Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus EXP/Pidief.dis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.10.2012, 20:00   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus EXP/Pidief.dis - Standard

Virus EXP/Pidief.dis



Auch das ist unauffällig. Noch Probleme oder andere Funde?

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.10.2012, 20:11   #17
kiwi123
 
Virus EXP/Pidief.dis - Standard

Virus EXP/Pidief.dis



Nein bisher nicht. Werde die Scans gleich noch durchführen. Kann ich die parallel laufen lassen?
Nachdem bisher alles unauffällig war - und vorausgesetzt die beiden Scans, die ich jetzt durchführe sind das auch - heißt das also, dass mein Laptop sauber ist, oder? Wie verfährt man dann mit dem in die Avira-Quarantäne verschobenen Fund? Bleibt der einfach dort oder muss ich da noch was machen?

Und muss mir der ESET-Fund noch irgendwie Sorge bereiten? Muss ich damit noch irgendwas anstellen?

Hier das Log von Malwarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.21.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Barbara :: BARBARA-PC [Administrator]

21.10.2012 21:14:12
mbam-log-2012-10-21 (21-14-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 424465
Laufzeit: 2 Stunde(n), 6 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Und hier nun das Log von SUPERAntiSpyware

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/21/2012 at 11:51 PM

Application Version : 5.6.1012

Core Rules Database Version : 9446
Trace Rules Database Version: 7258

Scan type       : Complete Scan
Total Scan Time : 02:19:45

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 698
Memory threats detected   : 0
Registry items scanned    : 76478
Registry threats detected : 0
File items scanned        : 157956
File threats detected     : 22

Adware.Tracking Cookie
	C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Cookies\90LVYWMN.txt [ /mediaplex.com ]
	C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Cookies\ZHKK3Y3R.txt [ /ad1.adfarm1.adition.com ]
	C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Cookies\2ZKNQDTQ.txt [ /c.atdmt.com ]
	C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Cookies\LGTMD4FU.txt [ /atdmt.com ]
	C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Cookies\MAU82CMD.txt [ /zanox.com ]
	C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Cookies\ND361CJV.txt [ /bs.serving-sys.com ]
	C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Cookies\G2CZR65S.txt [ /fastclick.net ]
	C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Cookies\NXOXOPUR.txt [ /apmebf.com ]
	C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Cookies\PR57PMFT.txt [ /ad.zanox.com ]
	C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Cookies\EP8W4IY2.txt [ /adfarm1.adition.com ]
	C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Cookies\7H764I96.txt [ /serving-sys.com ]
	C:\USERS\BARBARA\Cookies\90LVYWMN.txt [ Cookie:barbara@mediaplex.com/ ]
	C:\USERS\BARBARA\Cookies\ZHKK3Y3R.txt [ Cookie:barbara@ad1.adfarm1.adition.com/ ]
	C:\USERS\BARBARA\Cookies\LGTMD4FU.txt [ Cookie:barbara@atdmt.com/ ]
	C:\USERS\BARBARA\Cookies\MAU82CMD.txt [ Cookie:barbara@zanox.com/ ]
	C:\USERS\BARBARA\Cookies\G2CZR65S.txt [ Cookie:barbara@fastclick.net/ ]
	C:\USERS\BARBARA\Cookies\NXOXOPUR.txt [ Cookie:barbara@apmebf.com/ ]
	C:\USERS\BARBARA\Cookies\EP8W4IY2.txt [ Cookie:barbara@adfarm1.adition.com/ ]
	C:\USERS\BARBARA\Cookies\7H764I96.txt [ Cookie:barbara@serving-sys.com/ ]
	.doubleclick.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D9DOMWHD.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D9DOMWHD.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D9DOMWHD.DEFAULT\COOKIES.SQLITE ]
         
Wie verfahre ich hier mit den Funden? In Quarantäne verschieben?
__________________


Alt 22.10.2012, 09:51   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus EXP/Pidief.dis - Standard

Virus EXP/Pidief.dis



Der ESET-Fund ist wie man sieht ein Objekt im Cache des Firefox. Einfach mal den Browsercache vom FF leeren. Das macht man am besten autoamtisch immer wenn FF beendet wird => https://support.mozilla.org/de/kb/ca...obleme-beheben

Sieht ok aus, da wurden nur Cookies gefunden, die können alle weg.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
__________________

Alt 22.10.2012, 22:07   #19
kiwi123
 
Virus EXP/Pidief.dis - Standard

Virus EXP/Pidief.dis



Vielen lieben Dank für diese ganzen Tipps und Anleitungen!
Ich finde das großartig wie ihr das hier macht... ganz ehrlich!

