Sehr geehrte Damen und Herren,

ich habe mir auch seit gestern den Virus TR/Kazy.mekml.1 eingefangen.
Bei mir treten auch die geposteten Symtome auf (Dateien sind weg/ schwarzer Bildschirm).
Doch bevor ich etwas falsch mache, warte ich besser auf professionelle Hilfe.

Ich habe mir alle Richtlinien des Board und die Beiträge durchgelesen, aber da ich kein Computer-Ass bin, habe ich Sorge, dass ich etwas falsch mache.

Ich weiß dass ich irgendwas mit OTL machen muss. Und auch irgendwas mit Malewarebytes.

Aber mit was fange ich jetzt an?

Mit freundlichen Grüßen und vielen Dank im voraus

Ich habe jetzt den Systemscan mit OTL durchgeführt.
Ich weiß aber nicht, ob ich alles beachtet habe.

Vielen Dank im voraus für Ihr Bemühen

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [kmQvQcUSBfWiJhv] C:\ProgramData\kmQvQcUSBfWiJhv.exe ()

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

lade unhide:
http://www.trojaner-board.de/54791-a...ner-board.html

Ich habe jetzt auch mit Malwarebytes den Quick-Scan durchgeführt:


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6472

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.04.2011 15:52:31
mbam-log-2011-04-29 (15-52-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160794
Laufzeit: 9 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\users\***\appdata\local\temp\0.7146067099170438.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\users\***\appdata\local\temp\jar_cache6387921402760337278.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\users\***\appdata\local\temp\jar_cache8070594363206100466.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Local\Temp\jar_cache9175826672138160338.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Großes Lob für die einfache Scan-Anleitung

Hier ist das Texttokument nach dem Neustart:


All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\kmQvQcUSBfWiJhv deleted successfully.
File C:\ProgramData\kmQvQcUSBfWiJhv.exe not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: ***
->Flash cache emptied: 109979 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: ***
->Temp folder emptied: 1191802097 bytes
->Temporary Internet Files folder emptied: 340097865 bytes
->Java cache emptied: 51613713 bytes
->FireFox cache emptied: 71678716 bytes
->Google Chrome cache emptied: 23678270 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1526766 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24048138 bytes
RecycleBin emptied: 62552 bytes

Total Files Cleaned = 1.626,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04292011_160307

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Vielen Dank für die schnelle Antwort

wo hab ich was von Malwarebytes geschrieben?
mach nur das was hier steht, sonst können wir die zusammenarbeit gleich beenden.

Die Dateien sind alle wieder da!
Vielen vielen Dank!

Sie sehen nur etwas verbleicht aus.
Kann man das noch umstellen?

Die letzte Anleitung von Ihnen habe ich noch nicht versanden.

"öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
Anleitung: UploadChannel - Trojaner-Board"

Bis moved files finde ich alles; jedoch finde ich nach dem Rechtsklick
das "zu moved files.rar oder zip hinzufügen" nicht.

Nochmals vielen Dank für Ihr Bemühen

können wir uns jetzt auch schenken.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix