Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Exploit EXP/Pidief.X - Wer weiß Rat?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2009, 19:02   #1
checkliste
 
Exploit EXP/Pidief.X - Wer weiß Rat? - Standard

Exploit EXP/Pidief.X - Wer weiß Rat?



Hallo miteinander,

Avira hat mir eben mitgeteilt, dass ich eine Datei habe die Erkennungsmuster des Exploits EXP/Pidief.X hat.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\plugtmp-5\plugin--1
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.X

Weder Google-Suche noch hier kannten dies. Zur Zeit hockt die Datei Quarantäne. Kennt die jemand? Was ist ein Exploit? Ist das gefährlich (v.a. sollte ich Internetgänge vermeiden)?

Soll ich die Datein einfach löschen und schauen ob sie wiederkommt?
Schreibe gerade meine Abschlussarbeit und ist sehr wichtig, dass ich da wirklich schnell ne Lösung finde, nicht das es am Ende ne böse Überraschung gibt.

Bin grad bissl ratlos. Danke schonmal für die Antworten!

Alt 18.02.2009, 20:36   #2
trojan-death
 
Exploit EXP/Pidief.X - Wer weiß Rat? - Standard

Exploit EXP/Pidief.X - Wer weiß Rat?



Hi checkliste und

Das was du da berichtest, ist nicht weiter schlimm
Oder gibt es irgendwelche Anzeichen dafür, dass du infiziert bist?

Benutze mal noch Ccleaner
Die Datei solltest du einfach löschen können

Falls du dennoch nicht sicher bist infiziert zu sein oder nicht, kannst du ein HijackThis Log posten.

grüsse trojan-death
__________________

__________________

Alt 18.02.2009, 20:43   #3
checkliste
 
Exploit EXP/Pidief.X - Wer weiß Rat? - Standard

Exploit EXP/Pidief.X - Wer weiß Rat?



Hey, danke für die schnelle Antwort

Also Anzeichen hab ich nicht - jedenfalls gibts hier nichts ungewöhnliches - gibts spezielle Anzeichen für dieses "Ding"?

Löst der Cleaner mein Problem? Sprich löscht es dieses komisches Exploits, oder soll ich das händisch machen?

Hier mal das HiJack ... hoffe mal der ist i.O. *zitter*

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:33, on 18.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
__________________

Alt 18.02.2009, 20:49   #4
trojan-death
 
Exploit EXP/Pidief.X - Wer weiß Rat? - Standard

Exploit EXP/Pidief.X - Wer weiß Rat?



Zum Exploit ist folgendes zu sagen:

Exploit
Ein Exploit (Sicherheitslücke) ist ein Computerprogramm oder Script, welches spezifische Schwächen oder Fehlfunktionen eines Betriebssystems oder Programms ausnutzt. Eine Form des Exploits sind Angriffe aus dem Internet mit Hilfe von manipulierten Datenpaketen, die Schwachstellen in der Netzwerksoftware ausnutzen. Hier können Programme eingeschleust werden, mit denen ein größerer Zugriff erlangt werden kann. (quelle Avira)

Es ist nicht wirklich was gefährliches, aber unterschätzen sollte man Malware niemals

Ccleaner löscht die temporären Dateien
Das Log ist sauber... d.h. Du kannst in Ruhe deine Abschlussarbeit schreiben

grüsse trojan-death
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 18.02.2009, 20:56   #5
checkliste
 
Exploit EXP/Pidief.X - Wer weiß Rat? - Standard

Exploit EXP/Pidief.X - Wer weiß Rat?



Merci Ihr seid echt super!


Alt 13.09.2009, 13:09   #6
Nyckelpiga
 
Exploit EXP/Pidief.X - Wer weiß Rat? - Standard

Exploit EXP/Pidief.X - Wer weiß Rat?



Zitat:
Zitat von checkliste Beitrag anzeigen
Hallo miteinander,

Avira hat mir eben mitgeteilt, dass ich eine Datei habe die Erkennungsmuster des Exploits EXP/Pidief.X hat.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\plugtmp-5\plugin--1
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.X

Weder Google-Suche noch hier kannten dies. Zur Zeit hockt die Datei Quarantäne. Kennt die jemand? Was ist ein Exploit? Ist das gefährlich (v.a. sollte ich Internetgänge vermeiden)?

Soll ich die Datein einfach löschen und schauen ob sie wiederkommt?
Schreibe gerade meine Abschlussarbeit und ist sehr wichtig, dass ich da wirklich schnell ne Lösung finde, nicht das es am Ende ne böse Überraschung gibt.

Bin grad bissl ratlos. Danke schonmal für die Antworten!
Haha, das ist die Heuristik von Avira, obwohl ich die Erkennung auf niedrig eingestellt habe, es hat das angebliche Ding in einer PDF Datei entdeckt. Mir ist jedoch nichts bekannt davon, dass diese PDF Macros wirklich angewendet werden, oder gibt es die wirklich? Ich habe mal eine Webseite zu dem Thema gelesen, da hat jemand einen Webserver in PDF programmiert, also irgendwie geht da schon was.

Alt 19.02.2010, 06:59   #7
birnchen
 
Exploit EXP/Pidief.X - Wer weiß Rat? - Standard

Exploit EXP/Pidief.X - Wer weiß Rat?



Ich hab das Teil auch und mir ist es erst aufgefallen, als sich spontan ein PDF öffnen wollte und Antivir dann angeschlagen hat. Nerviges Teil, ich hoffe, daß es jetzt verschwunden ist.

Antwort

Themen zu Exploit EXP/Pidief.X - Wer weiß Rat?
ander, antworten, datei, datein, dokumente, einfach, einstellungen, enthält, exploit, exploit exp/pidief.x, fund, gefährlich, gen, interne, lokale, löschen, lösung, miteinander, schnell, schonmal, temp, vermeide, wichtig, wirklich, worte, Überraschung



Ähnliche Themen: Exploit EXP/Pidief.X - Wer weiß Rat?


  1. Ransom.Win32.Foreign / Trojan-Downloader.Java / Exploit.Java (Bildschirm weiß)
    Log-Analyse und Auswertung - 19.05.2013 (6)
  2. EXP/pidief.dis
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (11)
  3. EXP/Pidief.dis
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (9)
  4. Virus EXP/Pidief.dis
    Plagegeister aller Art und deren Bekämpfung - 25.10.2012 (22)
  5. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  6. EXP/Pidief.cke
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (6)
  7. EXP/Pidief.aik.1
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (1)
  8. EXP/Pidief.hdi [EXPLOIT] Problem
    Log-Analyse und Auswertung - 17.11.2011 (41)
  9. Antwort zu "Exploit EXP/Pidief.X - Wer weiß Rat?"
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (0)
  10. EXP/Pidief.Csa.1.B.
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (13)
  11. Virus 'EXP/Pidief.crk.2' [exploit] und 'TR/Spy.Gen' [trojan] gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (28)
  12. 'EXP/Pidief.41322.A' [exploit] ausgeführt + weitere Funde
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (21)
  13. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  14. EXP/Pidief.bvg.1' [exploit] + Firefox und IE starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (12)
  15. EXP Pidief.GI und TR/PWS Sinowal.Gen
    Log-Analyse und Auswertung - 30.12.2009 (10)
  16. Virenfund: 'EXP/Pidief.GI' [exploit]
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (7)
  17. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)

Zum Thema Exploit EXP/Pidief.X - Wer weiß Rat? - Hallo miteinander, Avira hat mir eben mitgeteilt, dass ich eine Datei habe die Erkennungsmuster des Exploits EXP/Pidief.X hat. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\plugtmp-5\plugin--1 [FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.X Weder Google-Suche - Exploit EXP/Pidief.X - Wer weiß Rat?...
Archiv
Du betrachtest: Exploit EXP/Pidief.X - Wer weiß Rat? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.