Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Kazy.mekml.1

TR/Kazy.mekml.1


Plagegeister aller Art und deren Bekämpfung: TR/Kazy.mekml.1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 08.05.2011, 14:30   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Die drei Funde sind Dateien, die Combofix unschädlich gemacht hat. Sie können aber weg.


Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.05.2011, 10:55   #17
None1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Hallo!

Das GMER Log war aus irgendeinem Grund leer...

Im Folgenden der Inhalt des .txt Dokuments von MBRCheck:
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 198):
0x02C01000 \SystemRoot\system32\ntoskrnl.exe
0x031DE000 \SystemRoot\system32\hal.dll
0x00B96000 \SystemRoot\system32\kdcom.dll
0x00CBD000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00CCA000 \SystemRoot\system32\PSHED.dll
0x00CDE000 \SystemRoot\system32\CLFS.SYS
0x00D3C000 \SystemRoot\system32\CI.dll
0x00C00000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00CA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EC5000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F1C000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F25000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F2F000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F62000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F6F000 \SystemRoot\System32\drivers\partmgr.sys
0x00F84000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F99000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FF5000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00E00000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E10000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E2A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E33000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00E5D000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00E68000 \SystemRoot\system32\drivers\amdxata.sys
0x00E73000 \SystemRoot\system32\drivers\fltmgr.sys
0x01042000 \SystemRoot\system32\drivers\fileinfo.sys
0x01056000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0126B000 \SystemRoot\System32\Drivers\msrpc.sys
0x012C9000 \SystemRoot\System32\Drivers\ksecdd.sys
0x012E3000 \SystemRoot\System32\Drivers\cng.sys
0x01356000 \SystemRoot\System32\drivers\pcw.sys
0x01367000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01431000 \SystemRoot\system32\drivers\ndis.sys
0x01523000 \SystemRoot\system32\drivers\NETIO.SYS
0x01583000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01600000 \SystemRoot\System32\drivers\tcpip.sys
0x015AE000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01371000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x015F8000 \SystemRoot\System32\Drivers\spldr.sys
0x013BD000 \SystemRoot\System32\drivers\rdyboost.sys
0x01400000 \SystemRoot\System32\Drivers\mup.sys
0x01412000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01200000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0141B000 \SystemRoot\system32\DRIVERS\disk.sys
0x0123A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02A40000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02A6A000 \SystemRoot\System32\Drivers\Null.SYS
0x02A73000 \SystemRoot\System32\Drivers\Beep.SYS
0x02A7A000 \SystemRoot\System32\drivers\vga.sys
0x02A88000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02AAD000 \SystemRoot\System32\drivers\watchdog.sys
0x02ABD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02AC6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02ACF000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02AD8000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02AE3000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02AF4000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02B12000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02B1F000 \SystemRoot\system32\drivers\afd.sys
0x02BA9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02BEE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02A00000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02A26000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03CA4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03CB3000 \SystemRoot\system32\DRIVERS\serial.sys
0x03CD0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03CEB000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03CFF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03D50000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03D5C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03D67000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x03D73000 \SystemRoot\system32\DRIVERS\EIO64.sys
0x03D7C000 \SystemRoot\System32\drivers\discache.sys
0x03D8B000 \SystemRoot\System32\Drivers\dfsc.sys
0x03DA9000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03DBA000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03DDC000 \SystemRoot\SysWow64\drivers\AsUpIO.sys
0x03DE2000 \SystemRoot\SysWow64\drivers\AsIO.sys
0x03C00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03C26000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x03C3B000 \SystemRoot\system32\drivers\ATKDispLowFilter.sys
0x03E0E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03F02000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03F48000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x0464A000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04E5B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04E7F000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04ED5000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x04EE0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04F36000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04F47000 \SystemRoot\System32\Drivers\AnyDVD.sys
