Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Kazy.mekml.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.04.2011, 23:14   #1
Dom1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



Hi, ich habe mir auch den virus TR/Kazy.mekml.1 eingefangen.

Habe bereits mit Malware gescannt und gelöscht.
Habe ebenfalls mit OTL gescannt. (LogFiles jeweils im Anhang)
Brauchst Du die Datei OTL.txt auch? Sie ist zu groß zum hochladen und entsprechend umfangreich (174 Kb).
Habe auch eine Liste der installierten Programme mit CCleaner erstellt und die Programme entsprechend eingestuft.
Habe auch unhide.exe benützt, allerdings sind meine Desktop- und Schnellstartsymbole noch nicht zu sehen (habe allerdings seither noch keinen Neustart gemacht).

Das System läuft soweit wieder flüssig.
Soll ich bei OTL nach dem Scan auf "Bereinigung" drücken?
Gibt es noch etwas zu tun oder ist mein PC jetzt wieder vollständig gesund? Und wie kann ich einer erneuten Infektion vorbeugen (habe Avira und ZoneAlarm, kostenlose Version jeweils)?
Zum Abschluss noch eine Frage: Ist eine Defragmentierung sinnvoll (älterer PC, Festplatte entsprechend gefüllt, bisher allerdings nur wenig Deinstallationen)?

Vielen vielen Dank schon mal im Voraus,
Gruß Dominik

Edit: Soll ich bei CCleaner noch "Analysieren" und "Starte CCleaner" ausführen?
Auch nach dem Neustart bleiben die Schnellstart- und Desktopsymbole verschwunden.

Geändert von Dom1 (30.04.2011 um 23:41 Uhr)

Alt 01.05.2011, 10:16   #2
markusg
/// Malware-holic
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



packe otl.txt mit winrar oder zip und lad sie hoch
__________________

__________________

Alt 01.05.2011, 12:28   #3
Dom1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



OTL.exe als zip-ordner.
__________________

Alt 01.05.2011, 14:39   #4
markusg
/// Malware-holic
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.05.2011, 16:01   #5
Dom1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



combofix-log.
ps: die desktopsymbole sind nun wieder da, schnellstartsymbole fehlen noch.


Alt 01.05.2011, 16:04   #6
markusg
/// Malware-holic
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



malwarebytes updaten, vollständig scannen, funde löschen log posten
__________________
--> TR/Kazy.mekml.1

Alt 01.05.2011, 16:37   #7
Dom1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



hier das mbam-log.

Alt 01.05.2011, 17:01   #8
markusg
/// Malware-holic
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



und was hab ich geschrieben wie sollst du scannen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.05.2011, 20:50   #9
Dom1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



sorry hatte ich überlesen. hier das neue logfile.

Alt 02.05.2011, 10:33   #10
markusg
/// Malware-holic
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



passiert :-)
wie läuft das system?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.05.2011, 10:45   #11
Dom1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



An dieser Stelle erst mal vielen vielen Dank für die umfangreiche Unterstützung.
Das System läuft wieder flüssig, die Schnellstartsymbole lassen sich manuell wiederherstellen (außer das "kehre auf den Desktop zurück"-Symbol). Allerdings hat mir AntiVir-Guard nach dem Scan mit Malware angezeigt, ich hätte noch eine Infizierung. Leider weiß ich die Daten nicht mehr genau.
Der Pfad war in etwa C:/System Volume Registration/...
und die Infizierung war mit "Trash.Gen". Auswirkungen sind aber nicht bemerkbar.

Alt 02.05.2011, 11:03   #12
markusg
/// Malware-holic
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



rechtsklick arbeitsplatz eigenschaften systemwiederherstellung auf allen laufwerken deaktivieren, übernehmen ok
5 min warten, wieder einschalten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.05.2011, 11:17   #13
Dom1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



ok hab ich gemacht.

Alt 02.05.2011, 11:29   #14
markusg
/// Malware-holic
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.05.2011, 22:08   #15
Dom1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



leider taucht beim hochladen des log-files ein problem auf:
das file hat die endung .log welche aber nicht hochgeladen werden kann.
leider zeigt mir mein pc seit der infektion auch nicht mehr die endungen der einzelnen dateien an, sodass ich diese auch nicht ändern kann.

Antwort

Themen zu TR/Kazy.mekml.1
anhang, avira, ccleaner, datei, defragmentierung, ebenfalls, erstell, erstellt, festplatte, frage, infektion, installierte, kostenlose, liste, logfiles, malware, neustart, otl.txt, platte, programme, sinnvoll, symbole, system, version, virus, vorbeugen, zonealarm



Ähnliche Themen: TR/Kazy.mekml.1


  1. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  2. TR/Kazy.mekml.1 - was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (5)
  3. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (1)
  4. Tr/kazy.mekml.1
    Log-Analyse und Auswertung - 03.05.2011 (13)
  5. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (2)
  6. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (37)
  7. TR/Kazy.mekml.1 - OTL Fix?
    Log-Analyse und Auswertung - 01.05.2011 (17)
  8. TR/Kazy.mekml.1 ... SOS
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (34)
  9. TR/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (10)
  10. TR/kazy.mekml.1
    Mülltonne - 26.04.2011 (0)
  11. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 26.04.2011 (1)
  12. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  13. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  14. kazy.mekml.1
    Log-Analyse und Auswertung - 23.04.2011 (3)
  15. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (6)
  16. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 20.04.2011 (16)
  17. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (4)

Zum Thema TR/Kazy.mekml.1 - Hi, ich habe mir auch den virus TR/Kazy.mekml.1 eingefangen. Habe bereits mit Malware gescannt und gelöscht. Habe ebenfalls mit OTL gescannt. (LogFiles jeweils im Anhang) Brauchst Du die Datei OTL.txt - TR/Kazy.mekml.1...
Archiv
Du betrachtest: TR/Kazy.mekml.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.