| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Kazy.mekml.1 eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.04.2011, 16:17
| #3 |
| |  Trojaner TR/Kazy.mekml.1 eingefangen Hab jetzt alles so gemacht wie angegeben, hier das Logfile:
__________________All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292 moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292 moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a06fedad-02db-11df-aab4-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a06fedad-02db-11df-aab4-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a06fedad-02db-11df-aab4-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a06fedad-02db-11df-aab4-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a06fedad-02db-11df-aab4-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a06fedad-02db-11df-aab4-806d6172696f}\ not found. File F:\ASUSACPI.exe not found. Prefs.js: "ICQ Search" removed from browser.search.defaultenginename Prefs.js: "Ecosia" removed from browser.search.selectedEngine Prefs.js: false removed from browser.search.suggest.enabled ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Bine ->Temp folder emptied: 806747942 bytes ->Temporary Internet Files folder emptied: 7360818 bytes ->Java cache emptied: 53949420 bytes ->FireFox cache emptied: 55459712 bytes ->Flash cache emptied: 15370182 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49554 bytes ->Flash cache emptied: 434 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2250538 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 43256218 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 939,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04282011_165309 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
| Themen zu Trojaner TR/Kazy.mekml.1 eingefangen |
| .html, 0x00000001, avgntflt.sys, befolgt, direkt, disabletaskmgr, eingefangen, feedback, feststellen, folge, freue, gefangen, gen, heute, irgendetwas, jar_cache, konnte, location, oldtimer, plug-in, sched.exe, schneller, searchplugins, sicherheitsupdates, stelle, tr/kazy.mekml.1, troja, trojan.fakeav, trojaner, unternehmen, windows, windows xp, würde |
Baum-Darstellung