na toll und schon habe ich mir was eingefangen, ich habe es in bei anti-vir in Quarantäne verschoben, es kam die Meldung:
enthält Erkennungsmuster des Exploits exp/pidief. und ist unter lokale Einstellungen/temp/plugindenow.pdf
also eine pdf. datei? Kann man das löschen?
andy11 
alm „Virus eingefangen“
Hi alm.
Ja, am besten shreddern, wenn du sowas aufm Rechner hast.
Auch schau mal hier, ähnliches Proplem:
http://www.trojaner-board.de/70139-exploit-exp-pidief-x-wer-weiss-rat.html
Andy
alm andy11 „Hi alm. Ja, am besten shreddern, wenn du sowas aufm Rechner hast. Auch schau mal...“
schöner Käse, da kam gleich ne Meldung "noch ein HTML Scriptvirus" hinterher. Keine Ahnung, ob sich das schon verbreitet, jedenfalls habe ich dann beide doch gleich gelöscht.
Jetzt mache ich noch eine Systemprüfung und hoffe, das alles okay ist, wenn keine Meldung kommt.
Conqueror alm „Virus eingefangen“
Wenn Du z.B. den Acrobat Reader aktuell hälst, z.Z. auf Version 9.1.3 kann nichts passieren, denn verschiedene Möchtegernhacker versuchen die Schwachstellen der älteren Versionen auszunutzen. Parallel wurde ich die Datei von anderen Onlinescannern durchleuchten lassen, denn die Falschalarme sollte man bei Antivir nicht vernachlässigen.
alm Conqueror „Wenn Du z.B. den Acrobat Reader aktuell hälst, z.Z. auf Version 9.1.3 kann...“
Die Ratschläge will zukünftig ich gern beherzigen, jetzt habe ich halt alle 4 Meldungen schon runtergeschmissen.
Nach der ersten Meldung hieß es zweimal: HTML/Infected webpagegen (Virus), bei der Systemprüfung hat es nochmal eines mit der pidief.Signatur gefunden. Soweit ich weiss, sind alle Funde unter temp und cache nicht so bedrohlich, aber wie kann ich ängstliche Seele mich vergewissern, daß alles weg ist, vielleicht nochmal den CCleaner durchlaufen lassen?
alm Nachtrag zu: „Die Ratschläge will zukünftig ich gern beherzigen, jetzt habe ich halt alle 4...“
antivir findet nichts mehr, aber eines wundert mich: bei dem letzten Fund (exp/pidief) steht folgendes in der Reportdatei:
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\COG7VM\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\'
Wenn man das nachverfolgt, findet man unter User keinen Ordner Lokale Einstellungen, stattdessen gibt es einen versteckten Ordner "Default User", dort gibt es die Lokalen Einstellungen und die Temporary Internet Files, die cab. Datei ist allerdings nicht mehr vorhanden, geht da alles mit rechten Dingen zu?
shrek3 alm „antivir findet nichts mehr, aber eines wundert mich: bei dem letzten Fund...“
Hallo alm,
über Systemsteuerung -> Ordneroptionen -> Registerkarte "Ansicht" folgende Optionen einstellen:
Haken raus:
Erweiterungen bei bekannten Dateiendungen ausblenden
Geschützte Systemdateien ausblenden
Haken rein
Inhalte von Systemordnern anzeigen
Alle Dateien und Ordner anzeigen
Dann siehst du in deinem eigenen Benutzernamen die "Temporary Internet Files".
Gruß
Shrek3
alm shrek3 „Hallo alm, über Systemsteuerung - Ordneroptionen - Registerkarte Ansicht...“
@ Shrek3 Danke für den Rat. Wenn ich den Anweisungen bei "Geschützte Systemdateien.." befolge, heißt es halt "nach dem Ändern läuft der Computer evtl. nicht mehr korrekt, da diese Dateien für den Start zuständig sind"
Ein größeres Problem ist für mich der Rat eines Bekannten, der meinte, ich soll mein System neu aufsetzen. Wie gesagt, mein antivir hat zweimal HTML/infected webpagegen und zwei Einträge mit der pidief Signatur, beide als eher harmlos eingestuft, entfernt. Kann man nicht von ausgehen, daß alles entfernt ist?
shrek3 alm „@ Shrek3 Danke für den Rat. Wenn ich den Anweisungen bei Geschützte...“
Diese Option erfüllt eigentlich nur den Zweck, eine Art "Sichtschutz" dem unerfahrenen User gegenüber zu errichten, bzw. aufzuheben - damit nicht "wilde" Löschaktionen durch den User das System destabilisieren können.
Das ist nicht identisch mit erhöhtem Schutz vor Schädlingen - im Gegenteil profitieren Schädlinge sogar von diesem Sichtschutz, da sie sich selber gerne dort einnisten.
Zum Rat deines Bekannten kann ich aus der Ferne nur bedingt eine Aussage darüber machen, ob es in deinem Fall nötig wäre, seinen Rat zu beherzigen.
Man kann aber Dateien, über dessen Schädlichkeit Zweifel bestehen, zu Avira zwecks Überprüfung hochladen:
http://analysis.avira.com/samples/index.php
http://www.nickles.de/static_cache/538582088.html
Gruß
Shrek3
