Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiVir meldet TR/Kazy.mekml.1, OTLogfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.04.2011, 13:56   #1
tinka88
 
AntiVir meldet TR/Kazy.mekml.1, OTLogfile - Standard

AntiVir meldet TR/Kazy.mekml.1, OTLogfile



Hallo,

habe mir- wie auch Andere den Virus TR/Kazy.mekml.1 eingefangen
Leider kenne ich mich nicht aus.
Nach einigen Recherchen habe ich OTLogfiles erstellt, wäre gut, wenn sich die jemand angucken könnte bzw. mir sagen könnte, was ich tun soll, denn leider habe ich von Viren keine Ahnung...

Hier also die Logfiles:

OTL.txt

Extras.Txt

Danke!!!

Alt 26.04.2011, 19:00   #2
markusg
/// Malware-holic
 
AntiVir meldet TR/Kazy.mekml.1, OTLogfile - Standard

AntiVir meldet TR/Kazy.mekml.1, OTLogfile



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
C:\ProgramData\vKECjCxHfiQS.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

lade unhide:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 26.04.2011, 19:35   #3
tinka88
 
AntiVir meldet TR/Kazy.mekml.1, OTLogfile - Standard

AntiVir meldet TR/Kazy.mekml.1, OTLogfile



Ich habe die .rar-Datei im Trojaner Board hochgeladen.
Hier die txt-Datei:

Code:
ATTFilter
All processes killed
========== OTL ==========
========== FILES ==========
File\Folder C:\ProgramData\vKECjCxHfiQS.exe not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: ***->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Kalemba
->Temp folder emptied: 48216 bytes
->Temporary Internet Files folder emptied: 1075215148 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 40960 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 47995060 bytes
RecycleBin emptied: 704677049 bytes
 
Total Files Cleaned = 1.743,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04262011_191046

Files\Folders moved on Reboot...
         
__________________

Alt 27.04.2011, 12:39   #4
tinka88
 
AntiVir meldet TR/Kazy.mekml.1, OTLogfile - Standard

AntiVir meldet TR/Kazy.mekml.1, OTLogfile



wie soll ich nun weiter vorgehen?
AntiVir bringt jetzt alle zwei Minuten eine Warnung wegen dem Virus...

Alt 27.04.2011, 13:29   #5
markusg
/// Malware-holic
 
AntiVir meldet TR/Kazy.mekml.1, OTLogfile - Standard

AntiVir meldet TR/Kazy.mekml.1, OTLogfile



download malwarebytes:
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2011, 19:44   #6
tinka88
 
AntiVir meldet TR/Kazy.mekml.1, OTLogfile - Standard

AntiVir meldet TR/Kazy.mekml.1, OTLogfile



Hier das Log-File:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6458

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

27.04.2011 19:17:15
mbam-log-2011-04-27 (19-16-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 268337
Laufzeit: 39 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vKECjCxHfiQS (Trojan.FakeAlert) -> Value: vKECjCxHfiQS -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Local security authentication server (Trojan.Agent) -> Value: Local security authentication server -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\Kalemba\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> No action taken.

Infizierte Dateien:
c:\programdata\vkecjcxhfiqs.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Kalemba\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0A26UH2O\about[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Kalemba\Desktop\windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\Users\Kalemba\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\Users\Kalemba\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> No action taken.
         
Danke

Alt 27.04.2011, 19:52   #7
markusg
/// Malware-holic
 
AntiVir meldet TR/Kazy.mekml.1, OTLogfile - Standard

AntiVir meldet TR/Kazy.mekml.1, OTLogfile



lasse die funde entfernen.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2011, 21:44   #8
tinka88
 
AntiVir meldet TR/Kazy.mekml.1, OTLogfile - Standard

AntiVir meldet TR/Kazy.mekml.1, OTLogfile



Hier die ComboBox-Log:

Code:
ATTFilter
ComboFix 11-04-27.01 - Kalemba 27.04.2011  21:29:08.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.2064 [GMT 2:00]
ausgeführt von:: c:\users\Kalemba\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-27 bis 2011-04-27  ))))))))))))))))))))))))))))))
.
.
2011-04-27 19:37 . 2011-04-27 19:37	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-04-27 19:26 . 2011-04-27 19:27	--------	d-----w-	C:\32788R22FWJFW
2011-04-27 19:23 . 2011-04-27 19:23	12568	----a-w-	c:\windows\system32\drivers\PROCEXP113.SYS
2011-04-27 16:07 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-27 16:07 . 2011-04-27 16:07	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-27 16:07 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-26 17:05 . 2011-04-26 17:27	--------	d-----w-	C:\_OTL
2011-04-26 12:03 . 2011-04-26 12:03	--------	d--h--w-	c:\users\Kalemba\AppData\Roaming\Malwarebytes
2011-04-26 12:03 . 2011-04-26 12:03	--------	d--h--w-	c:\programdata\Malwarebytes
2011-04-26 07:57 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A0D4244F-4000-493A-8D91-614691D8B055}\mpengine.dll
2011-04-15 14:26 . 2011-03-02 15:44	86528	----a-w-	c:\windows\system32\dnsrslvr.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 19:06 . 2011-03-03 19:06	1222408	---ha-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-02-22 14:13 . 2011-03-23 13:48	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 13:48	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 13:48	797696	----a-w-	c:\windows\system32\FntCache.dll
2011-02-02 16:11 . 2009-10-03 08:43	222080	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVD1.dll" [2010-10-16 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32	279944	----a-w-	c:\program files\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-16 21:18	2735200	----a-w-	c:\program files\DVDVideoSoftTB\tbDVD1.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2009-12-31 10:53	2349080	----a-w-	c:\program files\DVDVideoSoft\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVD1.dll" [2010-10-16 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-01-14 1688872]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-27 39408]
"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 6111232]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-24 13531680]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-24 92704]
"CarboniteSetupLite"="c:\program files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" [2008-04-07 306112]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-12 30192]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\Kalemba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Ereigniserinnerung.lnk - c:\pmw\PMREMIND.EXE [1998-1-7 253616]
Local security authentication server.lnk - c:\users\Kalemba\Documents\lsass.exe [N/A]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2008-02-06 19:48	51048	----a-w-	c:\program files\Common Files\Symantec Shared\ccApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-10-15 99376]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-12 30192]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090109.002\IDSvix86.sys [2008-09-12 270384]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-06 149864]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - COMHOST
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-27 c:\windows\Tasks\Erweiterte Garantie-Kalemba.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-07-16 10:13]
.
2011-04-25 c:\windows\Tasks\Norton Internet Security - Systemprüfung ausführen - Kalemba.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 07:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\users\Kalemba\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Kalemba\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-27 21:37
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-156162144-2145776548-1604444695-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:94,f5,54,7a,18,f8,8f,e1,3a,26,39,b8,02,ad,48,6a,9d,a9,d4,59,5a,ce,9f,
   c5,14,fe,78,68,92,3c,d3,8f,59,6f,41,0a,a5,1b,98,c5,69,8e,a8,a5,99,f1,aa,6b,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
Zeit der Fertigstellung: 2011-04-27  21:41:56
ComboFix-quarantined-files.txt  2011-04-27 19:41
.
Vor Suchlauf: 7 Verzeichnis(se), 473.850.830.848 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 473.832.919.040 Bytes frei
.
- - End Of File - - 25C11C69122C4C654FE234F2FCB179F0
         

Alt 27.04.2011, 21:45   #9
markusg
/// Malware-holic
 
AntiVir meldet TR/Kazy.mekml.1, OTLogfile - Standard

AntiVir meldet TR/Kazy.mekml.1, OTLogfile



lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.04.2011, 20:54   #10
tinka88
 
AntiVir meldet TR/Kazy.mekml.1, OTLogfile - Standard

AntiVir meldet TR/Kazy.mekml.1, OTLogfile



hier die Liste mit den Programmen:

