Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
noch ein 'TR/Kazy.mekml.1' [trojan]

noch ein 'TR/Kazy.mekml.1' [trojan]


Log-Analyse und Auswertung: noch ein 'TR/Kazy.mekml.1' [trojan]

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 22.05.2011, 17:18   #1
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Scheint Fehlalarm gewesen zu sein. Erneute Scans mit Antivir und Malwarebytes zeigten keine Treffer an.

Was wären denn dann die nächsten Schritte?
Hintergrund ist immernoch schwarz (falls die Info wichtig ist).

Alt 18.05.2011, 21:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Bitte lies doch meine Anleitung! Ich hab da einen Link reingesetzt! Den bitte auch folgen!
__________________

__________________
Alt 18.05.2011, 21:36   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
__________________
Alt 18.05.2011, 22:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2011, 08:43   #5
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Bei GMER kann ich unter der Rubrik "Rootkit/Malware" die Haken von System - Libraries nicht auswählen.

Nur bei Service,Registry und Files kann ich anklicken.

Soll ich den Scan trotzdem ausführen ?


Alt 19.05.2011, 09:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Ja mach den Scan dann so.
__________________
--> noch ein 'TR/Kazy.mekml.1' [trojan]

Alt 19.05.2011, 13:53   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.05.2011, 13:48   #8
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/21/2011 at 02:37 PM

Application Version : 4.52.1000

Core Rules Database Version : 7106
Trace Rules Database Version: 4918

Scan type : Complete Scan
Total Scan Time : 00:51:42

Memory items scanned : 647
Memory threats detected : 0
Registry items scanned : 14033
Registry threats detected : 0
File items scanned : 36947
File threats detected : 118

Adware.Tracking Cookie
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@ad.zanox[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@mediaplex[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@content.yieldmanager[3].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@apmebf[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@zanox[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@advertising[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@cdn.at.atwola[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@serving-sys[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@ad.yieldmanager[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@msadcenter.112.2o7[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@content.yieldmanager[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@doubleclick[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@ad2.adfarm1.adition[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@ar.atwola[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@atwola[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@tradedoubler[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@webmasterplan[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@adfarm1.adition[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@tacoda[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@adserver.traffictrack[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@at.atwola[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\jörn@bs.serving-sys[1].txt
adtech.panthercustomer.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
bc.youporn.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
broadcast.piximedia.fr [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
cdn1.static.pornhub.phncdn.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
cdn5.specificclick.net [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
ch.mediaplanet.streamingbolaget.se [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
de.mediapark.filmtrailer.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
de.mediaplanet.streamingbolaget.se [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
files.youporn.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
hottraffic.nl [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
ia.media-imdb.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
ictv-tf-ec.indieclicktv.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
imagesrv.adition.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
inwmedia.net [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
macromedia.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
media.mtvnservices.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
media.scanscout.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
media1.break.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
s0.2mdn.net [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
secure-uk.imrworldwide.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
secure-us.imrworldwide.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
static.youporn.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
ufc.channelfinder.net [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
www.alphaporno.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
www.deinsexdate.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
www.naiadsystems.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
www.pornhub.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
www.pornme.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
www.sexkiste.com [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
yieldmanager.edgesuite.net [ C:\Users\jörn\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AF45PRBS ]
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.ad-srv[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@www.layermedia-adserver[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@adinterax[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ads.statista[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.zanox[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@www.usenext[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ads.bbweb[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.adition[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ads.creative-serving[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@adfarm1.adition[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ads.extremnews[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad3.adfarm1.adition[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.adserver01[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@tracking.hannoversche[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@adviva[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ads.quartermedia[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@track.adform[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ads.immobilienscout24[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@adtech[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@tradedoubler[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ww251.smartadserver[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@content.yieldmanager[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.adc-serv[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@adx.chip[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@go.dynamic-tracking[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad4.adfarm1.adition[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.livenet[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@www.zanox-affiliate[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad2.adfarm1.adition[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@4.zieltrack[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@collective-media[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@ad.yieldmanager[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@apmebf[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@atdmt[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@bs.serving-sys[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@cdn5.specificclick[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@doubleclick[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@fastclick[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@mediaplex[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@imrworldwide[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@im.banner.t-online[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@invitemedia[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@livestat.derstandard[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@media.mtvnservices[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@revsci[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@microsoftinternetexplorer.112.2o7[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@tracker.zieltraffic[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@serving-sys[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@smartadserver[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@specificclick[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@statcounter[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@tracking.quisma[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@traffictrack[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@webmasterplan[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@yadro[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@zanox[1].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@zanox-affiliate[2].txt
C:\Users\jörn\AppData\Roaming\Microsoft\Windows\Cookies\Low\jörn@zieltrack[1].txt

