| |
| |||||||
Log-Analyse und Auswertung: PDM.Trojan.generic - Einige Ordner und Dateien sowie nicht sichtbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.06.2011, 23:28
| #1 |
| |  PDM.Trojan.generic - Einige Ordner und Dateien sowie nicht sichtbar Hallo, ich besuchte eine Seite im Internet, wo Kasperskey Alarm schlug: GDI Client DLL Proaktiver Schutz In die Quarantäne verschoben: PDM.Trojan.generic C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\0.38087114455728854.EXE Aktion wurde den Einstellungen entsprechend gewählt. Plötzlich öffnete sich ein Fenster, wo irgendwas von defekten Festplattensektoren usw. stand. Sag mir nach einer Microsoft Anwendung aus. Da klickte ich auf Fehlerbehebung. Dann stand dort, das die Fehler nicht behoben werden könnten. Die Dateien konnte ich mit UNHIDE wieder sichtbar machen. Wie entferne ich die infizierten Dateien sinnvoll? Hier ist der LOG von Malewarebytes: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6750 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 02.06.2011 00:22:24 mbam-log-2011-06-02 (00-22-10).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 185517 Laufzeit: 11 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{OF7OS5JU-3X27-3BA3-IQ3F-48FKK0G522HP} (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{OF7OS5JU-3X27-3BA3-IQ3F-48FKK0G522HP} (Trojan.Downloader) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Downloader) -> Value: Policies -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Downloader) -> Value: Policies -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: c:\programdata\MPK (Refog.Keylogger) -> No action taken. Infizierte Dateien: c:\programdata\40820472.exe (Trojan.FakeMS) -> No action taken. c:\Users\fixxxxxi\AppData\Local\Temp\jar_cache6166870869270142075.tmp (Trojan.FakeMS) -> No action taken. c:\Users\fixxxxxi\downloads\roulette software dan0_21.exe (PUP.Casino) -> No action taken. c:\Windows\System32\install\server.exe (Trojan.Downloader) -> No action taken. c:\Windows\SysWOW64\install\server.exe (Trojan.Downloader) -> No action taken. c:\programdata\MPK\mpk.db (Refog.Keylogger) -> No action taken. |
| Themen zu PDM.Trojan.generic - Einige Ordner und Dateien sowie nicht sichtbar |
| anti-malware, anwendung, appdata, cache, dateien, dll, einstellungen, explorer, festplatte, firefox, infizierte, internet, jar_cache, klick, log, microsoft, mozilla, nicht sichtbar, ordner, seite, server.exe, setup, software, system, system32, syswow64, temp, trojan.fakems, voll |
Baum-Darstellung