Code:
ATTFilter
50 FREE MP3s +1 Free Audiobook!	eMusic.com Inc	06.02.2009	0,11MB	1.0.0.1  UNNÖTIG
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	11.05.2010		10.0.45.2   UNNÖTIG
Adobe Reader 8		13.10.2008	UNNÖTIG	
Adobe Reader 8.1.2 - Deutsch	Adobe Systems Incorporated	17.10.2008	99,6MB	8.1.2    UNNÖTIG
AGEIA PhysX v7.07.09	AGEIA Technologies, Inc.	24.10.2008	91,8MB	7.07.09  UNBEKANNT
Ask Toolbar	Ask.com	23.05.2009	1,14MB	4.1.0.2     UNNÖTIG
Avira AntiVir Personal - Free Antivirus	Avira GmbH	26.02.2010	104,2MB	  NOTWENDIG
Canon MP Navigator EX 2.0		26.11.2008	69,6MB  NOTWENDIG
Canon MP630 series Benutzerregistrierung		26.11.2008	0,52MB	NOTWENDIG
Canon MP630 series MP Drivers		26.11.2008   NOTWENDIG		
Canon Utilities Easy-PhotoPrint EX		26.11.2008	206MB	NOTWENDIG
Canon Utilities My Printer		26.11.2008	2,39MB	NOTWENDIG
Canon Utilities Solution Menu		26.11.2008	1,93MB	NOTWENDIG
Carbonite		13.10.2008	0,29MB	UNNÖTIG
CCleaner	Piriform	26.04.2011	3,63MB	3.06  NOTWENDIG
CD-LabelPrint		26.11.2008	11,7MB	NOTWENDIG
Command & Conquer 3	Ihr Firmenname	13.11.2008	1.014MB	1.00.0000 UNNÖTIG
Compatibility Pack für 2007 Office System	Microsoft Corporation	15.04.2011	64,0MB	12.0.6425.1000 NOTWENDIG
DVDVideoSoft Toolbar		06.03.2010	96,4MB	UNNÖTIG
DVDVideoSoftTB Toolbar		31.07.2010	5,10MB	UNNÖTIG
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	06.03.2010	2,51MB	UNNÖTIG
Free Studio version 4.8	DVDVideoSoft Limited.	31.07.2010	88,2MB	UNNÖTIG
Free YouTube to MP3 Converter version 3.2	DVDVideoSoft Limited.	06.03.2010	2,22MB	UNNÖTIG
Google BAE		13.10.2008	UNNÖTIG	
Google Desktop	Google	13.10.2008		5.9.1005.12335   UNNÖTIG
Google Desktop		12.08.2010	UNNÖTIG	
Google Earth		13.10.2008	32,0MB	UNNÖTIG
Google Toolbar		13.10.2008      UNNÖTIG		
Google Toolbar for Internet Explorer	Google Inc.	26.12.2008	7,92MB	UNNÖTIG
HDRegDE	Acxiom	15.07.2008	4,63MB	2.0.0 UNBEKANNT
Infocentre Rev. 2.0		13.10.2008	38,2MB	UNBEKANNT
Medal of Honor Airborne	Electronic Arts	24.10.2008	460MB	1.0.1.0  UNNÖTIG
Metaboli		13.10.2008	UNNÖTIG	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	16.08.2009	37,0MB	 NOTWENDIG
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	23.07.2009	27,8MB	NOTWENDIG
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	27.09.2010	120,3MB	4.0.30319    NOTWENDIG
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	27.09.2010	24,5MB	4.0.30319    NOTWENDIG
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	15.04.2011	89,0MB	12.0.6425.1000  NOTWENDIG
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	29.07.2009	0,25MB	8.0.50727.4053  NOTWENDIG
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	01.03.2010	0,19MB	9.0.30729.4148   NOTWENDIG
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	26.02.2010	0,58MB	9.0.30729  NOTWENDIG
Microsoft Works 9		13.10.2008	NOTWENDIG	
Microsoft® Office Home and Student 2007		13.10.2008	2,60MB	NOTWENDIG
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	18.10.2008	1,27MB	4.20.9848.0   NOTWENDIG
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	23.10.2008	1,27MB	4.20.9849.0   NOTWENDIG
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	16.11.2008	1,28MB	4.20.9870.0   NOTWENDIG
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	1,34MB	4.20.9876.0   NOTWENDIG
Nero 8 Essentials		13.10.2008	334MB	 NOTWENDIG
Norton Internet Security		13.10.2008	96,0MB	UNNÖTIG
Packard Bell ImageWriter		13.10.2008	591MB	UNBEKANNT
Packard Bell LCD Test		13.10.2008	591MB	UNBEKANNT
Packard Bell Updator		13.10.2008	591MB	UNBEKANNT
PartyPoker	PartyGaming	06.09.2009	59,2MB	136   UNNÖTIG
Picasa 3	Google, Inc.	15.02.2011	96,7MB	3.8 UNNÖTIG
Picasa2		13.10.2008	UNNÖTIG	
Premier Manager 2006-2007	Zoo Digital Publishing	06.04.2009	122,4MB	1.00.0000  UNNÖTIG
Realtek HD Audio V6.0.1.5610		13.10.2008	UNNÖTIG	
SetUp My PC		13.10.2008		UNBEKANNT
Skype 3.6.2.248		13.10.2008	26,6MB	 NOTWENDIG
Uninstall 1.0.0.1		31.07.2010	15,2MB	UNBEKANNT
Video NVIDIA v174.74		13.10.2008	65,5MB	UNNÖTIG
Winamp	Nullsoft, Inc	06.02.2009	29,3MB	5.541  	NOTWENDIG
Winamp Remote	Orb Networks	06.02.2009	33,1MB	2.2008.0508.1530  NOTWENDIG
Winamp Toolbar for Firefox	AOL LLC	06.02.2009		5.5.1.1  UNNÖTIG
Winamp Toolbar for Internet Explorer	AOL LLC	06.02.2009	2,20MB	5.1.28.2 UNNÖTIG
         

