TR/kazy.mekml.1 auch ich bin betroffen, bitte um Hilfe

elena1982

Hallo,

ich weiß, inzwischen muss es euch zum Halse raushängen; aber auch ich habe mir diesen besagten Trojaner " !TR/kazy.mekml.1 " eingefangen . Ich habe mir die Beiträge hier durchgelesen und dieses besagte "Malwarebytes" runtergeladen, aktualisiert und den vollständigen Scann durchgeführt nun sende ich euch die Logs. Ich hoffe sehr, dass sich meine Ordner wiederherstellen lassen und ihr mich auf dem Weg dorthin begleiten könnt. Ich bitte um Schritte zur vollständigen Entfernung dieses Trojaners und Wiederherstellung meiner Daten. VIELEN LIEBEN DANK ! Laut dem Programm sind 26 Objekte infiziert, was auch immer dies bedeuten mag , wird doch nicht alles der Trojaner sein, oder ?

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6447

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.04.2011 21:07:01
mbam-log-2011-04-26 (21-07-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 525707
Laufzeit: 2 Stunde(n), 3 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 20

Infizierte Speicherprozesse:
c:\programdata\sfgtypqnwu.exe (Trojan.FakeAlert) -> 2880 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino (PUP.Casino) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Casino (PUP.Casino) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\roxypalace (PUP.Casino.Gen) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rubyfortune (PUP.Casino.Gen) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sFGtypQnwU (Trojan.FakeAlert) -> Value: sFGtypQnwU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LosAlamos (Trojan.FakeAlert) -> Value: LosAlamos -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Canaveral (Trojan.Downloader) -> Value: Canaveral -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\sfgtypqnwu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Casino\europa casino\_europasetup_a58b60_de.exe (PUP.Casino) -> Not selected for removal.
c:\Casino\titan casino\_titancsetup_cf6cea.exe (PUP.Casino) -> Not selected for removal.
c:\microgaming\Casino\roxypalace\install.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\microgaming\Casino\rubyfortune\install.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\Users\andy elena manolito\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\1TLUIFT4\info[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\andy elena manolito\Desktop\downloads\programme\AdobeCS4\adobe.photoshop.cs4.extended.v11.0.0.0.crack.only-nope\n-pscs4a\adobe.photoshop.cs4.extended.v11.0.0.0.crack.only-nope\NoPE\adobe.photoshop.cs4-nope.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\andy elena manolito\Desktop\downloads\programme\Nero 8\nero 8.3.2.1\kg\8.3.2.1-keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\andy elena manolito\Desktop\downloads\programme\tuneup utilities 2010 v.9.0.2000.15\KG\core-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\andy elena manolito\Desktop\downloads\programme\wagnera\everest_poker.exe (PUP.Casino) -> Not selected for removal.
c:\Users\andy elena manolito\downloads\europasetup_a58b60_de.exe (PUP.Casino) -> Not selected for removal.
c:\Users\andy elena manolito\downloads\mummysgold(2).exe (PUP.Casino.Gen) -> Not selected for removal.
c:\Users\andy elena manolito\downloads\mummysgold.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\Users\andy elena manolito\downloads\roxypalace.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\Users\andy elena manolito\downloads\rubyfortune.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\Users\andy elena manolito\downloads\titancsetup_cf6cea.exe (PUP.Casino) -> Not selected for removal.
d:\Windows\System32\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Windows\SysWOW64\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Windows\winsxs\amd64_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.1.7000.0_none_178947f5e05ef643\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.1.7000.0_none_bb6aac722801850d\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.