Trojaner-Board - TR/Kazy.mekml.1 - OTL Logs anhängend

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR/Kazy.mekml.1 - OTL Logs anhängend (https://www.trojaner-board.de/97890-tr-kazy-mekml-1-otl-logs-anhaengend.html)

TR/Kazy.mekml.1 - OTL Logs anhängend

Hallo liebes Trojaner-Board,

hab mir wie viele andere den Tojaner TR/Kazy.mekml.1 eingefangen und bitte euch nun um Hilfe.

OTL Logs hängen an.

Vielen Dank schon im Vorraus!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Danke für die schnelle Antwort!
Anbei noch das Log von Malwarebytes.

Habe in anderen Threads zum selben Thema gesehen, dass wohl ein vollständiger Scan bei Malwarebytes erforderlich ist. Habe diesen jetzt noch angehängt.
Sorry fürs pushen, aber editieren ging nicht mehr.

Vielen Dank schon im Vorraus!

Deinstallier bitte ZoneAlarm, das Teil ist kontraproduktiv. Verwende die Windows-Firewall.

Mach danach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{2a6eb6e1-06d8-11e0-8a56-001377aa051e}\Shell - "" = AutoRun

O33 - MountPoints2\{2a6eb6e1-06d8-11e0-8a56-001377aa051e}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Start.hta

O33 - MountPoints2\{5767cce0-47e2-11e0-b5c6-001377aa051e}\Shell - "" = AutoRun

O33 - MountPoints2\{5767cce0-47e2-11e0-b5c6-001377aa051e}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a

O33 - MountPoints2\{b1092c68-b89c-11dd-a045-001377aa051e}\Shell - "" = AutoRun

O33 - MountPoints2\{b1092c68-b89c-11dd-a045-001377aa051e}\Shell\AutoRun\command - "" = F:\autorun.exe

O33 - MountPoints2\{b1092c68-b89c-11dd-a045-001377aa051e}\Shell\readit\command - "" = notepad readme.txt

O33 - MountPoints2\{f03bf760-3113-11e0-b14b-001377aa051e}\Shell - "" = AutoRun

O33 - MountPoints2\{f03bf760-3113-11e0-b14b-001377aa051e}\Shell\AutoRun\command - "" = G:\Autorun.exe

O33 - MountPoints2\{f03bf760-3113-11e0-b14b-001377aa051e}\Shell\dinstall\command - "" = Directx\dxsetup.exe

O33 - MountPoints2\H\Shell - "" = AutoRun

O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a

[2011.04.22 09:54:23 | 000,000,328 | -H-- | M] () -- C:\ProgramData\32628488

[2011.04.22 01:03:14 | 000,000,328 | -H-- | M] () -- C:\ProgramData\41213704

@Alternate Data Stream - 498 bytes -> C:\ProgramData\TEMP:05EE1EEF

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danke für die schnelle Antwort!

OTL ist beim fixen irgendwie hängengeblieben (alle Programme waren geschlossen, Zone Alarm deinstalliert, AntiVir inaktiv). Nach dem Neustart war jedoch ein Log da. Soll ich nochmal fixen?

Anbei das Logfile.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif