Trojaner-Board - Habe/Hatte Problem mit Virus Kazy.mekml, Windows NEU aufspielen?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Habe/Hatte Problem mit Virus Kazy.mekml, Windows NEU aufspielen? (https://www.trojaner-board.de/98338-habe-problem-virus-kazy-mekml-windows-neu-aufspielen.html)

Habe/Hatte Problem mit Virus Kazy.mekml, Windows NEU aufspielen?

Hallo ihr Lieben,

Erstmal großes Lob an alle die hier versuchen zu helfen und das so klasse meistern ;)

Hatte ca. vor einer Woche den Befall von Kazy.mekml, Symptome waren die üblichen (Flashplayer sprang auf, dateien in gefahr/unsichtbar, Ramspeicher extem hoch, etc...) Fakemeldungen.

Habe nun schon Malewarebytes durchlaufenlassen lassen (Vollständigen suchlauf) und danach einen quickscan. Beim ersten Suchlauf wurden 5 infizierte Objekte gefunden(habe diese in Quarantäne verschoben mit Malwarebytes), beim Quick wurde dann nichts mehr gefunden.

Fakemeldungen bleiben nun aus,
Dateien habe ich mit "Unhide".exe sichtbar gemacht.

Windows meldet mir nun ständig "Einige Autostartprogramme wurden geblockt!"....Was hat das zu sagen? Mein Desktophintergrund ist ebenfalls noch schwarz.

Ist die Frage ob ich Windows unbedingt neu aufsetzten muss oder ob es mit "reinigenden Mitteln" klappt? bzw was muss ich dann noch machen?

Ganz lieben dank für Antworten & Hilfen!!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Sorry für die späte Antwort,

hier die 4 Logdateien als Anhang...

Anhang 17223

Anhang 17224

Anhang 17225

Anhang 17226

Die Scans sind ja schon über ne Woche her. Bitte Malwarebytes updaten und einen neuen Vollscan machen.

Hallo consinus
Hatte letze Zeit den Laptop aus Angst nicht mehr angeschaltet,
heute Abend Malwarebytes aktualisiert und einen neuen Scan gemacht.
Es wurden keine Bedrohungen gefunden,
schicke das Logfile im Anhang mit

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo Arne
Erstmal vielen Dank für deine schnellen Antworten.
Habe OTL durchlaufen lassen und schicke das File als Anhang,
musste es zippen weil es zu groß war.

Gruß Kiwi

Zitat:

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)

Hm, was willst du mit diesen komischen Toolbars auf dem Rechner? Am besten alles entfernen wo Toolbar steht, was in der Systemsteuerung unter Software bzw. Programme und Funktionen zu sehen ist und bei zukünftigen Programminstallation immer die benutzerdefinierte Methode anklicken, damit man bei der Installation mögliche Toolbars abwählen kann.
Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung.