EXP/Pidief.czz

Guten Morgen Liebe Leute,
ich habe folgendes Problem:

Beim Surfen meldete sich auf einmal Antivir zu Wort mit folgender Fehlermeldung:

In der Datei 'C:\Users\iLLz\AppData\Local\Mozilla\Firefox\Profiles\3pdcydsi.default\Cache\7FA1C860d01'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.czz' [exploit] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Daraufhin googelte ich nach diesem "Virus" und wurde hier im Forum fündig, da jemand dasselbe Problem hatte. In dem Thread fand ich auch eine Anleitung wie ich weiterhin vorgehen sollte, um sicherzugehen das keine weiteren Infektionen vorhanden sind. Denn ab diesem Zeitpunkt stellte sich heraus, dass mein Problem sich vom Problem des ersten Threaderstellers unterscheidet.

Ich versuchte zunächst mein System mit rsit zu scannen was mir jedoch nicht gelang, da ich folgende Fehlermeldung erhalte:

"AutoIt Error

Line -1:

Error: Variable used without being declared."

Ich habe Win7 und habe es sowohl als Administrator als auch normal versucht. Hijackthis habe ich vorher heruntergeladen und entpackt. Hijackthis alleine konnte ich durchlaufen lassen.

Den Malwarebytes Anti-Malware Scan habe ich dennoch durchlaufen lassen, und da wurden auch 3 Fehlermeldungen ausgespuckt.

Ich hänge nun den Hijackthis-Log und den Malwarebytes Anti-Malware-Log an.
Wenn mir jemand erklären kann, wie ich auch rsit zum laufen kriege folgt dann auch der Log davon.

Danke im Vorraus für eure Hilfe.

Gruß, iLLz

 

Lade die von MMB gefundenen dateien mal auf www.virustotal.com/de hoch und lass sie prüfen.
Der Hjackthis Log bringt nichts wenn er unvollständig ist, also bitte neu machen!

 

Ich habe die Dateien prüfen lassen.

Das Ergebnis bei dieser Datei
D:\Programme\Cryptload\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer)
war 4/40 (10%)
CAT-QuickHeal 10.00 2010.02.24 (Suspicious) - DNAScan
K7AntiVirus 7.10.981 2010.02.23 Trojan.Win32.Malware.1
Symantec 20091.2.0.41 2010.02.24 Reser.Reputation.1
TrendMicro 9.120.0.1004 2010.02.24 PAK_Generic.001

Bei der zweiten Datei
D:\Programme\Cryptload\router\FRITZ!Box\nc.exe (PUP.KeyLogger)
ist das Ergebnis 28/41 (68,3%).
Ich denke die genaue Auflistung zu posten wäre nun etwas zu lang.

Allerdings weiß ich auch nicht welche Informationen ihr genau aus diesem Test benötigt, um weiter vorgehen zu können.

Hijackthis habe ich erneut prüfen lassen und den Log angehängt. Ich hoffe das er dieses mal komplett ist. Ich habe alles aus der Logfile in eine Textdatei kopiert.

 

Tja Filesharing eben da fängt man sich leicht was ein. Windows CD einlegen, PC neustarten, mit F1 F2 oder Entf ins Bios gehen die Bootreihenfolge ändern (dass das CD/DVD Laufwerk das erste zu startende Medium gefolgt von der Festplatte ist. F10) und Windows neuinstallieren.

Und lass nächstes mal die Finger von solchen Rapidshare Downloadhelfer.

 

Ach kinners: HJT funktioniert nicht korrekt mit Win7

 

Deswegen gibt es Beta-Version 2.0.3.

 

Also nochmal mit der Beta 2.0.3 HJT durchlaufen lassen, oder wirklich das System neu aufsetzen?

 

Lieber neu aufsetzen. Du hast jetzt schon 5 Tage verloren, in denen es der PC von einer leichten Erkältung bis zum Keuchhusten gebracht haben kann.

 

Hmm, sehe ich diesmal ein wenig anders. Cryptload hat Funktionen, die von der Heuristik schon mal gerne als Malware gemeldet werden.

Ich würde erstmal dieses Cryptload deinstallieren und dann weitersehen.

 

Sag mal nillo du verwendest diesen Filesharing Kram?

 

Nö. Natürlich nicht.