Hallo zusammen,

ich habe folgendes Problem: Bei einem Suchlauf von AntiVir wurde folgendes Virus gefunden:

EXP/Pdfka.atf.9247



C:\$RECYCLE.BIN\S-1-5-21-3704086988-75970695-3399563235-1003\$RW79X3G\plugin-Notes1.pdf
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.atf.9247
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\$RECYCLE.BIN\S-1-5-21-3704086988-75970695-3399563235-1003\$RW79X3G\plugin-Notes1.pdf
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.atf.9247
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1436ba.qua' verschoben!

Nun habe ich folgende Sorgen: Der letzte Systemlauf von AntiVir ist nun schon ein paar Monate her. (Da sich die Software immer von selbst aktualiert, heruntergeladene Dateien auch immer gleich untersucht werden und ich auch sonst nicht auf zwielichtigen Seiten surfe und relativ wenig auf dem Rechner installiert habe, nutze ich den Komplettsuchlauf eher selten und er hat auch vorher nie zu Ergebnissen geführt.)

Kann es sein, dass die Datei bereits Schaden auf meinem Rechner bzw. meinen bereits vorhandenen Dateien angerichtet hat? Leider kann ich nicht sagen, wie lange die Datei schon auf dem Rechner ist.

Wie kann ich sicher sein, dass der Virus nun vollständig entfernt ist? Er befindet sich nun in der Quarantäne von AntiVir. Reicht es, ihn einfach zu löschen oder kann es sein, dass er sich schon weiter verbreitet hat?

Wie ist nun das beste weitere Vorgehen? (Wie gesagt, normalerweise habe ich keine Probleme mit Viren)

Wer kennt den Virus und kann mir sagen, welche Schaden er genau anrichtet/ anrichten soll?

Ich bedanke mich herzlich im Voraus für alle Hinweise. .

ich denke du hattest glück
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.