|
Plagegeister aller Art und deren Bekämpfung: Antivir und Windows Analyser melden Trojaner exp/pidief.pnWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.03.2011, 11:16 | #1 |
| Antivir und Windows Analyser melden Trojaner exp/pidief.pn habe exakt das gleiche problem seit gestern! lustigerweise kann ich per command in die verzeichnisse wechseln, die aber im explorer als nicht vorhanden angezeigt werden. bin jetzt im abgesicherten modus um das problem zu beheben. werd jetzt mal ein logfile erstellen mit dem anti-malware! Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6130 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 22.03.2011 11:31:07 mbam-log-2011-03-22 (11-31-07).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 162266 Laufzeit: 7 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 1 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\Windows\System32\ikzefrfi.dll (Trojan.Boaxxe) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{641A3761-0C8C-410E-4BE9-FDB9A3C200E7} (Trojan.Boaxxe) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Bjvzwoti (Trojan.Boaxxe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{641A3761-0C8C-410E-4BE9-FDB9A3C200E7} (Trojan.Boaxxe) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\engel (Backdoor.Bot) -> Value: engel -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\cleansweep.exe (Trojan.Agent) -> Value: cleansweep.exe -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Windows\System32\ikzefrfi.dll (Trojan.Boaxxe) -> Quarantined and deleted successfully. c:\programdata\34725640.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\Users\erdferkel\AppData\Local\Temp\aroyba.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. c:\Users\erdferkel\AppData\Local\Temp\iuvrsmb.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\erdferkel\local settings\temporary internet files\Content.IE5\61RR2V94\qanarmz[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\erdferkel\local settings\temporary internet files\Content.IE5\8E1NE1PF\dreiizm[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\erdferkel\local settings\temporary internet files\Content.IE5\FI73YBE1\xklypptgx[1].htm (Trojan.Proxy) -> Quarantined and deleted successfully. c:\Users\erdferkel\local settings\temporary internet files\Content.IE5\N820UMQQ\ererijznnr[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\erdferkel\local settings\temporary internet files\Content.IE5\N820UMQQ\oxybcg[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully. c:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully. |
22.03.2011, 20:22 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Antivir und Windows Analyser melden Trojaner exp/pidief.pn Edit: Wieso machst du einen neuen Strang auf??
__________________http://www.trojaner-board.de/96701-o...nsichtbar.html
__________________ |
Themen zu Antivir und Windows Analyser melden Trojaner exp/pidief.pn |
disabletaskmgr, exp/pidief.pn, hijack.zones, nicht vorhanden, programdata, pum.hijack.displayproperties, pum.hijack.taskmanager |