| |
| |||||||
Log-Analyse und Auswertung: tr/kazy.mekml.1 leider auch bei mirWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.04.2011, 11:04
| #1 |
| |  tr/kazy.mekml.1 leider auch bei mir Hallo, habe mir wahrscheinlich auch den tr/kazy.mekml.1 eingefangen. Antivir spuckt diese Meldung aus, schwarzer Bildschirm, kein Zugriff auf eigene Dateien und ständige Fehlermeldungen meine Festplatte sei defekt! Leider kenn ich mich mit so etwas überhaupt nicht aus. Hab jetzt aber schon einiges hier darüber gelesen und Malwarebytes drüber laufen lassen. Im Anhang befindet sich auch der OTL log. Leider weiß ich jetzt nicht mehr weiter. Ich hoffe ihr könnt mir helfen. Vielen Dank im Vorraus. Gruß Andi Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6417 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 22.04.2011 10:40:27 mbam-log-2011-04-22 (10-40-27).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 162061 Laufzeit: 4 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: c:\programdata\gownktobbtfmqrq.exe (Trojan.FakeAlert) -> 3668 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GoWNKtoBbTfMqRQ (Trojan.FakeAlert) -> Value: GoWNKtoBbTfMqRQ -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Value: WINID -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\gownktobbtfmqrq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Andi\AppData\Local\Temp\tmp46B0.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Andi\AppData\Local\Temp\tmp499D.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
| Themen zu tr/kazy.mekml.1 leider auch bei mir |
| anti-malware, appdata, backdoor.bot, bildschirm, dateien, defekt, explorer, fehlermeldungen, festplatte, handle, kein zugriff, kein zugriff auf eigene dateien, malwarebytes, meldung, microsoft, nicht mehr, platte, schwarzer bildschirm, service, software, temp, tmp, trojan.agent, trojan.fakealert, version, zugriff |
Baum-Darstellung