tr/kazy.mekml.1 auch bei mir.. (ausführliche Beschreibung..)

south

Hallo zusammen,

Erstmal super, dass es solch eine Plattform im Netz gibt. Habe mich extra für mein Problem angemeldet und bin sehr froh, dass auch andere das Problem in den letzten Stunden hatten.. Ich bin totaler Anfänger und habe kaum Ahnung von solchen Viren und Trojanern. Ich habe nur das kostenlose Antivir..

Es handelt sich um den Virus "tr/kazy.mekml.1".

23. April, 02:11

Eingefangen habe ich ihn mir auf einer normalen Youtube-Seite, als ich gefragt wurde, ob ich "Adobe Flash Player" ausführen sollte. Ich klickte auf Abbrechen, weil mir an der Seite nichts auffiel, was unbedingt fehlte. Dann blinkte es wieder auf und ich habe, weil ich davon genervt war, auf Zulassen geklickt. Ab da an gings los: Erst meldete mir Antivir viele Virusmeldungen, die im 3 Minuten Tackt immer wieder kamen. Dann folgte ein schwarzer Bildschirm und alle Dateien verschwanden. Nach vielem hin und her.. (Systemwiederherstellung) fuhr er nicht mehr hoch. Habe ihn dann im abgesicherten Modus hochfahren lassen. Dies brachte ebensfalls nicht. Ich wurde gebeten wieder eine Wiederherstellung zu machen. Dies tat ich auch. Da es ziemlich lange gedauert hat, bin ich eingeschlafen und um 04:20 dann das Ergebnis zu betrachten:

Mein normaler Hintergrund war wieder, alles funktionierte wieder, alles sah wieder normal aus. Problem: Alle Dateien fehlen. Die Ordner sind zwar da, aber die Dateien fehlen. Nur eine OpenOffice Datei hat er mir da gelassen.

Die Frage die sich sicherlich alle stellen:

Wie komm ich an meine (hoch) wichtigen Dateien?

Viele Grüße und schonmal Danke,
South

Habe jetzt OTR drüber laufen lassen und einen Code aus einen anderen Thread eingefügt. Alle Dateien sind wieder da!!! (JUHU) Erscheinen aber so blaß, also fast grau. Wenn man drauf klickt siehts bei Bildern normal aus und Musik spielt sich normal aus. Aber das Aussehen der Dateien ist gräulich.. fast durchsichtig.

Text aus OTR nach dem Neustart:

All processes killed
========== OTL ==========
No active process named MRtPNAFMRSnT.exe was found!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
File C:\ProgramData\45539080.exe not found.
Unable to delete ADS C:\Users\pablo\Tracy Chapman - For My Lover (Album Version).avi:TOC.WMV .
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Dome
->Temp folder emptied: 22210050 bytes
->Temporary Internet Files folder emptied: 26931402 bytes
->Java cache emptied: 168372785 bytes
->FireFox cache emptied: 113781613 bytes
->Google Chrome cache emptied: 27403222 bytes
->Flash cache emptied: 2806249 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 760987 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 346,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04232011_122749

Files\Folders moved on Reboot...
File\Folder C:\Users\Dome\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(114)\Content.IE5\QVLTBB8Y\e%3B+MSIE+8.0%3B+Windows+NT+6.0%3B+Trident%2F4.0%3B+SLCC1%3B+.NET+CLR+2.0.50727%3B+Media+Center+PC+5.0%3B+.NET+CLR +3.5.30729%3B+.NET+CLR+3.0.30618%3B+.NET4[1].htm not found!
File\Folder C:\Windows\temp\logishrd\LVPrcInj02.dll not found!

Registry entries deleted on Reboot...

_________________________

Malwarebytes läuft gerade im Vollscan..

Jetzt hatte mein PC einen Absturz (aus heiterem Himmel) und die Daten sind wieder weg.

Neuster Stand: Symbole sind wieder da. (Manuell über "Ordneroptionen" eingerichtet) Bei jedem hochfahren findet Antivir einen Virus. Name fehlt mir gerade.. Die Symbole erscheinen mir transparent, die Schrift unter der Mini-Ansicht ist normal. Malware komplett drüber scannen lassen. Außerdem habe ich das Gefühl wenn ich was google (bspw. firefox download) und den Link anklicke, werde ich auf Gewinnspielseiten weitergeleitet..

_____

Malware-Log:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6424

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19048

23.04.2011 20:34:23
mbam-log-2011-04-23 (20-34-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 441391
Laufzeit: 4 Stunde(n), 12 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

OTLS im Anhang