Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
EXP/Pidief.hdi [EXPLOIT] Problem

EXP/Pidief.hdi [EXPLOIT] Problem


Log-Analyse und Auswertung: EXP/Pidief.hdi [EXPLOIT] Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.11.2011, 09:38   #1
maxum
 
EXP/Pidief.hdi [EXPLOIT] Problem - Standard

EXP/Pidief.hdi [EXPLOIT] Problem


Malewarebytes Log:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8137

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

11.11.2011 10:33:16
mbam-log-2011-11-11 (10-33-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 359611
Laufzeit: 34 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chilipoker (PUP.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\William Hill Poker (PUP.Casino) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NgTUiSAcmhn.exe (Rogue.FakeAlert) -> Value: NgTUiSAcmhn.exe -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\ngtuisacmhn.exe (Rogue.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\a4chg1xjesvmyi.exe (Rogue.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\Markus\eigene dateien\downloads\setupcasino_4a50.exe (PUP.Casino) -> No action taken.
c:\dokumente und einstellungen\Markus\eigene dateien\downloads\setuppoker_a072a_de.exe (PUP.Casino) -> No action taken.
c:\Poker\chilipoker\_setupcasino_4a50.exe (PUP.Casino) -> No action taken.
c:\Poker\william hill poker\_setuppoker_a072a_de.exe (PUP.Casino) -> No action taken.
ESET:

Zitat:
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4406ba9aaafebe4c8e27f2f0f74554fd
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-11 11:26:08
# local_time=2011-11-11 12:26:08 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775130 100 100 323922 95902375 323511 0
# compatibility_mode=8192 67108863 100 0 4085 4085 0 0
# compatibility_mode=9217 16777214 75 59 21691058 22962913 0 0
# scanned=119805
# found=11
# cleaned=0
# scan_time=4967
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\A4cHG1xjEsvMYi.exe a variant of Win32/Kryptik.VFI trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NgTUiSAcmhn.exe a variant of Win32/Kryptik.VFI trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\2c39560a-27225c49 a variant of Java/TrojanDownloader.OpenStream.NCM trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\14e2fd92-383f8162 a variant of Java/TrojanDownloader.OpenStream.NCM trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Uniblue\RegistryBooster\_temp\ub.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads\registrybooster.exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads\SetupCasino_4a50.exe Win32/PTCasino application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads\SoftonicDownloader66454.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\agsetup183se.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
C:\Poker\Chilipoker\_SetupCasino_4a50.exe Win32/PTCasino application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I

Antwort

Themen zu EXP/Pidief.hdi [EXPLOIT] Problem
0x00000001, alternate, antivir, avira, bho, browser, desktop, disabletaskmgr, ebay, einstellungen, error, firefox, format, home, logfile, mozilla, netzwerk, object, plug-in, problem, realtek, registry, safer networking, scan, sched.exe, sich automatisch, software, system, temp, usb, virus, öffnet sich automatisch


« Werde auf fremde Seiten weitergeleitet | google links führen zu falschen seiten »


Ähnliche Themen: EXP/Pidief.hdi [EXPLOIT] Problem


  1. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  2. EXP/pidief.dis
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (11)
  3. EXP/Pidief.dis
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (9)
  4. Problem:Found the Exploit-blacole.j trojan
    Log-Analyse und Auswertung - 23.10.2012 (1)
  5. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  6. EXP/Pidief.cke
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (6)
  7. EXP/Pidief.aik.1
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (1)
  8. Antwort zu "Exploit EXP/Pidief.X - Wer weiß Rat?"
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (0)
  9. EXP/Pidief.Csa.1.B.
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (13)
  10. Virus 'EXP/Pidief.crk.2' [exploit] und 'TR/Spy.Gen' [trojan] gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (28)
  11. 'EXP/Pidief.41322.A' [exploit] ausgeführt + weitere Funde
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (21)
  12. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  13. EXP/Pidief.bvg.1' [exploit] + Firefox und IE starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (12)
  14. Exploit EXP/Pidief.X - Wer weiß Rat?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2010 (6)
  15. EXP Pidief.GI und TR/PWS Sinowal.Gen
    Log-Analyse und Auswertung - 30.12.2009 (10)
  16. Virenfund: 'EXP/Pidief.GI' [exploit]
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (7)
  17. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema EXP/Pidief.hdi [EXPLOIT] Problem - Malewarebytes Log: Zitat: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8137 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 6.0.2900.2180 11.11.2011 10:33:16 mbam-log-2011-11-11 (10-33-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) - EXP/Pidief.hdi [EXPLOIT] Problem...
Archiv
Du betrachtest: EXP/Pidief.hdi [EXPLOIT] Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55