0x04F66000 \SystemRoot\system32\DRIVERS\parport.sys
0x04F83000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x04F8B000 \SystemRoot\system32\DRIVERS\serenum.sys
0x04F97000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04FA0000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04FB0000 \SystemRoot\system32\drivers\asusgsb.sys
0x04FB5000 \SystemRoot\system32\drivers\ks.sys
0x04FF8000 \SystemRoot\system32\drivers\ksthunk.sys
0x04600000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04616000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0463A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03F94000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03FC3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03FDE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03C45000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03C5F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03C6E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04646000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03C7D000 \SystemRoot\system32\DRIVERS\amdiox64.sys
0x03C91000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0580B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x05865000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0587A000 \SystemRoot\system32\drivers\AtihdW76.sys
0x0589A000 \SystemRoot\system32\drivers\portcls.sys
0x058D7000 \SystemRoot\system32\drivers\drmk.sys
0x058F9000 \SystemRoot\system32\drivers\HdAudio.sys
0x00030000 \SystemRoot\System32\win32k.sys
0x05955000 \SystemRoot\System32\drivers\Dxapi.sys
0x05961000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0596F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x0597B000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x05986000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05999000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x059B4000 \SystemRoot\system32\drivers\USBD.SYS
0x059B6000 \SystemRoot\system32\DRIVERS\monitor.sys
0x059C4000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x028F3000 \SystemRoot\system32\DRIVERS\netr7364.sys
0x029A9000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x029B6000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x029C4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x029DD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x029E6000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x02800000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x005C0000 \SystemRoot\System32\TSDDD.dll
0x00680000 \SystemRoot\System32\cdd.dll
0x0280D000 \SystemRoot\system32\drivers\luafv.sys
0x02830000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0284D000 \SystemRoot\system32\drivers\WudfPf.sys
0x0286E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02883000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x028D6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x059E1000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x052D8000 \SystemRoot\system32\drivers\HTTP.sys
0x053A0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x053BE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05200000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0522D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0527B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06CC9000 \??\C:\Windows\system32\drivers\acedrv11.sys
0x06D23000 \SystemRoot\system32\drivers\peauth.sys
0x06DC9000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06C00000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06C2D000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06C3F000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08099000 \SystemRoot\System32\DRIVERS\srv.sys
0x0812E000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x081D0000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x76D20000 \Windows\System32\ntdll.dll
0x47F20000 \Windows\System32\smss.exe
0xFF040000 \Windows\System32\apisetschema.dll
0xFFBA0000 \Windows\System32\autochk.exe
0x76EF0000 \Windows\System32\normaliz.dll
0xFEE20000 \Windows\System32\ole32.dll
0xFEDD0000 \Windows\System32\Wldap32.dll
0xFECC0000 \Windows\System32\msctf.dll
0x76EE0000 \Windows\System32\psapi.dll
0xFEC90000 \Windows\System32\imm32.dll
0xFEBB0000 \Windows\System32\oleaut32.dll
0xFEB40000 \Windows\System32\gdi32.dll
0xFEB30000 \Windows\System32\lpk.dll
0xFEA00000 \Windows\System32\wininet.dll
0xFE820000 \Windows\System32\setupapi.dll
0xFE800000 \Windows\System32\sechost.dll
0xFE5A0000 \Windows\System32\iertutil.dll
0xFE4D0000 \Windows\System32\usp10.dll
0xFE430000 \Windows\System32\msvcrt.dll
0x76C20000 \Windows\System32\user32.dll
0xFE350000 \Windows\System32\advapi32.dll
0xFE330000 \Windows\System32\imagehlp.dll
0xFD5A0000 \Windows\System32\shell32.dll
0xFD520000 \Windows\System32\difxapi.dll
0xFD510000 \Windows\System32\nsi.dll
0xFD470000 \Windows\System32\comdlg32.dll
0xFD2F0000 \Windows\System32\urlmon.dll
0xFD2A0000 \Windows\System32\ws2_32.dll
0xFD200000 \Windows\System32\clbcatq.dll
0xFD180000 \Windows\System32\shlwapi.dll
0x76B00000 \Windows\System32\kernel32.dll
0xFD050000 \Windows\System32\rpcrt4.dll
0xFD030000 \Windows\System32\devobj.dll
0xFCEC0000 \Windows\System32\crypt32.dll
0xFCE80000 \Windows\System32\cfgmgr32.dll
0xFCE40000 \Windows\System32\wintrust.dll
0xFCDD0000 \Windows\System32\KernelBase.dll
0xFCD30000 \Windows\System32\comctl32.dll
0xFCD20000 \Windows\System32\msasn1.dll
0x74EF0000 \Windows\SysWOW64\normaliz.dll

Processes (total 59):
0 System Idle Process
4 System
284 C:\Windows\System32\smss.exe
376 csrss.exe
448 C:\Windows\System32\wininit.exe
480 csrss.exe
504 C:\Windows\System32\services.exe
528 C:\Windows\System32\lsass.exe
536 C:\Windows\System32\lsm.exe
604 C:\Windows\System32\winlogon.exe
688 C:\Windows\System32\svchost.exe
788 C:\Windows\System32\ATKFUSService.exe
824 C:\Windows\System32\svchost.exe
888 C:\Windows\System32\atiesrxx.exe
948 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
128 C:\Windows\System32\svchost.exe
328 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\atieclxx.exe
1168 C:\Windows\System32\svchost.exe
1328 C:\Windows\System32\spoolsv.exe
1364 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1436 C:\Windows\System32\taskhost.exe
1444 C:\Program Files\ASUS\GamerOSD\ATKFastUserSwitching.exe
1552 C:\Windows\System32\svchost.exe
1752 C:\Windows\System32\taskeng.exe
1792 C:\Windows\System32\dwm.exe
1820 C:\Windows\explorer.exe
1884 C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
1932 C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
2008 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2036 C:\Windows\SysWOW64\ASDR.exe
1160 C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
1416 C:\Windows\System32\svchost.exe
2096 C:\Windows\SysWOW64\PSIService.exe
2120 C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
2160 C:\Windows\System32\svchost.exe
2304 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2400 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2408 C:\Windows\System32\conhost.exe
2504 C:\Windows\System32\spool\drivers\x64\3\E_FATIBEE.EXE
2756 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2900 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2948 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
2968 C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe
3048 C:\Program Files (x86)\ASUS\GamerOSD\GamerOSD.exe
3132 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3284 C:\Windows\System32\SearchIndexer.exe
3576 WUDFHost.exe
3724 C:\Program Files\Windows Media Player\wmpnetwk.exe
2052 C:\Windows\System32\svchost.exe
4716 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
2812 C:\Windows\System32\svchost.exe
3948 C:\Windows\System32\audiodg.exe
4068 C:\Windows\System32\SearchProtocolHost.exe
3556 C:\Windows\System32\SearchFilterHost.exe
312 D:\Johanning\Desktop\MBRCheck.exe
4024 C:\Windows\System32\conhost.exe
4124 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000092`7c000000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD154UI, Rev: 1AG01118

Size Device Name MBR Status
--------------------------------------------
1397 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
Danke für die Hilfe!

MfG
None1
__________________
Alt 09.05.2011, 13:25   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
__________________
Alt 10.05.2011, 11:49   #19
None1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Hallo!

Hier das Log von Malwarebytes:
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6544

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.05.2011 12:47:01
mbam-log-2011-05-10 (12-47-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 279240
Laufzeit: 42 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SUPERAntiSpyware werde ich mir im Laufe des Tages runterladen und scannen.

Vielen Dank für die Unterstützung!!!

MfG,
None1

Alt 18.05.2011, 12:51   #20
None1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Hallo,

nachdem ich eine Weile weg war, hier nun endlich das Log von SUPERAntiSpyware:
Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/18/2011 at 12:53 PM

Application Version : 4.52.1000

Core Rules Database Version : 7080
Trace Rules Database Version: 4892

Scan type : Complete Scan
Total Scan Time : 01:07:45

Memory items scanned : 691
Memory threats detected : 0
Registry items scanned : 14017
Registry threats detected : 0
File items scanned : 131691
File threats detected : 4

