Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Kazy.mekml.1 (https://www.trojaner-board.de/98246-tr-kazy-mekml-1-a.html)

gruenemacht 27.04.2011 00:39

TR/Kazy.mekml.1
 
Ich habe ein riesen Problem, wie ich schon gelesen habe bin ich nicht der einzige.

Leider ist vieles von dem was hier geschrieben wird für mich wie eine andere sprache, deshalb bräuchte ich hilfe für einen absoluten neuling in diesem bereich.

Zu meinem Problem:
Ich habe mir ebend beim surfen den TR/Kazy.mekml.1 eingefangen, ein löschen über Antivir brachte nichts und nach kurzem kam die meldung das der Rechner Probleme hat und neu gestartet werden sollte.

1. Dies habe ich getan und haben jetzt den absoluten supergau, der bildschirm Hintergrund ist schwarz, und alle verknüpfungen sind weg, nach kurzer Zeit startet das "Windows Recovery" (da ich gelesen habe das der trojaner fremdsoftware zum kauf anbietet und ich keine ahnung habe ob das jetzt ne echte datei von windows ist, habe ich sie noch nicht ausgeführt), es läuft selbstständig durch und zeigt 11 fehler an. Soll ich die behebung dann durchführen lassen?

2. Wenige Sekunden später meldet sich Antivir wieder mit dem TR/Kazy.mekml.1 , auch in diesem fall hilft das Löschen nicht.

3. Nach weiteren Sekunden bekomme ich die meldung das die IDE/SATA Festplatten beschädigt sind und es besser ist den rechner neu zu starten.

Fazit: Mein Problem ist jetzt eigentlich das ich mit dem rechner nichts machen kann, ich komme ja auch nicht mehr an meinen internet browser ran. Und nach der dritten Fehlermeldung startet er sich alleine neu.

Ich bin ziemlich verzweifelt und vermute das ich wohl den rechner neu aufsetzen muß, was wenn es geht unbedingt zu vermeiden ist.

Deshalb bitte ich hier um hilfe und hoffe das mir überhaupt noch zu helfen ist, im voraus schonmal vielen dank.

markusg 27.04.2011 11:23

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten, evtl. im abgesicherten modus ausführen, bei pc start mit f8 zu erreichen bei den meisten geräten

gruenemacht 27.04.2011 11:36

Schonmal vielen dank das sich jemand mir angenommen hat.

So ich habe aber schon ein grundlegendes problem, nach dem pc start kommt dieses Windows Recovery (was wie ich gelesen habe zu der fremdsoftware gehört) diese kann ich auch nicht weg klicken. Da meine verknüpfungen alle weg sind habe ich das problem wie ich deine oben genannten anweisungen ausführen soll da ich garnicht an meinen i net browser ran komme.

mfg

markusg 27.04.2011 11:56

du sollst es im abgesicherten modus ausführen.
dann kopiere halt otl von einem saubern pc mit usb auf den infizierten.

gruenemacht 27.04.2011 15:27

Hier die angeforderten OTL Reporte, wie gehts nun weiter?

gruenemacht 27.04.2011 21:24

evtl noch zur ergänzung die verknüpfungen auf dem laptop sind im abgesicherten modus wieder sichtbar

markusg 28.04.2011 11:44

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

gruenemacht 28.04.2011 16:47

so hier nun das gewünschte log

markusg 28.04.2011 17:36

öffne arbeitsplatz c: rechtsklick qoobox, packen mit winrar oder zip, hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

gruenemacht 28.04.2011 18:30

ich habe das eben über den link hochgeladen, kann man es sehen, denn mir wird es net angezeigt?

markusg 28.04.2011 18:58

kann man, wie läuft das system?

gruenemacht 28.04.2011 19:28

also der desktop ist immernoch schwarz, dort ist keine verknüpfung zu sehen und ich kann auch keine verknüpfung zum desktop herstellen. Außerdem kann ich keine datei oder sonst was über ordner auf den desktop ziehen da kommt dann bei der maus ein durchgestrichener kreis. aber sonst inet und so klappt alles

markusg 28.04.2011 20:37

hmm kannst du combofix noch mal löschen neu laden und neues log posten?

gruenemacht 28.04.2011 21:14

jo hier ist es, desktophintergrund ist noch schwarz aber verknüpfungen sind da


edit:
Also es war kein hintergrundbild mehr ausgewählt, hab jetzt mal eins rein gemacht und wird jetzt auch angezeigt.

bin ich jetzt frei von viren?

markusg 29.04.2011 10:50

kannst du jetzt auch wieder was auf den desktop ziehen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131