Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.04.2011, 10:32   #1
SchumM
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Hallo Avira hat gemeldet, dass auf meinem RechnerTR/Kazey.melkml.1 gefunden wurden.

Folgende Probleme sind aufgetreten:
- Eigene Dateien sind verschwunden
- Hintergrundfarbe ist jetzt Schwarz
- Avira hat im Ordner unter E/Dokumente und Einstellungen die Datei 18407220.exe gefunden
- Bierwerbung für Becks und eine Rede von Obama wird eingeblendet
- Ein kritischer Fehler der Festplatte wird gemeldet
- Das System hat ein Problem mit einem oder mehreren installierten DIE/SATA - Festplatten erkannt. Es wird empfohlen das System neu zu starten. Rechner fährt nach ca. 20 Minuten von alleine herunter.

OTL Scan ist beigefügt - Kann hier jemand helfen.

Hallo ich schreibe eine Antwort an mich selbst, da ich mit der Lösung des Problems einen Schritt weiter gekommen bin. Über den Scan von Avira habe ich das Verzeichnis feststellen können, in dem sich der Virus eingenistet hat. Über Linux/Ubuntu habe ich die beiden .exe Dateien löschen können. Anschließend habe ich mit OTL einen scan durchgeführt. Die beiden Files sind jetzt wieder beigefügt. Meine versteckten Dateien habe ich über die Ordnerverwaltung wieder sichtbar gemacht und auch den schwarzen Windows Hintergrund habe ich wieder auf Standard XP eintellen können.

Nach einem neuen Start des Rechners ohne Verbindung zum Internet, hat sich offensichtlich nichts verändert.

Meine Frage: Sind jetzt alle Probleme behoben. Ich habe in anderen Foren gelesen das evtl. noch Registereinträge betroffen sind. Ich würde mich über Infos und Hilfe sehr freuen. Viele Grüße und Vorab Danke.
Angehängte Dateien
Dateityp: txt OTL.Txt (42,2 KB, 192x aufgerufen)
Dateityp: txt Extras.Txt (32,7 KB, 189x aufgerufen)
Dateityp: txt OTL.Txt (41,8 KB, 165x aufgerufen)
Dateityp: txt Extras.Txt (32,4 KB, 171x aufgerufen)

Alt 27.04.2011, 21:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 28.04.2011, 20:49   #3
SchumM
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Hallo Arne,

schon mal im voraus Vielen Dank für deinen support. Ich habe die aktuellen Logdateien von Malewarbytes beigefügt. Ich habe zuerst einen kurzen scan gemacht und dann den kompletten.

Gruß
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2011-04-28 (18-26-26).txt (2,2 KB, 175x aufgerufen)
Dateityp: txt mbam-log-2011-04-28 (20-33-32).txt (1,3 KB, 162x aufgerufen)

Alt 28.04.2011, 21:17   #4
SchumM
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Ich habe noch den OTL scan beigefügt.

Gruß
Angehängte Dateien
Dateityp: txt OTL.Txt (41,4 KB, 190x aufgerufen)
Dateityp: txt Extras.Txt (21,5 KB, 183x aufgerufen)

Alt 28.04.2011, 21:50   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Zitat:
"ProxyOverride" = *.da.doehler.com;193.100.175.*;portal.doehler.com;*.local

"ProxyServer" = 192.168.176.3:80
Soll das so sein?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.04.2011, 08:50   #6
SchumM
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Hallo Arne,

ich denke das kommt daher, dass der Rechner einmal in ein Netzwerk eingebunden war. Das ist aber nicht mehr der Fall. Ich hoffe das Entfernen hat keinen Einfluss auf die Anbindung eines lokalen Wlans.

Was mir gestern noch nach dem Scanen und Entfernen der infizierten Objekte aufgefallen ist: Nach dem Öffnen des Internetexplorers sind im Verlauf Seiten aufgeführt, die bisher noch nicht besucht wurden.

Gruß

Alt 29.04.2011, 12:22   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-1935655697-1202660629-1060284298-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1935655697-1202660629-1060284298-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.da.doehler.com;193.100.175.*;portal.doehler.com;*.local
IE - HKU\S-1-5-21-1935655697-1202660629-1060284298-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.176.3:80
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{3dc8bb23-2a55-11de-a2ef-fe35d5a0ab7d}\Shell - "" = AutoRun
O33 - MountPoints2\{3dc8bb23-2a55-11de-a2ef-fe35d5a0ab7d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3dc8bb23-2a55-11de-a2ef-fe35d5a0ab7d}\Shell\AutoRun\command - "" = F:\NokiaPCIA_Autorun.exe
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.04.2011, 21:13   #8
SchumM
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Hallo Arne,

habe alles so wie beschrieben durchgeführt und die log-Datei beigefügt. Was mich noch etwas wundert sind die Dateien, die im Verlauf des Internetbrowsers auftauchen, aber die ich nicht besucht hatte.

