TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe
 

Hallo, Antivir hat gestern den Trojaner TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe auf meinem PC gefunden. Ich habe ihn gleich in die Quarantäne getan; Dennoch hat das System gemeldet, dass die Festplatte beschädigt ist, danach der Festplatten-Cluster und der RAM-Speicher beschädigt wurden. Alle Dateien und Programme wurden von der Festplatte gelöscht. Nur der Internetexplorer, Microsoft Outlock, Antivir und Zone Alarm sind noch auf dem Desktop vorhanden. Wollte heute die Load.exe-Datei von trojaner-board herunterladen um die Logfiles zu erstellen und zu posten. Beim starten des PCs wurde im Anfangsmenue angezeigt, dass das System nicht gestartet werden kann da Windows/System/vga850.fon fehlt oder beschädigt wäre. Das WindowsSetup soll mit der Original-CD gestartet werden um diese Datei zu reparieren. Bin total verzweifelt weil wichtige Fotos und Dateien (Hausarbeit) auf meinem PC sind. Weiß auch nicht ob ich das WindowsSetup starten soll und was ich überhaupt machen muss. Wäre wirklich nett wenn mir jemand helfen könnte!

ZA umgehend deinstallieren, verwende die Windows-Firewall!

Danach routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Versuch ich zu machen, aber ich kann windows ja gar nicht starten, weil Windows/System/vga850.fon beschädigt ist und ich habe damals keine windows-CD bzw. recovery-CD mitgeliefert bekommen. Ist ein Dell Dimension 9200 mit Win XP(Hab nur eine CD mit works 8,5 und eine mit Drivers and users documentation drauf) Kann ich die Datei dennoch reparieren? Ist ein Dell Dimension 9200 mit Win XP. Danke...

Hm irgendwie hab ich gelesen, dass der abgesicherte Modus noch geht :confused:
Startet das System in keiner Konfig mehr? Abgesicherter Modus? Letzte als funktionierend bekannte Konfig?

wenn ich im abgesicherten Modus starte kommt auch immer, dass Windows nicht gestartet werden kann, weil Windows/System/vga850.fon beschädigt ist oder fehlt und mit der Original-CD das Setup zur Reparation gestartet werden kann. Welche konfiguration gibt es noch??? LG

Über F8 werden die doch mehr Modi als nur der abgesicherte Modus vorgeschlagen!

habe alle Konfig ausprobiert und es kommt immer die gleiche Meldung. Bei dem abgesicherten Modus werden jetzt zuerst Dateien aufgelistet die so aussehen: multi(0)disk(0)rdisk(0)partition(0)/Windows/system32BOOTVIP.dll
multi(0)disk(0)rdisk(0)partition(0)/Fants/vga850.fon
multi(0)disk(0)rdisk(0)partition(0)/System/vga850.fon
multi(0)disk(0)rdisk(0)partition(0)/AppPatch/drvman.sdb

....und dann kommt die gleiche Meldung unten drunter. lg

ähm das ist ein Fehler in der Klammer nach partition steht immer eine 2 also so
multi(0)disk(0)rdisk(0)partition(2)

hast du eine Live-CD parat? Wenn nicht besorg dir am besten ein Ubuntu => Siehe 2. Link in meiner Signatur
Starte darüber den Rechner mit defektem Windows

Kopiere diese Datei => File-Upload.net - vga850.fon
in die Windows-Partition von Ubuntu aus in den Ordner /WINDOWS/Fonts
Starte den Rechner neu und probier Windows normal zu starten

...so habe Ubuntu auf eine CD gebrannt wie beschrieben. Dann den PC mit der CD gestartet und im Boot Device Menu "Onboard or USB CD-ROM Device" ausgewählt. Hat kurz geladen und dann kam die Meldung: selected boot device not available. Habe ich iwas falsch gemacht? LG

hat sich geklärt...habe die CD vertauscht:crazy:

Hab die Datei vga850.fon auf einen USB-Stick kopiert und wollte sie über Ubuntu in Windows/Fonts einfügen, die Datei existiert aber angeblich schon (Als Textformat mit 0kb). Bin auf Ersetzten gegangen und dann kam die Meldung: input/outputfehler?! LG

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote den PC mit defektem Windows von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

...während dem scan kam die Meldung:" C:/WINDOWS/system32 is corrupt and unreadable. Please run the Chdsk utility." LG
OTL Logfile:
--- --- ---

Mach mal die Eingabeaufforderung in OTLPE auf und tipp ein:
chkdsk c: /f /v

Mit Enter ausführen. Poste das Ergebnis als Screenshot oder durch Copy&Paste.

scry aber wie öffne ich die Eingabeaufforderung in OTLPE? LG

Ist da keine Konsole, sowas wie cmd (cmd.exe) - DOS-Eingabeaufforderung? (ist kein echtes DOS nur eine Eingabeaufforderung)

Start => Run (ausführen) => cmd => ok ??

ja hat funktioniert hier ist der Screenshot! LG

Anhang 16605

Habe auch noch nichts weiters eingegeben...

