| |
| |||||||
Log-Analyse und Auswertung: EXP/Pidief.Csa.1.B in C:\Windows\System32\config\RegBack\COMPONENTSWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.11.2011, 15:44
| #1 |
| |  EXP/Pidief.Csa.1.B in C:\Windows\System32\config\RegBack\COMPONENTS Hallo, Vor ein paar Tagen hat Avira malware mit dem Namen EXP/Pidief.Csa.1.B in C:\Windows\System32\config\RegBack\COMPONENTS gefunden. Ausgeführte Aktion ist Zugriff verweigern. Es wurde nichts in Quarantäne verschoben so wie ich das sehe. Wenn ich es versuche heisst es: sie haben nicht die Berechtigung diese Datei zu öffnen. Symptome: -In der Taskleiste kommen Icons die ich noch nie gesehen habe -Der Computer hat sich gesperrt, und eine Taste die ich für mein Kennwort brauchte ging nicht mehr. Hab die Batterie raus dann gings wieder und habe das Passwort entfernt das ich zumindest noch zugang habe. -Auf dem Desktop Tauchen Textdateien auf die heissen Desktop.ini (Konfigurationseinstellungen) -Der Computer ist langsamer, auslastung im Schnitt bei 40- 50% Physikalischer speicher bei 60% Was ich bisher gemacht habe: Scans mit -Malwarebytes -Avira mit folgenden Einstellungen in einem Avira forum empfohlen: Konfiguration Antivir öffnen, unter Extras - Konfiguration bei Expertenmodus Haken setzen , dort alle Dateien und Rootkitsuche bei Suchstart markieren, auf Scanner - Suche gehen und dort die Dateiheuristik auf hoch setzen. Unter Scanner - Suche - Aktion bei Fund - automatisch und als primäre Aktion "ignorieren" wählen und den Haken bei "Datei vor Aktion in Quarantäne kopieren" setzen. Unter Archive den Haken bei Rekursionstiefe einschränken entfernen. Bitte auch Bootsektoren und Masterbootsektoren durchsuchen lassen und alle Archivtypen markieren. Suchlauf 1. Scan Danach unter Lokaler Schutz - Prüfen *Lokale Laufwerke* markieren. Dann *Lokale Laufwerke* markiert halten und oben links auf die Lupe zum Start des Scans drücken (unter Vista die rechte Lupe mit dem Admin - Symbol). Scanbericht bitte dann hier posten. Rootkitsuche 2. Scan Danach bitte noch einen 2. Scan - diesmal unter Lokaler Schutz - Prüfen Suche nach Rootkits und aktiver Malware auswählen. Bitte auf die Frage am Schluß des Scans, ob noch ein Scan über die Laufwerke durchgeführt werden soll mit „Nein“ antworten. -Avira -Superantispyware und was ihr empfohlen habt: -defogger -otl -gmer so jetzt hänge ich noch sämtliche logdateien an und hoffe auf das beste Merci Arunachala PS. Es gibt noch einige logs weil ich es immer wieder probiert hab, das sind die Aktuellen... Geändert von Arunachala (21.11.2011 um 15:54 Uhr) |
| Themen zu EXP/Pidief.Csa.1.B in C:\Windows\System32\config\RegBack\COMPONENTS |
| auslastung, automatisch, avira, avira malware, computer, datei, dateien, desktop, desktop.ini, exp/pidief, exploit, folge, forum, frage, gesperrt, icons, kopieren, laufwerke, links, malware, namen, passwort, physikalischer speicher, prüfen, regback, schutz, system, system32, taskleiste, vista, windows |
Baum-Darstellung