| baker101 | 24.04.2011 21:21 |
Virus TR/Kazy.mekml.1
Guten Abend , ich weiß nicht ob es es genau diesen Thread schon einmal gibt (warscheinlich schon :headbang:), aber ich komme einfach nicht weiter...
ich kenne mich mit computer und viren nicht gut aus und brauche jetzt dringend hilfe
ich habe beim surfen aufeinmal die meldung von avira bekommen das ich ein virus habe...danach hatt mir das system auch ständig fehlermeldungen angezeigt das die festplatte beschädigt wäre ich habe dann den computer neugestartet. danach waren alle daten (bilder musik usw) weg. der virus ist laut avira:
Name: TR/Kazy.mekml.1
Entdeckt am: 13/04/2011
Art: Trojan
In freier Wildbahn: Nein
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
Statische Datei: Ja
Dateigröße: 475.136 Bytes
MD5 Prüfsumme: 01fb5950dabe777ef528d16295fba021
VDF Version: 7.11.06.99 - Mittwoch, 13. April 2011
IVDF Version: 7.11.06.99 - Mittwoch, 13. April 2011
ich habe mir durch surfen in diesem forum schoneinmal die software Malwarebytes heruntergeladen und werde diese dann einmal durchscannen lassen...kann mir jemand sagen wie ich mich dann zuverhalten habe? bitte verständlich erklären da keine große computerkenntis vorhanden ist :(
danke schoneinmal im vorraus und noch schöne ostern
mfg: markus Zitat:
Zitat von baker101
(Beitrag 645673)
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6434
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
24.04.2011 23:40:07
mbam-log-2011-04-24 (23-40-07).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 624612
Laufzeit: 1 Stunde(n), 15 Minute(n), 7 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 12
Infizierte Speicherprozesse:
c:\programdata\46784264.exe (Trojan.FakeAlert) -> 3948 -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\efHhjWihQgMsG (Trojan.FakeAlert) -> Value: efHhjWihQgMsG -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\Users\markus\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\programdata\46784264.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\efhhjwihqgmsg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\markus\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\markus\AppData\Local\Temp\ldrda9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\markus\AppData\Local\Temp\tmpEB2.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\markus\AppData\Local\Temp\Low\~TM8900.tmp (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
e:\util\smsmoved500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
e:\util\smsmovex800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
e:\util\smsmovez510.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\Users\markus\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\markus\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\markus\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
|
das kam bei dem scan mit malwarebytes heraus | 