Habe mir den Trojaner Kazy.mekml.1 eingefangen Desktop Hintergrund ist jetzt schwarz. Fotos Musik und sämtliche private Programme sind versteckt. Habe jetzt mal einen OTL scan durchgeführt vielleicht könnt ihr ja helfen. Die Files habe ich als Anhang eingefügt.

gruss
rapha

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - Startup: C:\Users\Raphi&Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe ()
:Files
C:\Users\Raphi&Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe
C:\Users\Raphi&Steffi\AppData\Roaming\mixeruupack.exe
C:\ProgramData\hAjBfNa06504
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

Hier das Textdokument nach dem Scan

========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Raphi&Steffi
->Flash cache emptied: 75 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: Public

User: Raphi&Steffi
->Temp folder emptied: 339770242 bytes
->Temporary Internet Files folder emptied: 437968799 bytes
->Java cache emptied: 21058981 bytes
->FireFox cache emptied: 65428763 bytes
->Google Chrome cache emptied: 6418831 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 414400000 bytes
RecycleBin emptied: 7880000 bytes

Total Files Cleaned = 1.233,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04212011_190408

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

hast du das script ab :OTL ausgeführt? ich wollte einen upload des gesammten moved files ordners, gepackt.

was machst du da. das script startet mit :OTL
du hast nur das untere drittel kopiert so wie es aussieht

Sorry hoffe es stimmt jetzt so.

ll processes killed
========== OTL ==========
File C:\Users\Raphi&Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe not found.
========== FILES ==========
File\Folder C:\Users\Raphi&Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe not found.
File\Folder C:\Users\Raphi&Steffi\AppData\Roaming\mixeruupack.exe not found.
File\Folder C:\ProgramData\hAjBfNa06504 not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Raphi&Steffi
->Flash cache emptied: 75 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: Public

User: Raphi&Steffi
->Temp folder emptied: 339770242 bytes
->Temporary Internet Files folder emptied: 437968799 bytes
->Java cache emptied: 21058981 bytes
->FireFox cache emptied: 65428763 bytes
->Google Chrome cache emptied: 6418831 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 414400000 bytes
RecycleBin emptied: 7880000 bytes

Total Files Cleaned = 1.233,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04212011_190408

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

1. lade unhide
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Hier ist der Log von Malware

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6412

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

22.04.2011 14:27:07
mbam-log-2011-04-22 (14-27-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 263287
Laufzeit: 46 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hier nochmal die Liste vom CCleaner

