Trojaner-Board - Trojaner "TR/kazy.mekml.1" - habe nun ebenfalls ein Ostergeschenk erhalten!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner "TR/kazy.mekml.1" - habe nun ebenfalls ein Ostergeschenk erhalten! (https://www.trojaner-board.de/97953-trojaner-tr-kazy-mekml-1-habe-ebenfalls-ostergeschenk-erhalten.html)

Trojaner "TR/kazy.mekml.1" - habe nun ebenfalls ein Ostergeschenk erhalten!

Hallo Liebes Trojaner Board,

habe nun ebenfalls eine kleines Ostergeschenk bekommen und der bekannte TR/kazy.mekml.1 hat sich bei mir eingenistet....

Allerdings waren bei mir nur die Dateien etc. unsichtbar und es sind diverse Fehlermeldungen aufgepoppt, von fehlender Internetverbindung und schwarzen Bildschirm bin ich verschont geblieben, evt. weil ich dem gefakten Ratschlag das System herunterzufahren nicht gefolgt bin und gleich nach Lösungen gegoogelt habe....

Habe die Anleitung hier im Forum befolgt, anbei die Logdateien von OTL und Malewarebytes.

Wäre super wenn sich jemand bei mir meldet falls noch weitere Maßnahmen notwendig sein sollten.

Danke und Grüße
Penalty

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hallo Arne,

nein, das ist das einzige Logfile von Malewarebytes. Hab das Programm erst installiert nachdem das Problem aufgetreten ist....

Grüße
Christian

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{6fcc9d66-2f1c-11dd-b9cc-00030d80f160}\Shell - "" = AutoRun

O33 - MountPoints2\{6fcc9d66-2f1c-11dd-b9cc-00030d80f160}\Shell\AutoRun\command - "" = F:\SETUP.EXE

O33 - MountPoints2\{6fcc9d66-2f1c-11dd-b9cc-00030d80f160}\Shell\configure\command - "" = F:\SETUP.EXE

O33 - MountPoints2\{6fcc9d66-2f1c-11dd-b9cc-00030d80f160}\Shell\install\command - "" = F:\SETUP.EXE

O33 - MountPoints2\{bcd9b195-3f89-11e0-b0ee-00030d80f160}\Shell - "" = AutoRun

O33 - MountPoints2\{bcd9b195-3f89-11e0-b0ee-00030d80f160}\Shell\AutoRun\command - "" = G:\AutoRun.exe

O33 - MountPoints2\G\Shell - "" = AutoRun

O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.