![]() |
|
Log-Analyse und Auswertung: TR/kazy.mekml.1 auch ich bin betroffen, bitte um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() TR/kazy.mekml.1 auch ich bin betroffen, bitte um Hilfe Hallo, ich weiß, inzwischen muss es euch zum Halse raushängen; aber auch ich habe mir diesen besagten Trojaner " !TR/kazy.mekml.1 " eingefangen ![]() Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6447 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.04.2011 21:07:01 mbam-log-2011-04-26 (21-07-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 525707 Laufzeit: 2 Stunde(n), 3 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 11 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 20 Infizierte Speicherprozesse: c:\programdata\sfgtypqnwu.exe (Trojan.FakeAlert) -> 2880 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino (PUP.Casino) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Casino (PUP.Casino) -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\roxypalace (PUP.Casino.Gen) -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rubyfortune (PUP.Casino.Gen) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sFGtypQnwU (Trojan.FakeAlert) -> Value: sFGtypQnwU -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LosAlamos (Trojan.FakeAlert) -> Value: LosAlamos -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Canaveral (Trojan.Downloader) -> Value: Canaveral -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\sfgtypqnwu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Casino\europa casino\_europasetup_a58b60_de.exe (PUP.Casino) -> Not selected for removal. c:\Casino\titan casino\_titancsetup_cf6cea.exe (PUP.Casino) -> Not selected for removal. c:\microgaming\Casino\roxypalace\install.exe (PUP.Casino.Gen) -> Not selected for removal. c:\microgaming\Casino\rubyfortune\install.exe (PUP.Casino.Gen) -> Not selected for removal. c:\Users\andy elena manolito\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\1TLUIFT4\info[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\andy elena manolito\Desktop\downloads\programme\AdobeCS4\adobe.photoshop.cs4.extended.v11.0.0.0.crack.only-nope\n-pscs4a\adobe.photoshop.cs4.extended.v11.0.0.0.crack.only-nope\NoPE\adobe.photoshop.cs4-nope.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\andy elena manolito\Desktop\downloads\programme\Nero 8\nero 8.3.2.1\kg\8.3.2.1-keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\andy elena manolito\Desktop\downloads\programme\tuneup utilities 2010 v.9.0.2000.15\KG\core-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. c:\Users\andy elena manolito\Desktop\downloads\programme\wagnera\everest_poker.exe (PUP.Casino) -> Not selected for removal. c:\Users\andy elena manolito\downloads\europasetup_a58b60_de.exe (PUP.Casino) -> Not selected for removal. c:\Users\andy elena manolito\downloads\mummysgold(2).exe (PUP.Casino.Gen) -> Not selected for removal. c:\Users\andy elena manolito\downloads\mummysgold.exe (PUP.Casino.Gen) -> Not selected for removal. c:\Users\andy elena manolito\downloads\roxypalace.exe (PUP.Casino.Gen) -> Not selected for removal. c:\Users\andy elena manolito\downloads\rubyfortune.exe (PUP.Casino.Gen) -> Not selected for removal. c:\Users\andy elena manolito\downloads\titancsetup_cf6cea.exe (PUP.Casino) -> Not selected for removal. d:\Windows\System32\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully. d:\Windows\SysWOW64\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully. d:\Windows\winsxs\amd64_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.1.7000.0_none_178947f5e05ef643\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully. d:\Windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.1.7000.0_none_bb6aac722801850d\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully. Geändert von elena1982 (26.04.2011 um 20:21 Uhr) Grund: so nun auch als anhang der log |
Themen zu TR/kazy.mekml.1 auch ich bin betroffen, bitte um Hilfe |
anti-malware, appdata, black, dateien, desktop, explorer, gen, handle, infiziert, install, install.exe, malwarebytes, microsoft, nero, not, ordner, programm, programme, scan, software, system, system32, syswow64, trojan.agent, trojan.fakealert, trojaner, version |