TR/Kazy.mekml.1 - auch ich wurde erwischt! (Win XP)
 

Hallo liebes Team!

Ich brauche dringend eure Unterstützung, da ich eine Woche vorm Abi (Saarland) stehe und alle meine Dateien auf diesem PC sind. Ich wäre euch sehr dankbar für Hilfe und ich bin auch zuversichtlich, da ihr wie ich schon nachgelesen habt mehreren Leuten geholfen habt !

Mein Avira zeigt mir andauernd die Meldung an dass der Trojaner da ist, doch selbst wenn ich löschen, in Quarantäne verschieben, etc. anklicke passiert nix ! Dieses WinLogON oder wie auch immer das heisst wurde mir schon angezeigt, ich habs ignoriert. Im Gegensatz zu anderen, komme ich noch mit dem PC online, ich bin sicherheitshalber aber mit einem anderen online. Ich habe selbst entdeckt dass die Ordner und Dateien nur versteckt sind, habe versucht die Dateien die nicht drauf sein sollten unter C: Dokumente und Einstellungen \ All Users \ Anwendungsdaten löschen wollen, das ging aber nicht, weil mir der Zugriff verweigert wurde. Ich weiss es war dumm, aber ich hab die Dateien umbenannt weil ich dacht, dass ich sie so vielleicht löschen kann. Ausserdem wird mein Taskmanager geblockt, es heisst der Administrator habe ihn deaktiviert oder so...

Könnt ihr mir bitte sagen was ihr braucht um mir weiterzuhelfen und gegebenfalls einen Link zusenden, in dem genau erklärt steht wie ich es mache ?

Ich danke euch schonmal im Voraus ! Ihr hilft uns unwissen PC-Amateuren echt unglaublich !

Liebe Grüße Aqib

ich vermutete mittlerweile dass die anwendungen und dateien die heute erstellt wurden und bei denen 'zugriff verweigert stand' die sind, die den schaden verursachen. nachdem ich alle ordner und dateien manuell wieder sichtbar gemacht habe, konnte ich mehrere dieser dateien löschen, auch die die ich anfangs nicht löschen konnte. Beim wieder unversteckt machen wurden mir ja die dateien angezeigt bei denen zugriff verweigert steht, bis auf zwei waren alle vom adobe reader, den ich nun deinstalliert habe. der taskmanager funktioniert auch wieder nachdem ich über regedit das taskmanager deaktivierungsding wieder auf 0 gesetzt habe. internet geht immernoch, aber komisch, da es alle paar sekunden abbricht und wieder neu verbindet (wlan). kann aber auch eben am wlan liegen, war aber noch nie der fall. ausserdem kann ich meinen desktop hintergrund nicht ändern (lediglich die farbe). über den taskmanager kann ich alle prozesse beenden, bis auf avgnt.exe - dort steht nach wie vor zugriff verweigert. ich kenne diese exe nicht, was kann ich nun dagegen machen ?

frohe ostern noch ;-)

liebe grüße aqib

update:
internet geht wieder, war nurn wlan problem (router neu gestartet). nur nach wie vor kann ich den desktophintergrund nicht ändern :( lediglich die farbe ... alle dateien gehn ! =)

liebe grüße aqib

achso und habe alles was adobe in seinem namen stehn hatte runter gehaun und neu installiert ;-) virenscan zeigt nun keinen virus mehr an und diese exe gibt es nicht mehr ;-)

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.