Alt 29.04.2011, 20:59   #11
markusg
/// Malware-holic
 
AntiVir meldet TR/Kazy.mekml.1, OTLogfile - Standard

AntiVir meldet TR/Kazy.mekml.1, OTLogfile



deinstaliere
50 FREE MP3s
Adobe Flash



adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Ask
Carbonite
Command & Conquer
DVDVideoSoft beide.
alle 3 mit Free beginnenden
Google alle
Infocentre
Medal of Honor
Metaboli
Norton
Packard Bell ImageWriter behalten den rest weg.
PartyPoker
Picasa beide
Premier Manager
SetUp My PC
Skype 3.6.2.248 unbedingt öffnen updaten, version 5 ist bereits draußen
Video NVIDIA
Winamp Toolbar beide
bereinige mit dem ccleaner.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu AntiVir meldet TR/Kazy.mekml.1, OTLogfile
andere, angucken, antivir, antivir meldet, eingefangen, erstell, erstellt, gefangen, gen, gucken, logfile, logfiles, melde, meldet, otlogfile, tr/kazy.mekml.1, viren, virus



Ähnliche Themen: AntiVir meldet TR/Kazy.mekml.1, OTLogfile


  1. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  2. TR/Kazy.mekml.1 aus einer email eingefangen, obwohl Antivir nix festgestellt hat
    Log-Analyse und Auswertung - 13.05.2011 (32)
  3. AntiVir Fund: TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 10.05.2011 (19)
  4. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (5)
  5. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (1)
  6. Antivir findet TR/Kazy.mekml.1, Scans bereits durchgeführt
    Log-Analyse und Auswertung - 02.05.2011 (22)
  7. Festplatte beschädigt. Private Daten sind in Gefahr. AntiVir Fund: TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (16)
  8. Trojaner kazy.mekml.1 Avira meldet Trojaner schwarzer Bildschirm nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (22)
  9. Windows Recovery? TR/Kazy.mekml.1 eingefangen laut AntiVir!
    Log-Analyse und Auswertung - 30.04.2011 (6)
  10. TR/Kazy.mekml.1 meldet Kritischen Fehler der Festplatte
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (15)
  11. Avira Antivir findet TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 27.04.2011 (4)
  12. TR/Kazy.mekml.1 durch Antivir entdeckt - OTL bereits durchgeführt !
    Log-Analyse und Auswertung - 27.04.2011 (1)
  13. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  14. Antivir findet TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 21.04.2011 (10)
  15. Antivir zeigt TR/Kazy.mekml.1 als Trojaner an
    Log-Analyse und Auswertung - 21.04.2011 (12)
  16. Trojaner TR/kazy.mekml.1 (laut AntiVir) ?
    Log-Analyse und Auswertung - 21.04.2011 (20)
  17. Probleme nach Benutzung von Malwarebytes, Antivir-Fund: TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (25)

Zum Thema AntiVir meldet TR/Kazy.mekml.1, OTLogfile - Hallo, habe mir- wie auch Andere den Virus TR/Kazy.mekml.1 eingefangen Leider kenne ich mich nicht aus. Nach einigen Recherchen habe ich OTLogfiles erstellt, wäre gut, wenn sich die jemand angucken - AntiVir meldet TR/Kazy.mekml.1, OTLogfile...
Archiv
Du betrachtest: AntiVir meldet TR/Kazy.mekml.1, OTLogfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.