Tamurial
2012-01-07, 13:00
Hey guys,
my avira antivir warned me of a virus, i googled, downloaded malwarebytes and scanned my system. Mawlarebytes found a backdoor agent and i clicked on the delete button but as i rescanned my system its still there.
Log:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Datenbank Version: v2012.01.06.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Tamu :: TAMU-PC [Administrator]
07.01.2012 11:45:25
mbam-log-2012-01-07 (11-45-25).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292867
Laufzeit: 13 Minute(n), 32 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Tamu\AppData\Local\1bcf01ff\X -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Please help me
my avira antivir warned me of a virus, i googled, downloaded malwarebytes and scanned my system. Mawlarebytes found a backdoor agent and i clicked on the delete button but as i rescanned my system its still there.
Log:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Datenbank Version: v2012.01.06.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Tamu :: TAMU-PC [Administrator]
07.01.2012 11:45:25
mbam-log-2012-01-07 (11-45-25).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292867
Laufzeit: 13 Minute(n), 32 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Tamu\AppData\Local\1bcf01ff\X -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Please help me