Hey liebe Leute,
auch bei mir machte Antivir folgende Meldung: "C:\ProgramData\40951560.exe" sei der Trojaner "TR/Kazy.mekl.1", außerdem zeigt der Rchner dieselben Symptome wie in anderen Threats beschrieben: Bildschirm schwarz, kein Zugriff auf Dateien, MEldung, dass die Festplatte beschädigt sei.
Da ich nich soviel Ahnung von IT hab, bitte ich euch, wie viele andere hier^^, um Hilfe und bedanke mich schonmal im Voraus für die Antworten=)=)
lg basti

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\ProgramData\UEBeSifOsb.exe ()
O4 - HKCU..\Run: [UEBeSifOsb] C:\ProgramData\UEBeSifOsb.exe ()
[2011.04.21 13:55:24 | 000,000,176 | -H-- | M] () -- C:\ProgramData\~40951560
[2011.04.21 13:55:23 | 000,000,120 | -H-- | M] () -- C:\ProgramData\~40951560r
[2011.04.21 13:53:00 | 000,000,336 | -H-- | M] () -- C:\ProgramData\40951560
[2011.04.21 01:57:06 | 000,000,160 | -H-- | M] () -- C:\ProgramData\~38788872
[2011.04.21 01:57:06 | 000,000,120 | -H-- | M] () -- C:\ProgramData\~38788872r

:Files
C:\ProgramData\UEBeSifOsb.exe
C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery
C:\Users\Basti\Desktop\Windows Recovery.lnk
C:\ProgramData\38788872
C:\ProgramData\UEBeSifOsb.exe

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

All processes killed
========== OTL ==========
No active process named UEBeSifOsb.exe was found!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\UEBeSifOsb deleted successfully.
C:\ProgramData\UEBeSifOsb.exe moved successfully.
C:\ProgramData\~40951560 moved successfully.
C:\ProgramData\~40951560r moved successfully.
File C:\ProgramData\40951560 not found.
C:\ProgramData\~38788872 moved successfully.
C:\ProgramData\~38788872r moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\UEBeSifOsb.exe not found.
C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery folder moved successfully.
C:\Users\Basti\Desktop\Windows Recovery.lnk moved successfully.
File\Folder C:\ProgramData\38788872 not found.
File\Folder C:\ProgramData\UEBeSifOsb.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: ADMINI~1

User: All Users

User: Basti
->Flash cache emptied: 145538 bytes

User: Default
->Flash cache emptied: 41 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: ADMINI~1
->Temp folder emptied: 0 bytes

User: All Users

User: Basti
->Temp folder emptied: 3536916105 bytes
->Temporary Internet Files folder emptied: 103626871 bytes
->Java cache emptied: 64001885 bytes
->FireFox cache emptied: 118733294 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128478 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 141864029 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9446347 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 25538709 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3.815,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04212011_155049

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



ich verstehe jezt nur nicht, wie ich zu den "moved files" .rar/.zip hinzufühgen kann, bei rechtsklick erscheint dann nichts

dann hast du kein programm dafür.
Download
lade dir 7zip
dann instaliere es
navigiere wie beschrieben zu moved files.
rechtsklick, 7zip menü aufklappen
"zu movedfiles.7zip hinzufügen"
und dann hochladen wie beschrieben

okay, danke
upload is fertig

1. nutze unhide
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

danke schön^^
hab jez unhide un Malwarebytes durchlaufen lassen und die gefundenen objekte entfernt, es scheint wieder alles wie vorher zu laufen
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6412

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

21.04.2011 17:48:30
mbam-log-2011-04-21 (17-48-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 351155
Laufzeit: 1 Stunde(n), 3 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java developer Script Browse (Trojan.Agent) -> Value: Java developer Script Browse -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2177FF4C-99CC-D8BC-7111-2CFD9E910004} (Trojan.ZbotR.Gen) -> Value: {2177FF4C-99CC-D8BC-7111-2CFD9E910004} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Basti\documents\sumotori\sumotori.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\Basti\Games\sumotori.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.

öffne windows update, hohle dir die neusten updates auch den internet explorer 9

auch wenn ich firefox benutze?^^

ja, auch der firefox greift auf teile des internet explorers zurück. nämlich auf das zonen modell für sichere bzw unsichere seiten
und vieieiele andere programme nutzen bestandteile des ies

ah okay, das wusste ich noch garnicht=)
dann mach ich das mal
und auch danke nochmal^^ ohne euch hätte ich sicher als letztes mittel ne Neuformatierung der festplatte gemacht

okay, nochmals danke sehr=)=)

wenn du fertig bist sag bescheid.