Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kazy Mekmel Virus ! (https://www.trojaner-board.de/97934-kazy-mekmel-virus.html)

Lamer9000 22.04.2011 18:04
Kazy Mekmel Virus !
 
Hey !

Hatte den Trojaner Kazy Mekmel drauf und hab auch alles wie üblich gemacht: CCleaner, Malware durchlaufen lassen usw.

Hab jetzt OTL Durchlaufen lassen und alle Befehle reinkopiert, der Scant gerade...

Frage ist nur... was soll ich danach in die Text Box eingeben?!

Das hab ich jetzt vorhin eingeben... jetzt scant er... Ich stell euch dann noch die LOGS online... Hilfe bitte =)
Frage ist nur was ich dann noch in die Textbox eingeben muss ^^...

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT


So, das hab ich jetzt alles eingeben und er hat fertig gescannt gleich.... Nur dann kommt doch noch was in die Textbox, was so ähnlich aussieht wie bei dem Beispiel... Hoffe ihr könnt es für mich anfertigen =) Lieben Dank ! Ihr wisst schon was ich meine, das gleiche bloß mit meinen Dateien ^^. Ihr braucht noch die Logs, die kommen gleich

:OTL
[2011.04.22 15:24:19 | 000,000,000 | ---D | C] -- C:\Users\Tschagga\AppData\Roaming\Qyxew
[2011.04.22 14:25:19 | 000,000,400 | -H-- | M] () -- C:\ProgramData\33283848
[2011.04.22 14:23:27 | 000,000,160 | -H-- | M] () -- C:\ProgramData\~33283848
[2011.04.22 14:23:27 | 000,000,128 | -H-- | M] () -- C:\ProgramData\~33283848r

:Files
C:\Users\Tschagga\AppData\Roaming\Anaro
C:\ProgramData\GoWNKtoBbTfMqRQ.exe
C:\Users\Tschagga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

Hier ist es

cosinus 25.04.2011 14:41
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

OTL-Fixes macht man übrigens nur auf Anweisung hin, du kannst nicht einfach beliebige Fixscripte auf deinem PC laufen lassen weil diese nur für einen User in einer bestimmten Situation erstellt wurden!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:33 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28