glaube habe virus HILFE

08/29/2011 15:16 Siros3x´#1
hey leute

darf mein pc in letzter zeit so komisch ist habe ich mal mit mba einen suchlauf gemacht
ihr ist das Ergebniss


Malwarebytes' Anti-Malware 1.51.1.1800
[Only registered and activated users can see links. Click Here To Register...]

Datenbank Version: 7604

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

29.08.2011 15:15:33
mbam-log-2011-08-29 (15-12-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 157984
Laufzeit: 2 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\jonas\AppData\Roaming\EznJy.exe (Trojan.MSIL.ND3) -> No action taken.
c:\Users\jonas\AppData\Roaming\googleupdate.exe (Trojan.Agent) -> No action taken.
08/29/2011 15:47 CrAcKxX#2
Was ist EznJy.exe ?
Aufjedenfall hole dir Malwarebytes herunter . Starte deinen Lappi/PC im Sicherheitsmodus .
Lasse es durchlaufen . Wenn Viruse erkannt werden halt über Malwarebytes löschen und gepackt is es :D Hatte früher mal über 26 . Alle durch diesen vorgang weg .
08/29/2011 15:54 Diablo_#3
Quote:
Originally Posted by CrAcKxX View Post
Was ist EznJy.exe ?
Aufjedenfall hole dir Malwarebytes herunter . Starte deinen Lappi/PC im Sicherheitsmodus .
Lasse es durchlaufen . Wenn Viruse erkannt werden halt über Malwarebytes löschen und gepackt is es :D Hatte früher mal über 26 . Alle durch diesen vorgang weg .
Sorry aber das sagt jemand, der nicht die Mehrzahl von "Virus" kennt?

@ TE

Mache bitte einen vollständigen Scan und lösche noch nichts.

Grüße
08/29/2011 15:57 Siros3x´#4
ok
08/29/2011 16:14 .Robin™#5
Abgesicherter Modus starten -> Router ausstecken, damit kein Hacker oder so auf dein PC Zugriff hat -> Kompletter Virenscan -> Win!
08/29/2011 17:57 Siros3x´#6
Malwarebytes' Anti-Malware 1.51.1.1800
[Only registered and activated users can see links. Click Here To Register...]

Datenbank Version: 7604

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

29.08.2011 17:55:31
mbam-log-2011-08-29 (17-55-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 505213
Laufzeit: 1 Stunde(n), 9 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\jonas\AppData\Roaming\EznJy.exe (Trojan.MSIL.ND3) -> No action taken.
c:\Users\jonas\AppData\Roaming\googleupdate.exe (Trojan.Agent) -> No action taken.
f:\sims 2 nachtleben\CRACK\fff-ea136.exe (RiskWare.Tool.CK) -> No action taken.
08/29/2011 18:08 Diablo_#7
Hi,

c:\Users\jonas\AppData\Roaming\EznJy.exe

c:\Users\jonas\AppData\Roaming\googleupdate.exe

die lädst du bitte auf [Only registered and activated users can see links. Click Here To Register...] hoch, lass' Mbam noch offen aber lösche noch nichts.

Wenn die Dateien nicht sichtbar sein sollten, setzt du den Haken bei "Versteckte Dateien und Ordner anzeigen".

In den Ordneroptionen.

[Only registered and activated users can see links. Click Here To Register...]

Grüße
08/31/2011 18:44 Siros3x´#8
habe habe es mal bei jotti hochgeladen
[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]
08/31/2011 19:39 Diablo_#9
Quote:
Originally Posted by Siros3x´ View Post
habe habe es mal bei jotti hochgeladen
[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]
Hi,

du hast eine gewisse v.exe hochgeladen. Das ist nicht die richtige Datei. Diese Datei wurde auch am 19.8.2011 hochgeladen.

Bitte die googleupdate.exe hochladen.

Grüße
09/01/2011 08:22 Siros3x´#10
das ist die richtige wurde nur beim hochladen umgenannt
09/01/2011 09:42 Kazaaa#11
Quote:
Originally Posted by Siros3x´ View Post
f:\sims 2 nachtleben\CRACK\fff-ea136.exe (RiskWare.Tool.CK) -> No action taken.
Warez supporten wir nicht.

#closed