EXP/Pidief.czz

Hallo Leute,
hatte heute morgen eine Virusmeldung von Antivir. Die steht doppelt im Ereignisprotokoll:
In der Datei 'C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fp0z6b9u.default\Cache\907EDB80d01'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.czz' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Meine Fragen:
1) Was ist das? Gefährlich?
2) Seitdem funktionieren manche Sachen nicht mehr optimal! Kann da ein Zusammenhang bestehen?

Vielen Dank für jede Hilfe!!!

 

Sichere das aktuelle Profil mit Mozbackup. Dann legen ein neues an.
Die zuvor gesicherten Profildaten kannst du dann wieder im neuen Profil wiederherstellen.

 

Ok.
Das hört sich ziemlich simpel an.
Aber ich kenn mich nicht besonders gut aus, deshalb wäre es schön wenn Du mir dass Schritt für Schritt, sozusagen idiotensicher, erklären könntest!

Vielen herzlichen Dank!!!

 

Ich glaub ich habs hinbekommen.
Woran erkenn ich, dass es geklappt hat?

LG

 

http://www.firefox-browser.de/wiki/Neues_Profil
MozBackup http://mozbackup.jasnapaka.com/de/ braucht man dazu eigentlich nicht, aber damit lassen sich die Profildaten bequem sichern und wiederherstellen.

 

Um sicher zu gehen, dass keine weitere Infektion vorliegt, kannst du das mal machen http://www.pcwelt.de/forum/sicherhe...fall-posten-bitte-abarbeiten.html#post1940399

 

Hab ich gemacht!

Siehe Anhang...

Malwarebytes' scan läuft gerade noch....

 

Bis jetzt sind die Logs recht überschaubar. Keine Infektion erkennbar.
Das System sieht auch aktuell aus.
Auch darauf achten, dass Adobe Reader (zur Zeit 9.3.1) und Flash (zur Zeit 10.0.45.2) immer aktuell sind und alle anderen Anwendungen. Man kann davon ausgehen, dass Lücken vorheriger Versionen, bekannter Programme, auch ausgenutzt werden, um Schadcode einzuschleusen. NoScript benutzen, damit durch aktive Inhalte unbekannter Herkunft und noch nicht geschlossene (Javascript)Lücken im Browser keine Verseuchung erfolgen kann. Den IE6SP3 braucht man nicht auf IE8 zu aktualisieren, wenn er nicht benutzt wird. Das gilt aber auch bei anderen Programmen, die ihn selbst benutzen. Da man das so gut wie nicht ausschließen kann, sollte man den IE so pflegen, als ob er ständig benutzt wird. Bei den Caches von Erweiterungen bin ich mir nicht sicher, wie man die regelmäßig leeren lassen kann. Gehören die zum Internet Cache? Eher nicht, da sie in eigenen Bereichen liegen. Da kann man sich ein Löschscript anlegen, das im Autostart verknüpft ist. Wenn CCleaner benutzt wird, gibt es für solche Zwecke einen Bereich. Am sichersten ist es, wenn die Caches deaktiviert werden können. Bei Java habe ich in einfach deaktiviert.

 

OK!
Ich denke es ist alles ok!

Vielen herzlichen Dank, wieder einmal! Schön dass es so hilfsbereite, kompetente Leute im Netz gibt