TR/Kazy.mekml.1 - OTL Fix?
 

Hallo,

auch mich hat heute der Trojaner 'TR/Kazy.mekml.1' erwischt. Antivir gab Wahrnmeldung und verweigerte den Zugriff. Ebenso gab es eine Wahrnung wegen dem Trojaner 'TR/ATRAPS.Gen2', auch hier wurde der Zugriff verweigert. Zusätzlich kamen auch die Wahrnmeldungen wegen eines Festplattenfehlers.
Der PC zeigt die bekannten Symptome: Auf dem Desktop zwischengespeicherte Dateien und Dateilinks sind verschwunden, ebenso das Hintergrundbild. Programmlinks sind auf dem Desktop vorhanden. Die Icons auf der Schnellstartleiste sind auch verschwunden. Ansonsten sind die auf den Festplattenpartitionen C: und D: gespeicherten Dateien vorhanden und sichtbar.
Habe nach der Lektüre hier im Forum folgende Aktionen durchgeführt:
1. AntiVir - Suchlauf: keine Funde
2. Malwarebytes installiert und durchlaufen lassen: 3 Funde, erfolgreich gelöscht, PC neugestartet
3. OTL Scan durchgeführt
Die Log-Dateien von Malewarebytes und OTL hänge ich mit an.

Und nun komme ich nicht weiter, vermute, ich brauche einen FIX für OTL und hoffe auf Eure Hilfe.

Vielen Dank schon mal an dieser Stelle.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hallo Arne,

danke das du dich meiner annimmst. Leider sind keine weiteren Logs von Malewarebytes vorhanden. Ich habe mir das Programm erst nach der Lektüre in eurem Forum auf den Rechner geladen.

Viele Grüße

Mandy

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hallo Arne,

OTL-Fix ist gelaufen. Hier die Datei.
Denkst du, wir bekommen das Ganze soweit wieder hin, dass z.B. auch Onlinebanking wieder möglich ist. Passwörter und Co. habe ich gleich nach der Infektion geändert und bin auch seitdem mit diesem Rechner nicht wieder im Banking gewesen.

Danke und viele Grüße

Mandy

Onlinebanking immer auf eigenes Risiko!

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo Arne,

Kasperski hat nichts gefunden. Hier der Log:

Lasse jetzt mal noch unhide laufen, um die paar Desktop Dateien wieder sichtbar zu machen. Soviel war bei mir ja zum Glück nicht weg.

:dankeschoen:
Mandy

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Halllo Arne,

also Combofix ist durch. Hier der Inhalt der .txt:

Combofix Logfile:
--- --- ---

Allerdings tut sich mein Rechner nun etwas schwer mit dem Ergebnis. Internet Explorer braucht sehr lange zum öffnen und zum Aufbau der Seiten. Auch das Windows Startmenü hängt immer mal beim Schließen bzw. wegklicken. Vor dem ComboFix lief alles problemlos. Schau dir das log am besten mal an, vielleicht siehst du ja dann, was los ist.

Viele Grüße
Mandy

Hallo Arne,

hab gerade den Rechner noch mal neu gestartet und nun scheint er sich wieder normalisiert zu haben. Im Moment läuft der IE und auch das Startmenü wieder flüssig. Wollte ich dir nur schnell noch mitteilen, bevor du dich in die Lektüre des logs vertiefst

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Arne,

so geschafft. Hier die Logs:

1. GMER
GMER Logfile:
--- --- ---

2. OSAM

OSAM Logfile:

3. MBRCheck

So, ich hoffe, das passt soweit. Für heute ist erst einmal Schluß. Vielen lieben Dank schon mal bis hier hin.

Eine Gute Nacht wünscht Mandy

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo Arne,

so beide Scans geschafft und beide melden keine Funde. Hier die Logs:

Malwarebytes

SUPERAntiSpyware

Was meinst du, haben wir (oder besser: Du :abklatsch:) es geschafft?

Viele Grüße
Mandy

Ja, keine Funde :daumenhoc
Noch Probleme?