Antivir und Windows Analyser melden Trojaner exp/pidief.pn

ernesto · 22.03.2011, 11:16

habe exakt das gleiche problem seit gestern! lustigerweise kann ich per command in die verzeichnisse wechseln, die aber im explorer als nicht vorhanden angezeigt werden.
bin jetzt im abgesicherten modus um das problem zu beheben. werd jetzt mal ein logfile erstellen mit dem anti-malware!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6130

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

22.03.2011 11:31:07
mbam-log-2011-03-22 (11-31-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 162266
Laufzeit: 7 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Windows\System32\ikzefrfi.dll (Trojan.Boaxxe) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{641A3761-0C8C-410E-4BE9-FDB9A3C200E7} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Bjvzwoti (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{641A3761-0C8C-410E-4BE9-FDB9A3C200E7} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\engel (Backdoor.Bot) -> Value: engel -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\cleansweep.exe (Trojan.Agent) -> Value: cleansweep.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Windows\System32\ikzefrfi.dll (Trojan.Boaxxe) -> Quarantined and deleted successfully.
c:\programdata\34725640.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\erdferkel\AppData\Local\Temp\aroyba.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\erdferkel\AppData\Local\Temp\iuvrsmb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\erdferkel\local settings\temporary internet files\Content.IE5\61RR2V94\qanarmz[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\erdferkel\local settings\temporary internet files\Content.IE5\8E1NE1PF\dreiizm[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\erdferkel\local settings\temporary internet files\Content.IE5\FI73YBE1\xklypptgx[1].htm (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\Users\erdferkel\local settings\temporary internet files\Content.IE5\N820UMQQ\ererijznnr[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\erdferkel\local settings\temporary internet files\Content.IE5\N820UMQQ\oxybcg[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.

cosinus · 22.03.2011, 20:22

Edit: Wieso machst du einen neuen Strang auf??

http://www.trojaner-board.de/96701-o...nsichtbar.html

22.03.2011, 20:22	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Antivir und Windows Analyser melden Trojaner exp/pidief.pn Edit: Wieso machst du einen neuen Strang auf?? http://www.trojaner-board.de/96701-o...nsichtbar.html __________________ __________________

Antivir und Windows Analyser melden Trojaner exp/pidief.pn

Plagegeister aller Art und deren Bekämpfung: Antivir und Windows Analyser melden Trojaner exp/pidief.pn

Antivir und Windows Analyser melden Trojaner exp/pidief.pn

Antivir und Windows Analyser melden Trojaner exp/pidief.pn

Ähnliche Themen: Antivir und Windows Analyser melden Trojaner exp/pidief.pn