Hallo!

Ich brauche dringend eure Hilfe, bin echt etwas verzweifelt!

Seit heute morgen zeigt mir Antivir an, dass der Trojaner „TP/Kazy.mekml.1“ gefunden wurde.
Hinzu kommen noch Meldungen, dass meine Festplatte beschädigt sei (kritischer Fehler), dass der RAM-Speicher gescheitert ist, etc.
Der Bildschirmhintergrund ist schwarz und ich kann nicht auf meine Dateien zugreifen. Nach einiger Zeit startet der Laptop dann von selbst neu...

OTL hab ich bereits ausgeführt. Ich hoffe ihr könnt mir helfen...danke schon mal im voraus

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\ProgramData\MRtPNAFMRSnT.exe (WinTrust)
O4 - HKCU..\Run: [Egogeq] C:\Users\Leo\AppData\Local\thexips.dll (FileZilla Project)
O4 - HKCU..\Run: [Etekefog] C:\Users\Leo\AppData\Local\evamotigih.dll (Fujitsu Component Ltd.)
O4 - HKCU..\Run: [MRtPNAFMRSnT] C:\ProgramData\MRtPNAFMRSnT.exe (WinTrust)

:Files
C:\ProgramData\MRtPNAFMRSnT.exe
C:\Users\Leo\AppData\Local\thexips.dll
C:\Users\Leo\AppData\Local\evamotigih.dll
C:\Users\Leo\AppData\Local\Bsumevurijanoxoz.dat
C:\Users\Leo\AppData\Local\Vlahinosobuzitow.bin
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne F: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

Nach Neustart kam dann dieses Textdokument:

Zitat:

All processes killed
========== OTL ==========
No active process named MRtPNAFMRSnT.exe was found!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Egogeq deleted successfully.
File move failed. C:\Users\Leo\AppData\Local\thexips.dll scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Etekefog deleted successfully.
File move failed. C:\Users\Leo\AppData\Local\evamotigih.dll scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MRtPNAFMRSnT deleted successfully.
C:\ProgramData\MRtPNAFMRSnT.exe moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\MRtPNAFMRSnT.exe not found.
File move failed. C:\Users\Leo\AppData\Local\thexips.dll scheduled to be moved on reboot.
File move failed. C:\Users\Leo\AppData\Local\evamotigih.dll scheduled to be moved on reboot.
C:\Users\Leo\AppData\Local\Bsumevurijanoxoz.dat moved successfully.
C:\Users\Leo\AppData\Local\Vlahinosobuzitow.bin moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Leo
->Flash cache emptied: 208884 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Leo
->Temp folder emptied: 990041688 bytes
->Temporary Internet Files folder emptied: 105607683 bytes
->Java cache emptied: 595586 bytes
->FireFox cache emptied: 53942117 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16795718 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50300 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.113,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04212011_135422

Files\Folders moved on Reboot...
C:\Users\Leo\AppData\Local\thexips.dll moved successfully.
C:\Users\Leo\AppData\Local\evamotigih.dll moved successfully.
C:\Users\Leo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Danke schon mal, dass hier so schnell geantwortet wird...

jetzt weiter mit dem upload

Okay, hab es soeben hochgeladen.
Edit: Glaube das erste war falsch, hab jetzt die moved files als .rar hochgeladen...

1. nutze unhide
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

So, nachdem sich das Programm jetzt desöfteren aufgehangen hatte, ist es jetzt endlich durchgelaufen...LogDatei befindet sich im Anhang

c:\Users\Leo\documents\Mario\programme\adobe.photoshop.cs4.extended.v11.0.german-tiw\adobe photoshop cs4\Crack\keygen.exe (Hacktool.Keygen) -> Quarantined and deleted successfully.
illegal, wird hier nicht unterstützt da die benutzung solcher programme eine straftat ist.
du bekommst nur hilfe beim formatieren und neu aufsetzen

mh, aha, nagut, wusste ich zwar nix von, hatte mir vor einiger zeit mal von nem kumpel bissl was kopiert und nie wirklich geschaut was das ist...trotzdem danke bis hierhin...

nur mal rein interessehalber, wäre es denn jetzt noch ein langer weg, bis alles wieder normal ist oder hab ich das gröbste schon hinter mir?

es ist noch was zu tun, aber weitere anweisungen wie es weiter geht bekommst du aus den genannten gründen nicht, nur hilfe beim neu aufsetzen

Alles klar, trotzdem vielen Dank nochmal, war schon eine sehr große Hilfe