Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Virus eingefangen

alm / 8 Antworten / Baumansicht Nickles

na toll und schon habe ich mir was eingefangen, ich habe es in bei anti-vir in Quarantäne verschoben, es kam die Meldung:

enthält Erkennungsmuster des Exploits exp/pidief. und ist unter lokale Einstellungen/temp/plugindenow.pdf

also eine pdf. datei? Kann man das löschen?

bei Antwort benachrichtigen
andy11 alm „Virus eingefangen“
Optionen

Hi alm.

Ja, am besten shreddern, wenn du sowas aufm Rechner hast.
Auch schau mal hier, ähnliches Proplem:

http://www.trojaner-board.de/70139-exploit-exp-pidief-x-wer-weiss-rat.html

Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
alm andy11 „Hi alm. Ja, am besten shreddern, wenn du sowas aufm Rechner hast. Auch schau mal...“
Optionen

schöner Käse, da kam gleich ne Meldung "noch ein HTML Scriptvirus" hinterher. Keine Ahnung, ob sich das schon verbreitet, jedenfalls habe ich dann beide doch gleich gelöscht.

Jetzt mache ich noch eine Systemprüfung und hoffe, das alles okay ist, wenn keine Meldung kommt.

bei Antwort benachrichtigen
Conqueror alm „Virus eingefangen“
Optionen

Wenn Du z.B. den Acrobat Reader aktuell hälst, z.Z. auf Version 9.1.3 kann nichts passieren, denn verschiedene Möchtegernhacker versuchen die Schwachstellen der älteren Versionen auszunutzen. Parallel wurde ich die Datei von anderen Onlinescannern durchleuchten lassen, denn die Falschalarme sollte man bei Antivir nicht vernachlässigen.

bei Antwort benachrichtigen
alm Conqueror „Wenn Du z.B. den Acrobat Reader aktuell hälst, z.Z. auf Version 9.1.3 kann...“
Optionen

Die Ratschläge will zukünftig ich gern beherzigen, jetzt habe ich halt alle 4 Meldungen schon runtergeschmissen.

Nach der ersten Meldung hieß es zweimal: HTML/Infected webpagegen (Virus), bei der Systemprüfung hat es nochmal eines mit der pidief.Signatur gefunden. Soweit ich weiss, sind alle Funde unter temp und cache nicht so bedrohlich, aber wie kann ich ängstliche Seele mich vergewissern, daß alles weg ist, vielleicht nochmal den CCleaner durchlaufen lassen?

bei Antwort benachrichtigen
alm Nachtrag zu: „Die Ratschläge will zukünftig ich gern beherzigen, jetzt habe ich halt alle 4...“
Optionen

antivir findet nichts mehr, aber eines wundert mich: bei dem letzten Fund (exp/pidief) steht folgendes in der Reportdatei:

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\COG7VM\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\'

Wenn man das nachverfolgt, findet man unter User keinen Ordner Lokale Einstellungen, stattdessen gibt es einen versteckten Ordner "Default User", dort gibt es die Lokalen Einstellungen und die Temporary Internet Files, die cab. Datei ist allerdings nicht mehr vorhanden, geht da alles mit rechten Dingen zu?

bei Antwort benachrichtigen
shrek3 alm „antivir findet nichts mehr, aber eines wundert mich: bei dem letzten Fund...“
Optionen

Hallo alm,

über Systemsteuerung -> Ordneroptionen -> Registerkarte "Ansicht" folgende Optionen einstellen:

Haken raus:
Erweiterungen bei bekannten Dateiendungen ausblenden
Geschützte Systemdateien ausblenden

Haken rein
Inhalte von Systemordnern anzeigen
Alle Dateien und Ordner anzeigen

Dann siehst du in deinem eigenen Benutzernamen die "Temporary Internet Files".

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
alm shrek3 „Hallo alm, über Systemsteuerung - Ordneroptionen - Registerkarte Ansicht...“
Optionen

@ Shrek3 Danke für den Rat. Wenn ich den Anweisungen bei "Geschützte Systemdateien.." befolge, heißt es halt "nach dem Ändern läuft der Computer evtl. nicht mehr korrekt, da diese Dateien für den Start zuständig sind"

Ein größeres Problem ist für mich der Rat eines Bekannten, der meinte, ich soll mein System neu aufsetzen. Wie gesagt, mein antivir hat zweimal HTML/infected webpagegen und zwei Einträge mit der pidief Signatur, beide als eher harmlos eingestuft, entfernt. Kann man nicht von ausgehen, daß alles entfernt ist?

bei Antwort benachrichtigen
shrek3 alm „@ Shrek3 Danke für den Rat. Wenn ich den Anweisungen bei Geschützte...“
Optionen

Diese Option erfüllt eigentlich nur den Zweck, eine Art "Sichtschutz" dem unerfahrenen User gegenüber zu errichten, bzw. aufzuheben - damit nicht "wilde" Löschaktionen durch den User das System destabilisieren können.

Das ist nicht identisch mit erhöhtem Schutz vor Schädlingen - im Gegenteil profitieren Schädlinge sogar von diesem Sichtschutz, da sie sich selber gerne dort einnisten.

Zum Rat deines Bekannten kann ich aus der Ferne nur bedingt eine Aussage darüber machen, ob es in deinem Fall nötig wäre, seinen Rat zu beherzigen.

Man kann aber Dateien, über dessen Schädlichkeit Zweifel bestehen, zu Avira zwecks Überprüfung hochladen:

http://analysis.avira.com/samples/index.php
http://www.nickles.de/static_cache/538582088.html

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen