Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Kazy.mekml.1 eingefangen! Und nun...?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.04.2011, 15:08   #1
truongo
 
TR/Kazy.mekml.1 eingefangen! Und nun...? - Standard

TR/Kazy.mekml.1 eingefangen! Und nun...?



Sehr geehrte Damen und Herren,

ich habe mir auch seit gestern den Virus TR/Kazy.mekml.1 eingefangen.
Bei mir treten auch die geposteten Symtome auf (Dateien sind weg/ schwarzer Bildschirm).
Doch bevor ich etwas falsch mache, warte ich besser auf professionelle Hilfe.

Ich habe mir alle Richtlinien des Board und die Beiträge durchgelesen, aber da ich kein Computer-Ass bin, habe ich Sorge, dass ich etwas falsch mache.

Ich weiß dass ich irgendwas mit OTL machen muss. Und auch irgendwas mit Malewarebytes.

Aber mit was fange ich jetzt an?

Mit freundlichen Grüßen und vielen Dank im voraus

Ich habe jetzt den Systemscan mit OTL durchgeführt.
Ich weiß aber nicht, ob ich alles beachtet habe.

Vielen Dank im voraus für Ihr Bemühen
Angehängte Dateien
Dateityp: txt Extras.Txt (28,9 KB, 171x aufgerufen)
Dateityp: txt OTL.Txt (52,7 KB, 169x aufgerufen)

Alt 29.04.2011, 15:58   #2
markusg
/// Malware-holic
 
TR/Kazy.mekml.1 eingefangen! Und nun...? - Standard

TR/Kazy.mekml.1 eingefangen! Und nun...?



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [kmQvQcUSBfWiJhv] C:\ProgramData\kmQvQcUSBfWiJhv.exe ()

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

lade unhide:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 29.04.2011, 16:00   #3
truongo
 
TR/Kazy.mekml.1 eingefangen! Und nun...? - Standard

TR/Kazy.mekml.1 eingefangen! Und nun...?



Ich habe jetzt auch mit Malwarebytes den Quick-Scan durchgeführt:


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6472

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.04.2011 15:52:31
mbam-log-2011-04-29 (15-52-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160794
Laufzeit: 9 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\users\***\appdata\local\temp\0.7146067099170438.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\users\***\appdata\local\temp\jar_cache6387921402760337278.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\users\***\appdata\local\temp\jar_cache8070594363206100466.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Local\Temp\jar_cache9175826672138160338.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Großes Lob für die einfache Scan-Anleitung
__________________

Alt 29.04.2011, 16:10   #4
truongo
 
TR/Kazy.mekml.1 eingefangen! Und nun...? - Standard

TR/Kazy.mekml.1 eingefangen! Und nun...?



Hier ist das Texttokument nach dem Neustart:


All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\kmQvQcUSBfWiJhv deleted successfully.
File C:\ProgramData\kmQvQcUSBfWiJhv.exe not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: ***
->Flash cache emptied: 109979 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: ***
->Temp folder emptied: 1191802097 bytes
->Temporary Internet Files folder emptied: 340097865 bytes
->Java cache emptied: 51613713 bytes
->FireFox cache emptied: 71678716 bytes
->Google Chrome cache emptied: 23678270 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1526766 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24048138 bytes
RecycleBin emptied: 62552 bytes

Total Files Cleaned = 1.626,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04292011_160307

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Vielen Dank für die schnelle Antwort

Alt 29.04.2011, 16:34   #5
markusg
/// Malware-holic
 
TR/Kazy.mekml.1 eingefangen! Und nun...? - Standard

TR/Kazy.mekml.1 eingefangen! Und nun...?



wo hab ich was von Malwarebytes geschrieben?
mach nur das was hier steht, sonst können wir die zusammenarbeit gleich beenden.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.04.2011, 16:42   #6
truongo
 
TR/Kazy.mekml.1 eingefangen! Und nun...? - Standard

TR/Kazy.mekml.1 eingefangen! Und nun...?



Die Dateien sind alle wieder da!
Vielen vielen Dank!

Sie sehen nur etwas verbleicht aus.
Kann man das noch umstellen?

Die letzte Anleitung von Ihnen habe ich noch nicht versanden.

"öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
Anleitung: UploadChannel - Trojaner-Board"

Bis moved files finde ich alles; jedoch finde ich nach dem Rechtsklick
das "zu moved files.rar oder zip hinzufügen" nicht.

Nochmals vielen Dank für Ihr Bemühen

Alt 29.04.2011, 16:54   #7
markusg
/// Malware-holic
 
TR/Kazy.mekml.1 eingefangen! Und nun...? - Standard

TR/Kazy.mekml.1 eingefangen! Und nun...?



können wir uns jetzt auch schenken.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/Kazy.mekml.1 eingefangen! Und nun...?
beiträge, besser, board, compu, eingefangen, falsch, gefangen, gen, professionelle, richtlinie, sorge, tr/kazy.mekml.1, virus



Ähnliche Themen: TR/Kazy.mekml.1 eingefangen! Und nun...?


  1. Habe mir ebenfalls TR/Kazy.mekml.1 eingefangen
    Log-Analyse und Auswertung - 08.06.2011 (18)
  2. Habe mir u. A. TR/Kazy.mekml.1 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (22)
  3. TR/Kazy.mekml.1 eingefangen
    Log-Analyse und Auswertung - 23.05.2011 (35)
  4. Habe mir ebenfalls TR/Kazy.mekml.1 eingefangen
    Log-Analyse und Auswertung - 19.05.2011 (39)
  5. TR/kazy.mekml.1 eingefangen
    Log-Analyse und Auswertung - 19.05.2011 (18)
  6. TR/Kazy.mekml.1 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  7. Hab mir auch den TR/Kazy.mekml.1 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (23)
  8. TR/Kazy.mekml.1 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (9)
  9. Kazy.mekml.1 eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (15)
  10. TR/Kazy.mekml.1 eingefangen
    Log-Analyse und Auswertung - 30.04.2011 (18)
  11. Trojaner TR/Kazy.mekml.1 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (5)
  12. TR/Kazy.mekml.1 am 21.4. leider eingefangen
    Log-Analyse und Auswertung - 28.04.2011 (19)
  13. Trojaner TR/kazy.mekml.1 eingefangen :-(
    Log-Analyse und Auswertung - 28.04.2011 (7)
  14. TR/Kazy.mekml.1 eingefangen - Logs erstellt
    Log-Analyse und Auswertung - 26.04.2011 (13)
  15. TR/Kazy.mekml.1 - auf welcher Seite habe ich ihn mir eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (1)
  16. Habe mir TR/Kazy.mekml.1 eingefangen, OTL+Malwarebytes anhängend
    Log-Analyse und Auswertung - 25.04.2011 (1)
  17. Virus TR/Kazy.mekml.1 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (13)

Zum Thema TR/Kazy.mekml.1 eingefangen! Und nun...? - Sehr geehrte Damen und Herren, ich habe mir auch seit gestern den Virus TR/Kazy.mekml.1 eingefangen. Bei mir treten auch die geposteten Symtome auf (Dateien sind weg/ schwarzer Bildschirm). Doch bevor - TR/Kazy.mekml.1 eingefangen! Und nun...?...
Archiv
Du betrachtest: TR/Kazy.mekml.1 eingefangen! Und nun...? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.