Habe gestern nochmal AntiVir laufen lassen und lasse heute gerade nochmal Malwarebytes. Logs siehe unten.
Info am Rande: GMX nennt das Ding "Trojan.Pidief".
Kann es sein, dass ich Glück hatte und das manipulierte PDF eine Sicherheitslücke nur in früheren Versionen als 10.x des Adobe Readers X ausnutzen kann? Könnt Ihr das anhand des von mir hochgeladenen PDF feststellen?
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 23. Oktober 2012 19:39
Es wird nach 4392528 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000******-*****-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
(...)
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:, H:, I:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 23. Oktober 2012 19:39
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
(...)
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
(...)
Der Suchlauf nach versteckten Objekten wird begonnen.
(...)
Der Suchlauf über gestartete Prozesse wird begonnen:
(...)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
(...)
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <***>
(...)
Ende des Suchlaufs: Dienstag, 23. Oktober 2012 20:47
Benötigte Zeit: 1:08:16 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
23044 Verzeichnisse wurden überprüft
803705 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
803705 Dateien ohne Befall
19818 Archive wurden durchsucht
27 Warnungen
5 Hinweise
517561 Objekte wurden beim Rootkitscan durchsucht
5 Versteckte Objekte wurden gefunden
|
Zitat:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Datenbank Version: v2012.10.24.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.***
SnowW7 :: *** [Administrator]
24.10.2012 19:35:15
mbam-log-2012-10-24 (19-35-15).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|I:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 360354
Laufzeit: 1 Stunde(n), 15 Minute(n), 3 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
|
24.10.2012, 19:20
Baum-Darstellung