Hallo,

ich weiß, inzwischen muss es euch zum Halse raushängen; aber auch ich habe mir diesen besagten Trojaner " !TR/kazy.mekml.1 " eingefangen . Ich habe mir die Beiträge hier durchgelesen und dieses besagte "Malwarebytes" runtergeladen, aktualisiert und den vollständigen Scann durchgeführt nun sende ich euch die Logs. Ich hoffe sehr, dass sich meine Ordner wiederherstellen lassen und ihr mich auf dem Weg dorthin begleiten könnt. Ich bitte um Schritte zur vollständigen Entfernung dieses Trojaners und Wiederherstellung meiner Daten. VIELEN LIEBEN DANK ! Laut dem Programm sind 26 Objekte infiziert, was auch immer dies bedeuten mag , wird doch nicht alles der Trojaner sein, oder ?

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6447

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.04.2011 21:07:01
mbam-log-2011-04-26 (21-07-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 525707
Laufzeit: 2 Stunde(n), 3 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 20

Infizierte Speicherprozesse:
c:\programdata\sfgtypqnwu.exe (Trojan.FakeAlert) -> 2880 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino (PUP.Casino) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Casino (PUP.Casino) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\roxypalace (PUP.Casino.Gen) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rubyfortune (PUP.Casino.Gen) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sFGtypQnwU (Trojan.FakeAlert) -> Value: sFGtypQnwU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LosAlamos (Trojan.FakeAlert) -> Value: LosAlamos -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Canaveral (Trojan.Downloader) -> Value: Canaveral -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\sfgtypqnwu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Casino\europa casino\_europasetup_a58b60_de.exe (PUP.Casino) -> Not selected for removal.
c:\Casino\titan casino\_titancsetup_cf6cea.exe (PUP.Casino) -> Not selected for removal.
c:\microgaming\Casino\roxypalace\install.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\microgaming\Casino\rubyfortune\install.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\Users\andy elena manolito\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\1TLUIFT4\info[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\andy elena manolito\Desktop\downloads\programme\AdobeCS4\adobe.photoshop.cs4.extended.v11.0.0.0.crack.only-nope\n-pscs4a\adobe.photoshop.cs4.extended.v11.0.0.0.crack.only-nope\NoPE\adobe.photoshop.cs4-nope.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\andy elena manolito\Desktop\downloads\programme\Nero 8\nero 8.3.2.1\kg\8.3.2.1-keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\andy elena manolito\Desktop\downloads\programme\tuneup utilities 2010 v.9.0.2000.15\KG\core-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\andy elena manolito\Desktop\downloads\programme\wagnera\everest_poker.exe (PUP.Casino) -> Not selected for removal.
c:\Users\andy elena manolito\downloads\europasetup_a58b60_de.exe (PUP.Casino) -> Not selected for removal.
c:\Users\andy elena manolito\downloads\mummysgold(2).exe (PUP.Casino.Gen) -> Not selected for removal.
c:\Users\andy elena manolito\downloads\mummysgold.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\Users\andy elena manolito\downloads\roxypalace.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\Users\andy elena manolito\downloads\rubyfortune.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\Users\andy elena manolito\downloads\titancsetup_cf6cea.exe (PUP.Casino) -> Not selected for removal.
d:\Windows\System32\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Windows\SysWOW64\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Windows\winsxs\amd64_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.1.7000.0_none_178947f5e05ef643\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.1.7000.0_none_bb6aac722801850d\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.

wäre über antwort dankbar, oder habe ich etwas falsch gepostet ?

c:\Users\andy elena manolito\Desktop\downloads\programme\Nero 8\nero 8.3.2.1\kg\8.3.2.1-keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
dies ist illegal und wird hier deswegen nicht unterstützt, hilfe bekommst du beim formatieren und neu aufsetzen.

es steht doch dahinter das es gelöscht wurde, also müsste es laut eurer Regeln ja ok sein.finde es wirklich überzogen, deshalb nicht zu helfen jeder ist selbst für das verarntwortlich was er tut und ihr sollt mir nicht helfen illegale dinge runterzuladen oder sonstiges sondern einfach diesen trojaner loszuwerden ! beim besten willen echt daneben !

wenn ich diese zeile lösche wird man dann geholfen ??

nein natürlich nicht. wir habens ja bereits gesehen.
wir helfen aber niemandem ein betriebssystem aufrecht zu erhalten, welches mit illegal freigeschalteter software betrieben wird. dies ist nun mal eine straftat daran ist nichts zu rütteln und wer solche software nutzt muss eben damit rechnen das sein pc früher oder später von schadsoftware befallen wird, denn viele die solche "helferlein" ins internet stellen, tun dies nicht weil sie euch helfen wollen, die verfolgen damit das ziehl euren pc zu übernehmen.

ja, du hast sicherlich eine ganz ganz weiße weste und hier große Töne spucken ! lösche bitte umgehend meinen Beitrag !


ps: ziel schreibt man ohne "h" !

Zitat:

Zitat von elena1982

ja, du hast sicherlich eine ganz ganz weiße weste und hier große Töne spucken ! lösche bitte umgehend meinen Beitrag !

Unglaublich wie man sich selbst diqualfizieren kann.
Hast mit der illegalen Software das Problem selbst verschuldet und stänkerst den Helfer dafür an, sagmal gehts noch?