2007 Microsoft Office system Microsoft Corporation 20.01.2010 1.114MB 12.0.6425.1000 notwendig
7-Zip 9.11 beta 07.03.2011 3,13MB notwendig
ABC Amber Audio Converter 30.06.2010 1,47MB notwendig
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 18.07.2009 13,5MB notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 07.10.2010 10.1.85.3 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 07.05.2010 10.0.45.2 notwendig
Adobe Reader 9.0.1 - Deutsch Adobe Systems Incorporated 11.10.2009 232MB 9.0.1 notwendig
AmIcoSingLun Alcor Micro Co., Ltd. 18.07.2009 0,71MB 1.1.104.1 unbekannt
ASUS Data Security Manager ASUS 18.07.2009 15,0MB 1.00.0011 unnötig
ASUS FancyStart ASUSTeK Computer Inc. 18.07.2009 10,5MB 1.0.4 notwendig
ASUS LifeFrame3 ASUS 18.07.2009 27,7MB 3.0.20 notwendig
ASUS Live Update ASUS 18.07.2009 0,43MB 2.5.7 unnötig
ASUS MultiFrame 18.07.2009 1,18MB 1.0.0018 notwendig
ASUS Power4Gear Hybrid ASUS 18.07.2009 8,18MB 1.1.13 notwendig
ASUS SmartLogon ASUS 18.07.2009 10,7MB 1.0.0006 notwendig
ASUS Splendid Video Enhancement Technology ASUS 18.07.2009 25,0MB 1.02.0025 unnötig
ASUS Virtual Camera asus 18.07.2009 2,88MB 1.0.15 notwendig
Asus_Camera_ScreenSaver ASUS 18.07.2009 2.0.0008 unnötig
Atheros Client Installation Program Atheros 18.07.2009 4,00KB 7.0 unbekannt
ATK Generic Function Service ATK 18.07.2009 0,45MB 1.00.0008 notwendig
ATK Hotkey ASUS 18.07.2009 5,79MB 1.0.0049 notwendig
ATK Media ASUS 18.07.2009 0,18MB 2.0.0005 notwendig
ATKOSD2 ASUS 18.07.2009 7,99MB 7.0.0003 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 14.02.2010 100,2MB notwendig
CCleaner Piriform 21.04.2011 3,60MB 3.05 notwendig
CyberLink LabelPrint CyberLink Corp. 18.07.2009 86,4MB 2.0.2908 unnötig
CyberLink Power2Go CyberLink Corp. 18.07.2009 122,2MB 6.0.1924 notwendig
DVDVideoSoft Toolbar 26.11.2009 7,71MB notwendig
ElsterFormular für Privatanwender Landesfinanzdirektion Thüringen 04.03.2011 143,2MB 12.1.1.6214p notwendig
ETDWare PS/2-x86 7.0.5.3 WHQL 18.07.2009 5,36MB unbekannt
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 26.11.2009 2,58MB unnötig
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 26.11.2009 2,70MB unnötig
GIMP 2.6.10 The GIMP Team 24.09.2010 112,7MB 2.6.10 notwendig
Google Earth Google 25.09.2010 85,4MB 5.2.1.1588 notwendig
Google Toolbar for Internet Explorer Google Inc. 23.02.2011 10,3MB 6.6.1409.1944 unnötig
HiJackThis Trend Micro 06.03.2011 0,36MB 1.0.0 unnötig
Java(TM) 6 Update 19 Sun Microsystems, Inc. 06.04.2010 97,2MB 6.0.190 notwendig
LightScribe System Software 1.14.17.1 LightScribe 18.07.2009 21,0MB 1.14.17.1 unbekannt
Mahjongg - Ancient Mayas cerasus.media GmbH 12.10.2009 38,9MB unnötig
Malwarebytes' Anti-Malware Malwarebytes Corporation 06.03.2011 4,83MB notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 19.10.2009 37,0MB notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 17.10.2009 37,0MB notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.06.2010 120,3MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 26.06.2010 24,5MB 4.0.30319 notwendig
Microsoft Office Live Add-in 1.3 Microsoft Corporation 11.10.2009 0,48MB 2.0.2313.0 notwendig
Microsoft Office Outlook Connector Microsoft Corporation 11.10.2009 6,14MB 12.0.6414.1000 notwendig
Microsoft Silverlight Microsoft Corporation 21.04.2011 139,7MB 4.0.60310.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 11.10.2009 1,74MB 3.1.0000 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 13.10.2009 0,25MB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 16.02.2010 0,19MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 04.03.2011 0,58MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.02.2010 0,58MB 9.0.30729 notwendig
Mozilla Firefox (3.6.16) Mozilla 01.04.2011 28,1MB 3.6.16 (de) notwendig
Multimedia Card Reader 18.07.2009 0,17MB 1.01.0000.00 notwendig
NVIDIA Drivers NVIDIA Corporation 18.07.2009 2.789MB 1.3 notwendig
Realtek 8136 8168 8169 Ethernet Driver Realtek 18.07.2009 2,02MB 1.00.0004 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.07.2009 10,3MB 6.0.1.5817 unbekannt
SAMSUNG Intelli-studio 08.06.2010 25,3MB unnötig
SRS Premium Sound SRS Labs, Inc. 18.07.2009 4,86MB 1.09.0300 notwendig
Symantec Technical Support Web Controls Symantec Corporation 10.08.2010 9,30MB 3.5.3 unbekannt
Uninstall 1.0.0.1 26.11.2009 20,3MB notwendig
USB 2.0 1.3M UVC WebCam 18.07.2009 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 13.10.2009 1,93MB 5.000.818.6 notwendig
Windows Live Essentials Microsoft Corporation 11.10.2009 152,4MB 14.0.8050.1202 notwendig
Windows Live Sync Microsoft Corporation 11.10.2009 2,80MB 14.0.8050.1202 notwendig
Windows Live-Uploadtool Microsoft Corporation 11.10.2009 0,22MB 14.0.8014.1029 notwendig
WinFlash 18.07.2009 1,37MB unbekannt
Wireless Console 3 ASUS 18.07.2009 2,34MB 3.0.8 notwendig
Zoo Tycoon: Complete Collection 12.10.2010 1.077MB unnötig

adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
ASUS Data Security Manager
ASUS Splendid
Asus_Camera
CyberLink LabelPrint
DVDVideoSoft Toolbar ist ein risiko, und nicht vertrauenswürdig, weg.
Free YouTube
free ced burner
Google Toolbar
Java
Java SE Downloads
klicke download jre

LightScribe
Mahjongg
Symantec
Zoo
öffne firefox, hilfe update version 4 drauf.
wie läuft der pc
reinige mit dem ccleaner

Hi muss dir leider noch mal 2 OTL Logs schicken habe wieder Probleme mit dem Trojaner.

das log ist vom 07.03
wo hast du dir das teil eingefangen, 2 mal die selbe seite besucht?

Ja war leider so dumm ich weiss auch nicht warum da 07.03 steht aber 2 aktuelle Files

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix