Ich habe ein riesen Problem, wie ich schon gelesen habe bin ich nicht der einzige.

Leider ist vieles von dem was hier geschrieben wird für mich wie eine andere sprache, deshalb bräuchte ich hilfe für einen absoluten neuling in diesem bereich.

Zu meinem Problem:
Ich habe mir ebend beim surfen den TR/Kazy.mekml.1 eingefangen, ein löschen über Antivir brachte nichts und nach kurzem kam die meldung das der Rechner Probleme hat und neu gestartet werden sollte.

1. Dies habe ich getan und haben jetzt den absoluten supergau, der bildschirm Hintergrund ist schwarz, und alle verknüpfungen sind weg, nach kurzer Zeit startet das "Windows Recovery" (da ich gelesen habe das der trojaner fremdsoftware zum kauf anbietet und ich keine ahnung habe ob das jetzt ne echte datei von windows ist, habe ich sie noch nicht ausgeführt), es läuft selbstständig durch und zeigt 11 fehler an. Soll ich die behebung dann durchführen lassen?

2. Wenige Sekunden später meldet sich Antivir wieder mit dem TR/Kazy.mekml.1 , auch in diesem fall hilft das Löschen nicht.

3. Nach weiteren Sekunden bekomme ich die meldung das die IDE/SATA Festplatten beschädigt sind und es besser ist den rechner neu zu starten.

Fazit: Mein Problem ist jetzt eigentlich das ich mit dem rechner nichts machen kann, ich komme ja auch nicht mehr an meinen internet browser ran. Und nach der dritten Fehlermeldung startet er sich alleine neu.

Ich bin ziemlich verzweifelt und vermute das ich wohl den rechner neu aufsetzen muß, was wenn es geht unbedingt zu vermeiden ist.

Deshalb bitte ich hier um hilfe und hoffe das mir überhaupt noch zu helfen ist, im voraus schonmal vielen dank.

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten, evtl. im abgesicherten modus ausführen, bei pc start mit f8 zu erreichen bei den meisten geräten

Schonmal vielen dank das sich jemand mir angenommen hat.

So ich habe aber schon ein grundlegendes problem, nach dem pc start kommt dieses Windows Recovery (was wie ich gelesen habe zu der fremdsoftware gehört) diese kann ich auch nicht weg klicken. Da meine verknüpfungen alle weg sind habe ich das problem wie ich deine oben genannten anweisungen ausführen soll da ich garnicht an meinen i net browser ran komme.

mfg

du sollst es im abgesicherten modus ausführen.
dann kopiere halt otl von einem saubern pc mit usb auf den infizierten.

Hier die angeforderten OTL Reporte, wie gehts nun weiter?

evtl noch zur ergänzung die verknüpfungen auf dem laptop sind im abgesicherten modus wieder sichtbar

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

so hier nun das gewünschte log

öffne arbeitsplatz c: rechtsklick qoobox, packen mit winrar oder zip, hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

ich habe das eben über den link hochgeladen, kann man es sehen, denn mir wird es net angezeigt?

kann man, wie läuft das system?

also der desktop ist immernoch schwarz, dort ist keine verknüpfung zu sehen und ich kann auch keine verknüpfung zum desktop herstellen. Außerdem kann ich keine datei oder sonst was über ordner auf den desktop ziehen da kommt dann bei der maus ein durchgestrichener kreis. aber sonst inet und so klappt alles

hmm kannst du combofix noch mal löschen neu laden und neues log posten?

jo hier ist es, desktophintergrund ist noch schwarz aber verknüpfungen sind da


edit:
Also es war kein hintergrundbild mehr ausgewählt, hab jetzt mal eins rein gemacht und wird jetzt auch angezeigt.

bin ich jetzt frei von viren?

kannst du jetzt auch wieder was auf den desktop ziehen?