Browser Cache habe ich geleert und auch deine Tipps bzgl. Cookies werde ich mir noch genauer ansehen.
Es gab keinerlei Probleme oder Funde mehr. Also dürfte jetzt alles sicher & sauber sein und ich kann auch wieder bedenkenlos online banking usw. betreiben, oder?

Hast du zu guter letzt noch einen Tipp für ein gutes Antivirenprogramm?
Ich habe öfters schon gehört oder gelesen, dass Avira nicht optimal ist. Natürlich weiß ich auch, dass man für einen optimalen Schutz auch etwas Geld investieren müsset, ich würde allerdings ein kostenloses Programm schon vorziehen...
Gibt es da etwas besseres als Avira? Kannst du mir etwas empfehlen?

Noch einmal: vielen Dank für deine Hilfe!

PS: Ach ja und eine letzte Frage: Wie verfahre ich mit dem in Quarantäne verschobenen Fund bei Avira? Bleibt der ganz einfach dort oder löscht man den dann?

Alt 23.10.2012, 18:33   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus EXP/Pidief.dis - Standard

Virus EXP/Pidief.dis



Zitat:
Hast du zu guter letzt noch einen Tipp für ein gutes Antivirenprogramm?
Ich habe öfters schon gehört oder gelesen, dass Avira nicht optimal ist. Natürlich weiß ich auch, dass man für einen optimalen Schutz auch etwas Geld investieren müsset, ich würde allerdings ein kostenloses Programm schon vorziehen...
Gibt es da etwas besseres als Avira? Kannst du mir etwas empfehlen?
Sicherheit gibt es nicht so in solchen bunten Pappschachteln, einfach nur eine Software die man kauft und installiert und das war's ist Käse
Lies mal zB hier => http://www.trojaner-board.de/96344-a...tml#post627442

Zitat:
PS: Ach ja und eine letzte Frage: Wie verfahre ich mit dem in Quarantäne verschobenen Fund bei Avira? Bleibt der ganz einfach dort oder löscht man den dann?
Überleg doch mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.10.2012, 22:33   #21
kiwi123
 
Virus EXP/Pidief.dis - Standard

Virus EXP/Pidief.dis



okay okay... schon verstanden

Alt 24.10.2012, 12:58   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus EXP/Pidief.dis - Standard

Virus EXP/Pidief.dis



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.10.2012, 22:20   #23
kiwi123
 
Virus EXP/Pidief.dis - Standard

Virus EXP/Pidief.dis



Alles klar. Danke nochmal!

Antwort

Themen zu Virus EXP/Pidief.dis
antivir, aufsetzen, ausreichend, avira, avira antivir, beschreibung, frage, fund, gefahr, gemeldet, hallo zusammen, hilfe!, infos, laptop, laufen, malwarebytes, natürlich, neu, neu aufsetzen, nichts, nötig, unbedingt, virus, zusammen, zusätzlich




Ähnliche Themen: Virus EXP/Pidief.dis


  1. EXP/pidief.dis
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (11)
  2. EXP/Pidief.dis
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (9)
  3. Virus /Trojaner EXP/Pidief.ean
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (2)
  4. EXP/Pidief.cke
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (6)
  5. EXP/Pidief.aik.1
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (1)
  6. EXP/Pidief.hdi [EXPLOIT] Problem
    Log-Analyse und Auswertung - 17.11.2011 (41)
  7. EXP/Pidief.Csa.1.B.
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (13)
  8. exp/pidief.pn ; Programme und Daten weg
    Plagegeister aller Art und deren Bekämpfung - 25.03.2011 (3)
  9. Virus 'EXP/Pidief.crk.2' [exploit] und 'TR/Spy.Gen' [trojan] gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (28)
  10. Java-Virus JAVA/Agent.BH und Exploits EXP/Pidief.3582
    Log-Analyse und Auswertung - 27.01.2011 (1)
  11. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  12. exp/pidief.waxy angezeigt
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (16)
  13. Exploit EXP/Pidief.X - Wer weiß Rat?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2010 (6)
  14. EXP Pidief.GI und TR/PWS Sinowal.Gen
    Log-Analyse und Auswertung - 30.12.2009 (10)
  15. Virenfund: 'EXP/Pidief.GI' [exploit]
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (7)
  16. EXP/Pidief.GI und TR/PWS.Sinowal.gen Trojaner... SOS
    Plagegeister aller Art und deren Bekämpfung - 15.12.2009 (2)
  17. Firefox Cache: EXP/Pidief.GL
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (1)

Zum Thema Virus EXP/Pidief.dis - Auch das ist unauffällig. Noch Probleme oder andere Funde? Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem - Virus EXP/Pidief.dis...
Archiv
Du betrachtest: Virus EXP/Pidief.dis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.