Ist da vielleicht noch etwas faul.

Gruß und einen schönen 1ten Mai

Alt 30.04.2011, 21:36   #9
SchumM
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Hallo Arne,

ich habe den Fix so ausgeführt und die LOG-Datei beigefügt. Wenn ich den Internetexplorer öffne sind im Verlauf wieder Seiten zu finden, die ich nicht besucht habe. Ist hier vielleicht noch etwas faul.

Vielen Dank, Gruß und einen schönen 1ten Mai
Angehängte Dateien
Dateityp: txt 04302011_204802.txt (6,0 KB, 203x aufgerufen)

Alt 01.05.2011, 15:16   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.05.2011, 20:24   #11
SchumM
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Hallo Arne,
ich habe wie von dir empfohlen, dass Kaspersky tool ausgeführt. Anbei der Report TDSSKiller.2.5.0.0_05.05.2011_20.00.28_log.txt.

Habe auch Malewarbyte noch einmal gestartet und den von dir empfohlenen OTL-Fix auch noch einmal wiederholt.

Anbei die mbam-log-2011-05-05 (19-59-00).txt und der OTL.txt.

Meinst du ich bin die Plagegeister jetzt los.

Vielen Dank und noch einen schönen Abend
Angehängte Dateien
Dateityp: txt mbam-log-2011-05-05 (19-59-00).txt (1,0 KB, 141x aufgerufen)
Dateityp: txt OTL.Txt (40,8 KB, 142x aufgerufen)

Alt 05.05.2011, 20:37   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.05.2011, 17:48   #13
SchumM
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Hallo Arne,

ich habe das Programm gemäß der Empfehlung gestartet. Im Anhang die ComboFix.txt Datei.

Gruß SchumM
Angehängte Dateien
Dateityp: txt log.txt (46,8 KB, 169x aufgerufen)

Alt 06.05.2011, 19:19   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
Folder::
e:\dokumente und einstellungen\M xxx\Anwendungsdaten\Atlxml
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2011, 18:58   #15
SchumM
 
Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Standard

Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden



Hallo Arne,

das Combifix Scripten ist durchgeführt und die Log-Datei im Anhang.

Vielen Dank und Gruß
Angehängte Dateien
Dateityp: txt log.txt (46,6 KB, 141x aufgerufen)

Antwort

Themen zu Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden
avira, dateien, eigene dateien, einstellungen, fehler, festplatte, festplatten, gefunde, gemeldet, installier, installierte, kritischer, mehreren, minute, minuten, neu, ordner, platte, platten, probleme, rechner, scan, starte, system, system neu, verschwunden



Ähnliche Themen: Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden


  1. Avira Echtzeit-Scanner: Zugriff auf Registry wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (28)
  2. PUA/Linkury.JH wurde von Avira gefunden, was kann ich tun?
    Log-Analyse und Auswertung - 18.04.2015 (7)
  3. PUA/DownloadSponsor.Gen von Avira gefunden und PUP.Optional.SimpleNewTab.A von Malwarebytes gefunden
    Log-Analyse und Auswertung - 25.03.2015 (15)
  4. Avira : unerwünschtes Programm `TR/ATRAPS.Gen` wurde Blockiert
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (14)
  5. Vista: Avira wurde durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 15.06.2014 (13)
  6. Windows 7: Avira wurde durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.06.2014 (17)
  7. Avira wurde durch eine Gruppenrichtlinie blockiert!
    Alles rund um Windows - 05.06.2014 (5)
  8. Qon8 Problem, Avira wurde geblockt,
    Plagegeister aller Art und deren Bekämpfung - 25.05.2014 (11)
  9. Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden
    Log-Analyse und Auswertung - 22.01.2014 (23)
  10. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  11. EXP/CVE-2013-1493 wurde von Avira entdeckt
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (12)
  12. Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert
    Log-Analyse und Auswertung - 10.02.2013 (1)
  13. ADWARE/InstallCore.Gen wurde von Avira gefunden, wie kann ich dieses entfernen.
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (19)
  14. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  15. Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (8)
  16. Windows wurde blockiert - Avira - 50 Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (15)
  17. TR/Crypt.ZPACK.Gen2 Trojan wurde von Avira gefunden c:\windows\system32\sshnaS21.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)

Zum Thema Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden - Hallo Avira hat gemeldet, dass auf meinem RechnerTR/Kazey.melkml.1 gefunden wurden. Folgende Probleme sind aufgetreten: - Eigene Dateien sind verschwunden - Hintergrundfarbe ist jetzt Schwarz - Avira hat im Ordner unter - Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden...
Archiv
Du betrachtest: Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.