Du musst mit Y bestätigen damit chkdsk auch loslegt...

ok hab ich gemacht. lg Anhang 16609

Na toll, chkdsk will nicht scannen :balla:

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

ok, während dem Fix kam diese Meldung Anhang 16637
(Die ´selbe Meldung nochmal mit C:\Dokumente und Einstellungen\All Users\Anwendungsdaten) Danach kam kein logfile-.-. Wollte rebooten ist aber nichts passiert, habs manuell neugestartet und OTLPE geöffnet: da kam diese MeldungAnhang 16642 Habe dann den scan nochmal durchgeführt
OTL Logfile:
--- --- ---

Starte OTLPE nochmal neu von der CD, das erste und einzige was du machst ist chkdsk wiederholen.
Wenn der wieder nicht geht und behauptet C: könne erst bei mnächsten Start geprüft werden, brauchst du eine WinXP-Setup-CD.

Habe chkdsk wiederholt, kann aber erst wieder beim nächsten Start geprüft werden. Ich habe eine CD mit Win XP drauf, kann man die auch nehmen?(Wo bekomme ich eine WinXP-Setup-CD her?) Was muss ich tun wenn ich die WinXP-Setup-CD habe? Danke! LG

Boote von der CD. Wenn du im u.g. Bild bist mit der taste R in die WHK gehen

http://www.computerleben.net/images/..._install_1.png

Dort ggf. sich in die Windows-Installation anmelden und Adminkennwort eingeben (Anweisungen folgen!!!)

Wenn das geschafft ist und du einen "prompt" siehst bzw. Befehle eintippen kannst, diesen Befehl eintippen und ausführen: => chkdsk c: /p /r

Sag Bescheid ob bzw. wenn es durchgelaufen ist.

...die CD war falsch beschriftet. Ist Office XP drauf -.-. Woher bekomme ich jetzt die WinXP-Setup-CD? lg

Hab gerade eine Pappscheibe gefunden auf der drauf steht, dass man für den Computer kein Betriebssystem braucht und dass man alternativ Dell pc restore, norton ghost 10 oder microdoft win systemwiiederherstellung benutzen kann. Oder muss es mit der WinXP-Setup-CD gemacht werden? LG

Nee was du hast ist Recovery-Gedöns, damit geht das nicht :D
Startet Windows wieder normal? Probier erstmal das aus.

Nein Windows startet nicht wieder normal. lg

Tja, dann kannst du dir nur noch die normale Windows-XP-CD ausleihen, falls du jmd kennst der sowas hat. Und dann eben darüber chkdsk ausführen und hoffen, dass Windows danach wieder möchte. Man kann dann das Spiel auch nochmal mit OTLPE führen falls es immer noch nicht starten will und den Fix wiederholen und wieder hoffen dass Windows diesmal startet... :D

Oder: du sicherst deine Daten über ne Live-CD (siehe 2. Link in meiner Signatur) und setzt das System sauber neu auf über die Recovery-CD/DVD ;)

Das System neu aufzusetzten scheint mir vielversprechender zu sein! Ist danach der Trojaner auch gelöscht? Und wie soll ich das System ohne recovery CD neu aufsetzen? lg

...kann ich die Dateien dann wieder drauf kopieren(z.B. Textdateien und Fotos)? Muss ich dann alle Programme neu installieren? lg

Ja alle persönlichen Dateien sichern. Nach dem Recovern ist sonst ALLES weg.
Und alle nachinstallierten Programme müssen logischerweise auch neu installiert werden.

Und wie soll ich das System ohne recovery CD neu aufsetzen? Über Dell pc restore, norton ghost 10...Oder die recovery CD kaufen bzw. ausleihen?Tausend Dank schonmal bis hier hin lg

Du hättest dir natürlich vorher eine brennen müssen! So sollte es auch im Handbuch stehen, die Hersteller liefern keine Recoverymedien mehr aus, was man hat ist eine Recoverypartition. Aber man sollte möglichst sofort Recovery-Discs brennen, denn wenn die Recoverpartition Macken hat war's das.

Da du ja keine hast, musst du dir wohl CDs besorgen/leihen - eine normale Setup-CD von Windows geht auch, passend zu deinem XP (pro oder home) aber du nimmst DEINEN CD-Key, der auf dem Rechner kleben müsste.

ok, ich kann aber nicht mit der normalen Windows-CD den recoveryvorgang durchführen? lg

Hast du nun so eine CD?
Mit einer normalen Windows-CD wird eine normale Installation von Windows durchgeführt, das ist kein Recovern mit einer Recovery-CD! Du musst üblicherweise sehr viele Treiber nachinstallieren bei der normalen Windows-CD. Folge dem Artikel zur Neuinstallation von Windows. Hier die wichtigsten Unterschiede => http://www.experto.de/b2b/computer/b...erschiede.html

Falls du nur Sachen machst, die kein Windows erfordern, kannst du auch Windows sein lassen und dir zB mal Ubuntu installieren.

