Virusmeldung : TR / Kazy.mekml.1
 

Hallo Trojaner - Board Community ,

ich glaube ich habe das gleiche Problem mit dem Trojaner TR / Kazy.mekml.1 ,wie es bereits von einigen Usern beschrieben wurde.
Nachdem ich mit Firefox im Internet war , zeigte mir Antivir die Meldung an, dass ein Trojaner namens "TR/Kazy.mekml.1" auf meinem Computer wäre. Wenig später wurde mein Detkop-Hintergrund schwarz, einige verlinkte Destkop-Icons verschwanden und ich bekam eine Reihe von Meldungen über eine Beschädigung der Festplatte.

Ich habe den OTL Scan bereits durchlaufen lassen und als Datei angehängt.

Da ich hier schon von so vielen lesen konnte, dass ihr super helfen könnt möchte ich mich schon mal im voraus bei euch bedanken !

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\ProgramData\uvEWQXCeAJwf.exe (WinTrust)

:Files
C:\ProgramData\uvEWQXCeAJwf.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

hallo markusg ,

zunächst einmal vielen dank für die schnell antwort.
ich habe versucht alles genau nach anleitung hochzuladen, da ich aber nicht so der C Experte bin, hoffe ich, dass es trtzdem funktioniert hat ?!

All processes killed
========== OTL ==========
No active process named uvEWQXCeAJwf.exe was found!
========== FILES ==========
C:\ProgramData\uvEWQXCeAJwf.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Philipp Kasper
->Flash cache emptied: 4345 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes

User: Philipp Kasper
->Temp folder emptied: 7653459 bytes
->FireFox cache emptied: 34678325 bytes
->Google Chrome cache emptied: 856432 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2042548 bytes
RecycleBin emptied: 12554 bytes

Total Files Cleaned = 43,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04212011_214323

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\JETA836.tmp not found!

Registry entries deleted on Reboot...

1. lade unhide, doppelklicken dateien werden sichtbar
http://filepony.de/download-unhide/
2.download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.