Hi, ich habe mir auch den virus TR/Kazy.mekml.1 eingefangen.

Habe bereits mit Malware gescannt und gelöscht.
Habe ebenfalls mit OTL gescannt. (LogFiles jeweils im Anhang)
Brauchst Du die Datei OTL.txt auch? Sie ist zu groß zum hochladen und entsprechend umfangreich (174 Kb).
Habe auch eine Liste der installierten Programme mit CCleaner erstellt und die Programme entsprechend eingestuft.
Habe auch unhide.exe benützt, allerdings sind meine Desktop- und Schnellstartsymbole noch nicht zu sehen (habe allerdings seither noch keinen Neustart gemacht).

Das System läuft soweit wieder flüssig.
Soll ich bei OTL nach dem Scan auf "Bereinigung" drücken?
Gibt es noch etwas zu tun oder ist mein PC jetzt wieder vollständig gesund? Und wie kann ich einer erneuten Infektion vorbeugen (habe Avira und ZoneAlarm, kostenlose Version jeweils)?
Zum Abschluss noch eine Frage: Ist eine Defragmentierung sinnvoll (älterer PC, Festplatte entsprechend gefüllt, bisher allerdings nur wenig Deinstallationen)?

Vielen vielen Dank schon mal im Voraus,
Gruß Dominik

Edit: Soll ich bei CCleaner noch "Analysieren" und "Starte CCleaner" ausführen?
Auch nach dem Neustart bleiben die Schnellstart- und Desktopsymbole verschwunden.

packe otl.txt mit winrar oder zip und lad sie hoch

OTL.exe als zip-ordner.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

combofix-log.
ps: die desktopsymbole sind nun wieder da, schnellstartsymbole fehlen noch.

malwarebytes updaten, vollständig scannen, funde löschen log posten

hier das mbam-log.

und was hab ich geschrieben wie sollst du scannen?

sorry hatte ich überlesen. hier das neue logfile.

passiert :-)
wie läuft das system?

An dieser Stelle erst mal vielen vielen Dank für die umfangreiche Unterstützung.
Das System läuft wieder flüssig, die Schnellstartsymbole lassen sich manuell wiederherstellen (außer das "kehre auf den Desktop zurück"-Symbol). Allerdings hat mir AntiVir-Guard nach dem Scan mit Malware angezeigt, ich hätte noch eine Infizierung. Leider weiß ich die Daten nicht mehr genau.
Der Pfad war in etwa C:/System Volume Registration/...
und die Infizierung war mit "Trash.Gen". Auswirkungen sind aber nicht bemerkbar.

rechtsklick arbeitsplatz eigenschaften systemwiederherstellung auf allen laufwerken deaktivieren, übernehmen ok
5 min warten, wieder einschalten.

ok hab ich gemacht.

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

leider taucht beim hochladen des log-files ein problem auf:
das file hat die endung .log welche aber nicht hochgeladen werden kann.
leider zeigt mir mein pc seit der infektion auch nicht mehr die endungen der einzelnen dateien an, sodass ich diese auch nicht ändern kann.