Antivir findet TR/Kazy.mekml.1
 

Hallo!

Ich brauche dringend eure Hilfe, bin echt etwas verzweifelt!

Seit heute morgen zeigt mir Antivir an, dass der Trojaner „TP/Kazy.mekml.1“ gefunden wurde.
Hinzu kommen noch Meldungen, dass meine Festplatte beschädigt sei (kritischer Fehler), dass der RAM-Speicher gescheitert ist, etc.
Der Bildschirmhintergrund ist schwarz und ich kann nicht auf meine Dateien zugreifen. Nach einiger Zeit startet der Laptop dann von selbst neu...

OTL hab ich bereits ausgeführt. Ich hoffe ihr könnt mir helfen...danke schon mal im voraus:)

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\ProgramData\MRtPNAFMRSnT.exe (WinTrust)
O4 - HKCU..\Run: [Egogeq] C:\Users\Leo\AppData\Local\thexips.dll (FileZilla Project)
O4 - HKCU..\Run: [Etekefog] C:\Users\Leo\AppData\Local\evamotigih.dll (Fujitsu Component Ltd.)
O4 - HKCU..\Run: [MRtPNAFMRSnT] C:\ProgramData\MRtPNAFMRSnT.exe (WinTrust)

:Files
C:\ProgramData\MRtPNAFMRSnT.exe
C:\Users\Leo\AppData\Local\thexips.dll
C:\Users\Leo\AppData\Local\evamotigih.dll
C:\Users\Leo\AppData\Local\Bsumevurijanoxoz.dat
C:\Users\Leo\AppData\Local\Vlahinosobuzitow.bin
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne F: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

Nach Neustart kam dann dieses Textdokument:

Danke schon mal, dass hier so schnell geantwortet wird...

jetzt weiter mit dem upload

Okay, hab es soeben hochgeladen.
Edit: Glaube das erste war falsch, hab jetzt die moved files als .rar hochgeladen...

1. nutze unhide
http://filepony.de/download-unhide/
doppelklicken, dateien werden wieder sichtbar
2.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

So, nachdem sich das Programm jetzt desöfteren aufgehangen hatte, ist es jetzt endlich durchgelaufen...LogDatei befindet sich im Anhang

c:\Users\Leo\documents\Mario\programme\adobe.photoshop.cs4.extended.v11.0.german-tiw\adobe photoshop cs4\Crack\keygen.exe (Hacktool.Keygen) -> Quarantined and deleted successfully.
illegal, wird hier nicht unterstützt da die benutzung solcher programme eine straftat ist.
du bekommst nur hilfe beim formatieren und neu aufsetzen

mh, aha, nagut, wusste ich zwar nix von, hatte mir vor einiger zeit mal von nem kumpel bissl was kopiert und nie wirklich geschaut was das ist...trotzdem danke bis hierhin...:)

nur mal rein interessehalber, wäre es denn jetzt noch ein langer weg, bis alles wieder normal ist oder hab ich das gröbste schon hinter mir?

es ist noch was zu tun, aber weitere anweisungen wie es weiter geht bekommst du aus den genannten gründen nicht, nur hilfe beim neu aufsetzen

Alles klar, trotzdem vielen Dank nochmal, war schon eine sehr große Hilfe:)