TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"

Fluxxkompens

Liebe Retter,

auch mein Rechner ist infiziert.
Antivir hat TR/Kazy.mekl.1 identifiziert.
Zudem erscheint die Meldung "WTR Loader funktioniert nicht mehr".
Wie ich dem Forum - bei dem ich Neuling bin - entnehme, ist diese Fragestellung aktuell. Auch bei mir sind großer Teile des Bildschirmes schwarz. Allerdings werden, im Gegensatz zu vielen Leidensgenossen einige Verknüpfungen weiterhin auf dem Desktop angezeigt. Vielleicht durch die 2 Festplatten?


Was ich bisher gemacht habe:
- Malwarebytes Anti-Malware heruntergeladen
- Scan durchgeführt
Wie ihr sehen könnt, habe ich zuerst einen Quick-Scan begonnen, den ich abgebrochen habe, da ja ein Vollständiger Scan gefordert ist. Der kam im Anschluss.
Daher liegen folgende 2 Logfiles vor:
Logfile 1:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6447

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

26.04.2011 13:08:40
mbam-log-2011-04-26 (13-08-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 3920
Laufzeit: 1 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\programdata\lntuynxqpryn.exe (Trojan.FakeAlert) -> 2592 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lnTUynXQPRYn (Trojan.FakeAlert) -> Value: lnTUynXQPRYn -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\lntuynxqpryn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.



Logfile 2:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6447

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

26.04.2011 16:01:25
mbam-log-2011-04-26 (16-01-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 476832
Laufzeit: 2 Stunde(n), 43 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Der nächste Schritt, den ich nicht übereilt vornehmen möchte, ist nun der Systemscan mit OTL, nicht wahr?

Ich danke euch schon jetzt für euer Feedback und eure Unterstützung.

Grüße,
Frank

Hier nun die beiden OTL-Logfiles als Anhang.

Danke für euer Feedback!

Grüße,
Frank