Beschreibung eines gefundenen PC-Virus
 

Im Februar 2012 wurde auf meinem PC ein Virus durch AVSCAN gefunden und zwar:
AppData/Local/Temp/plugtmp-49/plugin-pdf.php
Enthält Erkennungsmuster des Exploits EXP/Pidief.4786.

Diese Datei wurde ins Quarantäneverzeichnis verschoben.

Ich habe bereits gegoogelt, aber da konnte mir nicht geholfen werden.

Da ich mich mit vorgenannten nicht auskenne, bitte ich höflichst mir mitzuteilen, was sich hinter diesem Virenfund genau verbirgt. Ich habe keine Ahnung, was für ein Virus das ist und was er anrichten kann.
Für eine baldige Mitteilung und Aufklärung wäre ich sehr dankbar!

Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Da steht im Grunde alles. Und zwar soll das ein Exploit sein, der verwundbare Versionen eines PDF-Betrachters ausnutzen kann, im Schadode ins System einzuschleusen

Schon irgendwelche Scans mit anderen Tools gemacht? Log mit Funden da? Siehe => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Danke für Deine Antwort! Leider bin ich kein PC-freak. Bitte erklär mir: was ist ein Exploit und Schadode und ein Log? Wie mache ich denn Logs mit Funden posten?
Wie schon erwähnt, ich kenne mich nicht aus mit diesen Dingen.
Bist du so nett und erklärst es mir wie einen "Erstklässler"! Aber vorerst schon mal vielen vielen Dank für Deine Recherche und Hilfe!

Zusätzlich möchte ich erwähnen, dass ich den kompletten Virenfund extra auf dem Tesktop habe (wurde durch einen Bekannten gefunden, in Quarantäne unter einen bestimmten Namen verschoben). Aber es kann mir niemand sagen, wie und ob er gefährlich ist.

Du weißt aber schon schon wie man einen Browser bedient und eine Googlesuche machen kann oder? :wtf: => LMGTFY => Exploit
Und sry, es sollte Schadcode und nicht Schadode heißen. Meine Tastatur hat das c gefressen


Bitte die Beiträge und verlinkten Artikel richtig lesen! Sonst kommen wir nicht weiter und du wirst mit deinem Problem leben müssen!

Danke für Deine Antworten und Erklärungen.
Wie man eine Googlesuche macht, das weiß ich schon; wie man einen Browser bedient auch*smile...sonst könnte ich ja gar nicht am Pc etwas checken....
Was ein Exploit ist, habe ich bei Google erfahren und all die anderen "Fremdwörter" müßte ich dann wohl auch googlen oder?
Wie ich ja schon erwähnte, habe ich im Februar durch einen Bekannten mit den AntiVirProgramm meinen Pc checken lassen u. er fand eben diesen Virus und hat ihn dann per Icon auf den Desktop verschoben (ist dort in Quarantäne). Zwischenzeitlich hatte ich einen Kreditkartenmissbrauch, deshalb frage ich jetzt nach, ob dieser Virus damit was zutun haben könnte???
Ich nenne Dir den ganzen Pfad:
AppData/Local/Temp/plugtmp-49/plugin-pdf.php (Fund) Enthält Erkennungsmuster des Exploits EXP/Pidief.4786 (Hinweis). Diese Datei wurde ins Quarantäneverzeichnis unter dem Namen 4a005d29.qua verschoben. Dazu wurden in C: AppData/Local/Temp/NERO20100326135034074/temp.htar (0)Archivtyp: CAB (Microsoft) 9 Warnungen gefunden mit verschiedenen "ewigen Nummern" und dem Vermerk: Die Datei konnte nicht geschrieben werden! Diesen Ausdruck von damals habe ich vor mir liegen und zum Schluß heißt es da: Der Suchlauf wurde vollständig durchgeführt u.a. 1 Viren bzw. unerwünschte Programme wurden gefunden und 9 Warnungen.
Mein Alter ist 60 Jahre und ich checke einfach nicht alles...viell. kannst Du mich etwas verstehen.
Ich wollte einfach nur gerne genau wissen, ob dieser gefundene Virus mit allen drumherum imstande ist, meinen Pc so auszuspionieren, dass dadurch ein Mastercardmissbrauch möglich war.
Du bist meine letzte Hoffnung, näheres über diesen Virus zu erfahren und ich hoffe, du verzeihst mir meine "Pc-Dummheit". Hilf mir bitte, soweit dies Deine wertvolle Zeit erlaubt.
Danke Dir!!

Lies doch einfach mal den Wiki-Artikel für den Anfang.

Warum? Ich weise dich hiermit jetzt das dritte Mal daraufhin die Logs komplett zu posten :wtf:

Ja aber du wirst doch auch mit 60 noch in der Lage sein die ausführlichen Anleitungen mal richtig zu lesen? :confused:

Hallo und liebe Grüße!
Konnte mich leider aus familiären Gründen nicht eher melden.

Den Wiki-Artikel habe ich mir durchgelesen. Vielen Dank dafür! War sehr nett von Dir!

Wenn ich, wie du sagst, die Logs posten soll, was muß ich denn da bitte als erstes tun?
Soll ich den Icon auf meinem Tesktop mit dem Virus anklicken, damit es aufgeht?...
und...was soll ich dann tun?

Ich habe ja "Schisse", dass ich mir den Virus wieder auf den Pc lade, oder ist das unmöglich, wenn er in Quarantäne ist?

Lies bitte endlich den Artikel, da steht alles was du wie machen sollst