Adware.Tracking Cookie
C:\Users\Johanning\AppData\Roaming\Microsoft\Windows\Cookies\johanning@microsoftinternetexplorer.112.2o7[1].txt
C:\Users\Johanning\AppData\Roaming\Microsoft\Windows\Cookies\johanning@content.yieldmanager[1].txt
ia.media-imdb.com [ C:\Users\Johanning\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QUWABEGG ]
s0.2mdn.net [ C:\Users\Johanning\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QUWABEGG ]
Mir ist derweil noch etwas aufgefallen: Im Startmenü fehlen mir unter Programme reichlich Dateien - die Ordner werden alle als leer angezeigt... Was kann ich da machen?

MfG
None1


Alt 18.05.2011, 13:19   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Zitat:
Mir ist derweil noch etwas aufgefallen: Im Startmenü fehlen mir unter Programme reichlich Dateien - die Ordner werden alle als leer angezeigt... Was kann ich da machen?
Das blöde ist, dass der Schädling die in den Tempordner nach /smtmp verschoben hat. Das wurde erst später bekannt und davor hab ich die Tempordner immer leeren lassen.
Mach eine Windows-Dateisuche nach "smtpm" mit etwas Glück findest du diese Verknüpfungen wieder.
__________________
--> TR/Kazy.mekml.1

Alt 18.05.2011, 13:23   #22
None1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Hallo,

erstmal: Danke!
Die Suche hat leider keine Erfolge gebracht. Das heißt, ich muss die Programmverlinkungen jetzt einzeln suchen oder wo finde ich die am Besten?

MfG
None1

Alt 18.05.2011, 13:24   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Die sind wohl im Nirvana. Entweder ohne Verknüpfungen weitermachen oder manuell alle neu erstellen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.05.2011, 14:56   #24
None1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Hallo,

ok, dann wird das wohl so sein müssen. Danke für die Hilfe!

MfG,
None1

Alt 18.05.2011, 19:18   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Bis auf die Starmenüverknüpfungen ist aber alles ok oder?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.05.2011, 20:57   #26
None1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Sieht bis jetzt so aus, ja.

Alt 18.05.2011, 21:10   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2011, 10:09   #28
None1
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Hallo,

so, alles erledigt, bis auf die Passwörter, das muss ich dann wohl noch machen...

Vielen Dank! +

MfG
None1

Antwort
Seite 2 von 2 1 2

Themen zu TR/Kazy.mekml.1
ads -, antivir, avg, avgnt, avira, browser, combofix, defender, desktop, entfernen, firefox, gelöscht worden, helper, home, internet, internet explorer, malware, mozilla, prozesse, realtek, sched.exe, software, start menu, system, syswow64, taskleiste, trojaner, updateablemarkup, updates, viren, vista, was tun, windows, windows 7 home, windows 7 home premium


« Trojan-GameThief.Win32.Magania.diij Computer fährt nicht mehr hoch | DAS system hatt ein problem mit mehreren installierten IDE/ SATA FEstplatten erkannt. »


Ähnliche Themen: TR/Kazy.mekml.1


  1. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  2. TR/Kazy.mekml.1 - was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (5)
  3. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (1)
  4. Tr/kazy.mekml.1
    Log-Analyse und Auswertung - 03.05.2011 (13)
  5. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (2)
  6. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (37)
  7. TR/Kazy.mekml.1 - OTL Fix?
    Log-Analyse und Auswertung - 01.05.2011 (17)
  8. TR/Kazy.mekml.1 ... SOS
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (34)
  9. TR/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (10)
  10. TR/kazy.mekml.1
    Mülltonne - 26.04.2011 (0)
  11. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 26.04.2011 (1)
  12. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  13. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  14. kazy.mekml.1
    Log-Analyse und Auswertung - 23.04.2011 (3)
  15. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (6)
  16. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 20.04.2011 (16)
  17. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Kazy.mekml.1 - Die drei Funde sind Dateien, die Combofix unschädlich gemacht hat. Sie können aber weg. Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das - TR/Kazy.mekml.1...
Archiv
Du betrachtest: TR/Kazy.mekml.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129