|
Trojaner "TR/Kazy.mekml.1" eingefangen -.- Ordner weg Hi Leute, ich heiße Dominik hab en Problem mit dem oben erwähnten trojaner. Hab ach schon en Log mit malwarebytes gemacht: ------------------------------------------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6389 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 18.04.2011 19:46:03 mbam-log-2011-04-18 (19-46-00).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 169558 Laufzeit: 6 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 15 Infizierte Speicherprozesse: c:\programdata\pfmpbjohgut.exe (Trojan.Agent) -> 2120 -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\DD1APJEZAI (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PFmPbJoHGuT (Trojan.Agent) -> Value: PFmPbJoHGuT -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\osidfjklsdw (Trojan.SpyEyes) -> No action taken. c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken. c:\syscheckrt (Trojan.SpyEyes) -> No action taken. Infizierte Dateien: c:\programdata\pfmpbjohgut.exe (Trojan.Agent) -> No action taken. c:\Users\Domi\AppData\Local\Temp\err.log2943734 (Trojan.FakeAlert) -> No action taken. c:\Users\Domi\AppData\Local\Temp\wmeorsacxn.exe (Trojan.Downloader) -> No action taken. c:\Users\Domi\AppData\Local\Temp\wremncxaso.exe (Trojan.Hiloti) -> No action taken. c:\Users\Domi\AppData\Roaming\Adobe\plugs\kb2945281.exe (Trojan.Agent) -> No action taken. c:\Users\Domi\AppData\Roaming\Adobe\plugs\kb2945593.exe (Trojan.Agent) -> No action taken. c:\Users\Domi\AppData\Local\Temp\0.27491355471128553.exe (Trojan.Dropper) -> No action taken. c:\Users\Domi\AppData\Local\Temp\0.30747839493496776.exe (Trojan.Dropper) -> No action taken. c:\Users\Domi\AppData\Local\Temp\0.43806504053659945.exe (Trojan.Dropper) -> No action taken. c:\Users\Domi\AppData\Local\Temp\0.590830538969533.exe (Trojan.Dropper) -> No action taken. c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken. c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken. c:\osidfjklsdw\config.bin (Trojan.SpyEyes) -> No action taken. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken. c:\syscheckrt\config.bin (Trojan.SpyEyes) -> No action taken. ------------------------------------------------------------------ danach hab ich auf den Befehl, der die infizierten Daten reinigt, geklickt. :) (Mein Betriebssystem is Win7 64Bit) Auf meinem Desktop sind jetzt manche Ordner transparent, also die die vorher ganz weg waren. was kann ich jetzt noch machen? Ich danke euch schonmal für eure Hilfe |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hi cosinus, danke für deine Hilfe ;) Hier der Log von grad eben: ---------------------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6391 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 18.04.2011 21:24:56 mbam-log-2011-04-18 (21-24-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 521085 Laufzeit: 52 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Domi\AppData\Local\mfsLelt.dll (Trojan.Hiloti) -> Quarantined and deleted successfully. d:\battlefield 2\- Addons\ea keygen\fff-ea118.exe (Trojan.Orsam) -> Quarantined and deleted successfully. d:\battlefield 2\bf2keychanger\battlefield_2_-_keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\downloads\vlc-en.exe (Trojan.Agent) -> Quarantined and deleted successfully. ----------------------------------- |
Hier die 2 Dateien von OTL im Anhang ;) |
Zitat:
Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! |
Die sind scho seit über nem jahr drauf :pfeiff: Sorry, die zeiten sind bei mir vorbei. Ich würd mich trotzdem freuen wenn du mir weiter helfen könntest. Die Keychanger habe ma mal für ne LAN draufgemacht, damit es keine Probleme mit den Keys gibt. :confused: |
Support wird eingestellt wenn hier illegale Software im Spiel ist. Mach eine saubere Neuinstallation von Windows. EOD |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board