Adware.Vundo/Variant-MSFake
C:\ALLES\UNI\EBISPRO2009\WWINT32V.DLL

Rootkit.Agent/Gen-Dix
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP3904644880.EXE
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP2340979872.EXE
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP2494003872.EXE
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP2712579312.EXE
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP2751073488.EXE
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP4146289264.EXE
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\JöRN\APPDATA\LOCAL\TEMP\SETUP950676800.EXE

Alt 21.05.2011, 13:53   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Cookies und der Rest sieht nach Fehalalarmen aus.
Was ist mit dem anderen Log?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.05.2011, 14:44   #10
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6633

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.05.2011 15:43:13
mbam-log-2011-05-21 (15-43-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 339100
Laufzeit: 53 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 21.05.2011, 14:47   #11
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Antivir zeigt allerdings noch ein Trojaner an: TR/Dldr.Karagan.A 580

Alt 21.05.2011, 16:05   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Log dazu? Mit diesen dürftigen Angaben lässt sich nichts anfangen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.05.2011, 09:21   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Zitat:
Hintergrund ist immernoch schwarz (falls die Info wichtig ist).
Nur der Hintergrund (Desktop) ist schwarz? Startleiste ist komplett, das fehlen keine Verknüpfungen unter "alle Programme"?
Einfach mal ein neues Hintergrundbild am Desktop einstellen, das sollte es richten.

Rechner ansonsten wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.05.2011, 15:08   #14
jaaaay
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


- Programme durch unhide wieder alle sichtbar

- in der Startleiste (also wenn man nru auf das Windowssysmbol "Start" geht) werden außer dem Internetexplorer noch keine weitere Programme geführt, unter "alle Progrmame" sieht das soweit aber komplett aus

- ansonsten keine weteren Meldungen von Trojanern ect.

Alt 23.05.2011, 18:44   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch ein 'TR/Kazy.mekml.1' [trojan] - Standard

noch ein 'TR/Kazy.mekml.1' [trojan]


Mach mal eine Suche nach smtmp im Ordner c:\qoobox - evtl. hat Combofix die vom Schädling in den Tempbereich verschobene Verknüpfungen gelöscht, ist jetzt schon mehrmal vorgekommen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu noch ein 'TR/Kazy.mekml.1' [trojan]
adobe, anti-malware, appdata, dateien, desktop, explorer, folge, funktioniert, funktioniert nicht, funktioniert nicht mehr, malwarebytes, microsoft, neue, nicht installiert, ordner, rogue.installer.gen, scan, schädling, software, start, start menu, system, system volume information, trojan, trojan.agent, trojaner, wichtig, windows


« Trojaner muollo lässt sich nicht entfernen | Befall durch Trojan-BNK.Win32.Keylogger.gen / Was tun? »


Ähnliche Themen: noch ein 'TR/Kazy.mekml.1' [trojan]


  1. TR/Kazy.mekml.1' [trojan
    Log-Analyse und Auswertung - 20.05.2011 (21)
  2. Und noch ein TR/kazy.mekml.1
    Log-Analyse und Auswertung - 18.05.2011 (31)
  3. TR/Kazy.mekml.1' [trojan] / daten weg
    Plagegeister aller Art und deren Bekämpfung - 15.05.2011 (75)
  4. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  5. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 05.05.2011 (26)
  6. TR/Kazy.mekml.1!Ich brauche bitte DRINGEND HILFE,denn meine Hausarbeit(noch nicht fertig) ist weg:(
    Log-Analyse und Auswertung - 02.05.2011 (14)
  7. noch einer mit TR kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (26)
  8. TR/Kazy.mekml.1 ist nach OTL noch was zu tun?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (5)
  9. Virus TR/Kazy.mekml.1 und noch einer
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (33)
  10. Beschädigte Dateien lassen sich nicht öffnen (zuvor TR/Kazy.mekml.1' [trojan] auf den Pc gehabt)
    Log-Analyse und Auswertung - 28.04.2011 (1)
  11. Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 28.04.2011 (2)
  12. und noch einer: Trojaner TR/kazy.mekml.1
    Log-Analyse und Auswertung - 27.04.2011 (6)
  13. noch jemand mit TR/Kazy/mekml.1(Anleitung von Coverflow)
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (1)
  14. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  15. TR/Kazy.mekml.1' [trojan] / daten weg
    Mülltonne - 24.04.2011 (1)
  16. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 20.04.2011 (16)
  17. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (28)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema noch ein 'TR/Kazy.mekml.1' [trojan] - Scheint Fehlalarm gewesen zu sein. Erneute Scans mit Antivir und Malwarebytes zeigten keine Treffer an. Was wären denn dann die nächsten Schritte? Hintergrund ist immernoch schwarz (falls die Info wichtig - noch ein 'TR/Kazy.mekml.1' [trojan]...
Archiv
Du betrachtest: noch ein 'TR/Kazy.mekml.1' [trojan] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131