TR/Kazy.mekml.1 Festplatte C und D leer
 

Hallo

Bin neu hier im Forum und habe auch Probleme mit Kazy/mekml.1.
Ist am Anfang der Woche schon bei mir aufgetreten. Da habe ich dann einfach den PC im abgesicherten Modus neu gestartet, Malwarbytes drüber laufen lassen und eine Systemwiederherstellung durchgeführt. Die Daten von Festplatte D waren zwar weg, hab aber auch alles noch auf einer externen Platte. Auf C war danach alles wieder da.
Jetzt hab ich das gleiche Problem seit gestern wieder und auch die Systemwiederherstellung funktioniert nicht mehr. Wäre für eure Hilfe sehr dankbar.Hier mal die aktuellste Log von Malwarebytes(die anderen sind als Anhang dabei) und OTL.

Umgehend deinstallieren, verwende die Windows-Firewall!
Wieso ist dein Laufwerk C: auf FAT32? Das ist unglücklich, müssen wir nachher zu NTFS konvertieren!


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hab auch gemerkt das die Datein nicht weg sind sondern nur nicht mehr angezeigt werden.Kann das wieder rückgängig gemacht werden?
Hier dann noch die Logfile von OTL und vielen Dank schonmal:

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hab den Scan mit TDSSKiller 2.3.21.0 durchgeführt und nur das wurde angezeigt:

System scan completed

Duration: 00:00:28

Processed: 215 objects,

Infection: not found

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hab jetzt versucht ComboFix auszuführen bekomme aber immer wieder angezeigt, dass mein Antivir noch im Hintergrund läuft und es zu Beschädigugnegen kommen könnte.
Hab Antivir erst deaktiviert und als die Meldung dann immer noch kam sogar deinstalliert.
Was soll ich jetzt machen?

Wenn es deaktiviert oder deinstalliert wurde kannst du diese Meldung ignorieren. Ist ein Bug von AntiVir, dieser Fehler "müllt" das Sicherheitscenter von Windows zu und CF orientiert sich daran.

Hier jetzt die logfile von ComboFix:

Combofix Logfile:
--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

So hier nun die Log Datei die mir nach dem Neustart angezeigt wurde:

Combofix Logfile:
--- --- ---

Systempartition nach NTFS konvertieren:

1) Start, Ausführen, cmd eintippen und ok
2) Befehl convert c: /fs:ntfs eintippen bestätigen mit Return oder Enter
3) Die aktuelle Bezeichnung von C: eintippen (siehst Du im Arbeitsplatz auf C:, wenn "Lokaler Datenträger" da nur steht, hat C: keine Bezeichnung also nichts eintippen bei aktueller Laufwerksbezeichnung)
4) Hinweis, dass das Laufwerk beim nächsten Windows-Start konvertiert werden soll mit J bestätigen und Windows neustarten lassen, geduldig sein!

Bei 3) steht bei mir nur "Lokaler Datenträger", dann nichts eintippen und mit Enter bestätigen oder wie?

Ja, so steht es doch da!

Gut hab den Fehler gefunden.Hat jetzt funktioniert und die Festplatte ist in NTFS.
Muss ich noch was machen?