|
Virusmeldung : TR / Kazy.mekml.1 Hallo Trojaner - Board Community , ich glaube ich habe das gleiche Problem mit dem Trojaner TR / Kazy.mekml.1 ,wie es bereits von einigen Usern beschrieben wurde. Nachdem ich mit Firefox im Internet war , zeigte mir Antivir die Meldung an, dass ein Trojaner namens "TR/Kazy.mekml.1" auf meinem Computer wäre. Wenig später wurde mein Detkop-Hintergrund schwarz, einige verlinkte Destkop-Icons verschwanden und ich bekam eine Reihe von Meldungen über eine Beschädigung der Festplatte. Ich habe den OTL Scan bereits durchlaufen lassen und als Datei angehängt. Da ich hier schon von so vielen lesen konnte, dass ihr super helfen könnt möchte ich mich schon mal im voraus bei euch bedanken ! |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\ProgramData\uvEWQXCeAJwf.exe (WinTrust) :Files C:\ProgramData\uvEWQXCeAJwf.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. das archiv nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html |
hallo markusg , zunächst einmal vielen dank für die schnell antwort. ich habe versucht alles genau nach anleitung hochzuladen, da ich aber nicht so der C Experte bin, hoffe ich, dass es trtzdem funktioniert hat ?! |
All processes killed ========== OTL ========== No active process named uvEWQXCeAJwf.exe was found! ========== FILES ========== C:\ProgramData\uvEWQXCeAJwf.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Philipp Kasper ->Flash cache emptied: 4345 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes User: Philipp Kasper ->Temp folder emptied: 7653459 bytes ->FireFox cache emptied: 34678325 bytes ->Google Chrome cache emptied: 856432 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2042548 bytes RecycleBin emptied: 12554 bytes Total Files Cleaned = 43,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04212011_214323 Files\Folders moved on Reboot... File\Folder C:\Windows\temp\JETA836.tmp not found! Registry entries deleted on Reboot... |
1. lade unhide, doppelklicken dateien werden sichtbar http://filepony.de/download-unhide/ 2.download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:54 Uhr. |
Copyright ©2000-2024, Trojaner-Board