Nein ich habe noch keine normale Win CD. Werde aber eine besorgen. Zum recovern hab ich einen Artikel gefunden, der den download einer recovery-CD beinhaltet. hxxp://www.ehow.com/how_4910631_download-windows-xp-recovery-disk.html . Ist der Download legal und sicher? lg

hxxp://www.ehow.com/how_4910631_download-windows-xp-recovery-disk.html

Keine Ahnung ob das klappt. Ich würd mir eher eine normale CD besorgen oder mach mit Ubuntu weiter :)

Habe jetzt die Daten gesichert. Kann ich ALLE Daten nach dem Neuaufsetzen wieder drauf kopieren oder kommt damit der TR wieder mit drauf ??? Danke lg

Bevor du irgendeinen Datenträger bei Windows anschließt, die automatische Wiedergabe komplett deaktivieren, damit durch Autorunwürmer dein frisches System nicht gleich befallen nur weil du einen zB USB-Stick angesteckt hast (Siehe weiter unten wie das genau unter XP geht)
Ansonsten besteht keine Gefahr sofern du keine ausführbaren Dateien vom infizierten System gesichert hast und diese auch ausführst. Falls du sie gesichert hast, löschen, sie sind nur eine Gefahr wenn du sie ausführst! Das betrifft v.a. diese Dateien => exe, msi, com
Persönliche Dokumente wie Musik, Videos oder Dokumente können idR gefahrlos weiterverwendet werden.



Nun nochmal zum Thema Autorun bzw. neuerdings auch als automatische Wiedergabe bezeichnet:

Man sollte die automatische Wiedergabe grundsätzlich deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko und btw zumindest für mich sehr nervend.
Stell dir vor, du steckst einen fremden USB-Stick an. Du weißt nicht, dass er infiziert ist, rechnest damit auch nicht. Der Schädling auf dem infizierten USB-Stick sorgt dafür, dass der Schädling automatisch nach dem Einstecken startet, ohne dein Zutun, und schon haste den Salat - helfen würde hier mit viel Glück vllt noch der Virenscanner - sofern er den Schädling kennt - besser aber eingeschränkte Rechte (dann kann nichts am System verändert werden), am besten ist aber, dass garnichts erst automatisch startet.

Für Windows XP: Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Für Windows Vista und 7: In der Systemsteuerung kann man für alle Datenträger die automatische Wiedergabe deaktivieren.

Habe jetzt verschiedene Versionen von Win besorgt. Ist es ratsam Win Vista bzw. 7 zu installieren? Mit XP war ich eigl immer zu Frieden gewesen. lg

XP wird sicher noch einige Jahre supportet, von MS wird es noch bis 2014 mit Updates versorgt.
Aber ob es für dich die richtige Wahl ist, musst du entscheiden. XP auf neueren Rechnern zu installieren ist mittlerweile eine lästige Sache:

- AHCI im BIOS ausstellen oder mit aktivem AHCI per Diskette(!) den Treiber im Setup einbinden oder per nLite eine neue Windows-CD erstellen und brennen!
- einige Treiber nachinstallieren, wenn Windows gerade drauf ist - Chipsatz, Controller, Grafikkarte
- nachsehen wie der Patchstand ist - ohne SP3 und IE8 nicht ins Internet gehen!

Ist zwar alles machbar aber mit einem Auf? Was machst du alles mit dem PC?
Hin und wieder Briefe schreiben? Mailen, Surfen? Bildbearbeitung? Müssen es auch aufwändige Spiele sein?

Ich schreibe Texte mit Word, praes. mit Power Point. Surfe im inet und schreibe e-Mails. Spiele Spiele wie z.B Call of Duty 2 , the whitcher. Selten mach ich etwas mit Cinema 4D.Kleine Bildbearbeitung ab und zu. lg

Darum gehts eigentlich hauptsächlich, die Spiele sind für Windows konzipiert, vieles lässt sich aber mit Wine starten.

Habe jetzt dank der großartigen Hilfe (Tausend Dank!!!) endlich Win xp (Englisch) installiert und das MUI von Microsoft runtergeladen. Dann Avira und alle AKTUELLSTEN Treiber für meinen PC installiert. Doch beim Scrollen ruckelt das Bild und Sachen verzerren leicht beim Bewegen. Habe die hardware acceleration schon auf minimal gestellt aber es hat sich wenig verbessert. Auch die Farbqualität auf 32 bit zu setzen bringt nichts. Was kann ich tun? lg

Klingt als hättest du die Chipsatz und/oder Grafikkartentreiber nicht oder nicht richtig installiert.