| |
| |||||||
Log-Analyse und Auswertung: TR/Kazy.mekmel.1 mal wiederWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
22.04.2011, 11:10
| #1 |
 |  TR/Kazy.mekmel.1 mal wieder Hi zusammen, der ach so beliebte Trojaner hat auch urplötzlich bei mir zugeschlagen. Symptome waren die üblichen... konnte auf meiner C: Partition keine Proggs mehr installieren, da der Trojaner vorgegaukelt hat sie sei voll und/oder beschädigt. Avira hatte irgendwann den Trojaner ausgespuckt unter C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/***.exe. Die .exe Datei des Trojaner ließ sich nicht löschen, da kein Zugriffsrecht bestand und der Taskmanager war deaktiviert. CCleaner drauf und durchlaufen lassen. Hab dann Malwarebyte zwei mal durchlaufen lassen. beim 1. Mal was gefunden jedoch eher andere trojaner. "Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6417 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 22.04.2011 10:42:22 mbam-log-2011-04-22 (10-42-22).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 165603 Laufzeit: 1 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: c:\dokumente und einstellungen\all users\anwendungsdaten\gownktobbtfmqrq.exe (Trojan.FakeAlert) -> 1180 -> Unloaded process successfully. Infizierte Speichermodule: c:\WINDOWS\uxiqulic.dll (IPH.Trojan.Hiloti.B) -> Delete on reboot. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GoWNKtoBbTfMqRQ (Trojan.FakeAlert) -> Value: GoWNKtoBbTfMqRQ -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jhekeridubay (IPH.Trojan.Hiloti.B) -> Value: Jhekeridubay -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\spy.qwas (Trojan.SpyEyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\gownktobbtfmqrq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\WINDOWS\uxiqulic.dll (IPH.Trojan.Hiloti.B) -> Delete on reboot. c:\spy.qwas\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully." Beim zweiten Mal nen Komplettscan gemacht und nix mehr gefunden: "Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6417 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 22.04.2011 11:45:02 mbam-log-2011-04-22 (11-45-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 355004 Laufzeit: 50 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden)" Nachdem Malwarebytes nix mehr gefunden hatte, hab ich alle Desktopsymbole und Datein erfolgreich mit unhide wieder sichtbar gemacht Mir gehts jetz eig nur noch drum, etwaiige Reste des Trojaners zu finden und gegebenfalls, falls nötig, das System etwas sicherer zu machen. OTL Scan: siehe Anhang Geändert von Maddintheone (22.04.2011 um 11:29 Uhr) |
| Themen zu TR/Kazy.mekmel.1 mal wieder |
| andere, anhang, anti-malware, avira, bösartige, datei, dateien, disabletaskmgr, explorer, installieren, löschen, malwarebytes, microsoft, minute, nicht löschen, partition, process, service, software, system, taskmanager, trojan.fakealert, trojaner, unhide, version, voll, zugriffsrecht, zusammen |
Baum-Darstellung