Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.04.2011, 15:43   #1
Fluxxkompens
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



Liebe Retter,

auch mein Rechner ist infiziert.
Antivir hat TR/Kazy.mekl.1 identifiziert.
Zudem erscheint die Meldung "WTR Loader funktioniert nicht mehr".
Wie ich dem Forum - bei dem ich Neuling bin - entnehme, ist diese Fragestellung aktuell. Auch bei mir sind großer Teile des Bildschirmes schwarz. Allerdings werden, im Gegensatz zu vielen Leidensgenossen einige Verknüpfungen weiterhin auf dem Desktop angezeigt. Vielleicht durch die 2 Festplatten?


Was ich bisher gemacht habe:
- Malwarebytes Anti-Malware heruntergeladen
- Scan durchgeführt
Wie ihr sehen könnt, habe ich zuerst einen Quick-Scan begonnen, den ich abgebrochen habe, da ja ein Vollständiger Scan gefordert ist. Der kam im Anschluss.
Daher liegen folgende 2 Logfiles vor:
Logfile 1:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6447

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

26.04.2011 13:08:40
mbam-log-2011-04-26 (13-08-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 3920
Laufzeit: 1 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\programdata\lntuynxqpryn.exe (Trojan.FakeAlert) -> 2592 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lnTUynXQPRYn (Trojan.FakeAlert) -> Value: lnTUynXQPRYn -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\lntuynxqpryn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.



Logfile 2:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6447

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

26.04.2011 16:01:25
mbam-log-2011-04-26 (16-01-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 476832
Laufzeit: 2 Stunde(n), 43 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Der nächste Schritt, den ich nicht übereilt vornehmen möchte, ist nun der Systemscan mit OTL, nicht wahr?

Ich danke euch schon jetzt für euer Feedback und eure Unterstützung.

Grüße,
Frank

Hier nun die beiden OTL-Logfiles als Anhang.

Danke für euer Feedback!

Grüße,
Frank

Alt 26.04.2011, 17:35   #2
markusg
/// Malware-holic
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________

Alt 26.04.2011, 18:38   #3
Fluxxkompens
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



Combofix-Log ist erstellt - im Anhang.
Auf dem Desktop sind derweil alle Verknüpfungen wieder sichtbar, die Taskleiste sieht ebenfalls wieder gut aus.

Was sind die nächsten Schritte?

PS: Und danke für Tutorial
__________________

Alt 26.04.2011, 20:28   #4
markusg
/// Malware-holic
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.04.2011, 21:03   #5
Fluxxkompens
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



Hallo Markus,

anbei die Liste der installierten Programm.

Danke schon mal für den Support,
Frank


Alt 27.04.2011, 10:19   #6
markusg
/// Malware-holic
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



deinstalliere
adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Bonjour
Canon alle mit unnötig gekennzeichneten
CyberLink beide
Deluxe
EPSON
Galswin alle
Google alle
GUN
von hp behalte: HP Easy Setup HP Imaging Device HP Quick Launch HP QuickTouch und alle von dir als nötig gekennzeichneten, rest weg.
alle java versionen!
Java SE Downloads
klicke auf download jre

kikin
LabelPrint
LightScribe
Microsoft Silverlight
Mozilla Firefox öffnen, hilfe update, version 4 instalieren
My HP
Picasa
Power2Go
PowerDirector
QuickPlay
radio ffn
Shop
Spelling Dictionaries Support
Toolbar fuer eBay
Total Commander
Viewpoint
web'n'walk
Windows Mobile
bereinige mit dem ccleaner.
__________________
--> TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"

Alt 27.04.2011, 15:24   #7
Fluxxkompens
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



Hallo Markus,

die letzten Schritte habe ich nach deinen Angaben durchgeführt.
Was folgt jetzt?

Grüße,
Frank

Alt 27.04.2011, 16:22   #8
markusg
/// Malware-holic
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



wie läuft das system?
falls gut, möchte ichs mit dir zusammen absichern falls erwünscht
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2011, 18:13   #9
Fluxxkompens
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



Hallo Markus,
soweit ich das bisher sehen konnte: prima.
Was das absichern angeht: Sehr gerne!

Wie sehen dafür die nächsten Schritte aus?

Grüße,
Frank

Alt 27.04.2011, 18:15   #10
markusg
/// Malware-holic
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



erst mal:
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2011, 18:17   #11
Fluxxkompens
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



ich habe avira ja als vollversion gekauft. dennoch die free version einrichten? antivr premium deaktivieren?

Alt 27.04.2011, 18:30   #12
Fluxxkompens
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



Hallo Markus,

leider muss ich noch mal los. Bin gegen 21:15 wieder im Hause, setze mich dann an den Rechner. Ist das ok für dich?
grüße + Danke,
Frank

Alt 27.04.2011, 19:13   #13
markusg
/// Malware-holic
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



oder dann halt morgen, ist viel zu tun, hab bald 200 posts voll und is auch ganz schön anstrengend :d also versprechen werd ich nichts.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2011, 20:19   #14
Fluxxkompens
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



...wenn es bei mir erst einmal 'safe' ist, dann am Montag.
Aber vorab: Soll ich die Avira Free Version laden oder weiter mit der bezahlten Premium-Version arbeiten? Eigentlich gehe ich davon aus, dass die das drauf hat...

Alt 27.04.2011, 20:37   #15
markusg
/// Malware-holic
 
TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Standard

TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"



sorry, du kannst die premium nutzen und dann die konfiguration für die free übernehmen, hatte vergessen das du prem. nutzt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
abgebrochen, anti-malware, dateien, desktop, explorer, feedback, festplatte, festplatten, folge, forum, funktioniert, funktioniert nicht, funktioniert nicht mehr, ide, logfiles, malwarebytes, meldung, microsoft, nicht mehr, rechner, scan, shell, software, tr/kazy.mekl.1, trojan.agent, trojan.fakealert, version, winlogon, wtr loader



Ähnliche Themen: TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"


  1. Google Chrome funktioniert nicht mehr (nach "Positive finds"-Malwarebekämpfung)
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (11)
  2. Nach Start "CDBurnerXP funktioniert nicht mehr"
    Alles rund um Windows - 25.12.2014 (8)
  3. "Windows Explorer funktioniert nicht mehr" stützt ständig ab was tun?
    Log-Analyse und Auswertung - 19.12.2014 (3)
  4. Vista: "Windows Problem Reporting funktioniert nicht mehr", Sperrbildschirm
    Log-Analyse und Auswertung - 29.11.2014 (14)
  5. Windows 7 - "srptm funktioniert nicht mehr"-Fenster taucht ständig auf
    Log-Analyse und Auswertung - 27.10.2014 (7)
  6. Windows 7 - "srptm funktioniert nicht mehr"-Fenster taucht ständig auf
    Alles rund um Windows - 07.10.2014 (4)
  7. Administratorkonto nicht mehr benutzbar, Meldung "Website kann nicht angezeigt werden"
    Log-Analyse und Auswertung - 16.08.2012 (15)
  8. Jede Minute Popup: "winsynup.exe funktioniert nicht mehr"
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (1)
  9. Host application& WTR Loader funktioniert nicht mehr (Catalyst Control Centre),Daten "weg"
    Log-Analyse und Auswertung - 10.05.2011 (1)
  10. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 07.05.2011 (23)
  11. "wtr loader funktioniert nicht" "TR/Kazy.mekml.1"
    Log-Analyse und Auswertung - 02.05.2011 (6)
  12. Bei jedem PC-Start erscheint : "syncui funktioniert nicht mehr"
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (6)
  13. Trojaner Problem: "Windows Explorer funktioniert nicht mehr"
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (13)
  14. Vista : Antiviren-Programme "funktioniert nicht mehr"
    Antiviren-, Firewall- und andere Schutzprogramme - 28.12.2009 (1)
  15. antivir & internet funktioniert nicht mehr trotz scheinbarer "bereinigung"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2009 (5)
  16. Hilfe! Virus: Kein Internet, "WindowsExplorer funktioniert nicht mehr"!!!
    Plagegeister aller Art und deren Bekämpfung - 10.10.2008 (10)
  17. "Internet Explorer funktioniert nicht mehr" Hilfe...:(
    Plagegeister aller Art und deren Bekämpfung - 07.01.2008 (7)

Zum Thema TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" - Liebe Retter, auch mein Rechner ist infiziert. Antivir hat TR/Kazy.mekl.1 identifiziert. Zudem erscheint die Meldung "WTR Loader funktioniert nicht mehr". Wie ich dem Forum - bei dem ich Neuling bin - TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"...
Archiv
Du betrachtest: TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.