BKA-Trojaner, Kasperski Rescue Disk kann Virenscan nicht starten: "Datenbanken beschädigt"
    Log-Analyse und Auswertung - 20.06.2011 (39)
  13. Virenscan nicht möglich! Hijackthis Auswetung
    Log-Analyse und Auswertung - 21.12.2010 (7)
  14. Nach Virenscan/löschung: FireFox, ICQ, Steam funktioniert nicht mehr, IE geht
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (5)
  15. GData Virenscan scannt nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 27.04.2009 (0)
  16. Pc fährt nicht runter, virenscan bricht ab
    Log-Analyse und Auswertung - 20.08.2007 (2)
  17. Nach Virenscan läuft PC nicht mehr
    Alles rund um Windows - 04.01.2007 (1)

Zum Thema Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar - Hallo Trojaner-Board-User. Seit etwa einer Woche meldet Avira mir das auftauchen von Trojanischen Pferden und da ich mich nur sehr oberflächlich mit einem PC auskenne und mir auch spontan kein - Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar...
Archiv
Du betrachtest: Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.