[Windows Vista-32 bit] EXP/Pidief.acy

also ich habe auf der suche nach gitarre tabs eine virenmeldung erhalten " Es wurde das erkennungsmuster des Exploits EXP/pidief.acy enteckt". Daraufhin habe ich einen virenscann gestartet.

Hier ist der Report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 7. September 2011 21:42

Es wird nach 3343840 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SOHN

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 19:29:16
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:29:15
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:03:41
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:49:20
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:02:38
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 16:20:35
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 18:12:29
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 18:47:35
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 18:47:35
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 18:47:35
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 18:47:35
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 18:47:35
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 18:47:35
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 18:47:35
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 18:47:36
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 20:51:49
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 20:26:10
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 16:07:13
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 18:53:10
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 18:53:11
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 18:53:10
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 18:53:13
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 13:23:34
VBASE022.VDF : 7.11.14.110 2048 Bytes 06.09.2011 13:23:34
VBASE023.VDF : 7.11.14.111 2048 Bytes 06.09.2011 13:23:34
VBASE024.VDF : 7.11.14.112 2048 Bytes 06.09.2011 13:23:34
VBASE025.VDF : 7.11.14.113 2048 Bytes 06.09.2011 13:23:34
VBASE026.VDF : 7.11.14.114 2048 Bytes 06.09.2011 13:23:34
VBASE027.VDF : 7.11.14.115 2048 Bytes 06.09.2011 13:23:34
VBASE028.VDF : 7.11.14.116 2048 Bytes 06.09.2011 13:23:34
VBASE029.VDF : 7.11.14.117 2048 Bytes 06.09.2011 13:23:34
VBASE030.VDF : 7.11.14.118 2048 Bytes 06.09.2011 13:23:35
VBASE031.VDF : 7.11.14.131 100352 Bytes 07.09.2011 13:23:37
Engineversion : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 15:13:09
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26.08.2011 18:54:20
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 19:31:59
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 17:03:05
AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 19:02:02
AEPACK.DLL : 8.2.10.10 684407 Bytes 02.09.2011 18:53:17
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28.07.2011 17:42:18
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02.09.2011 18:53:17
AEHELP.DLL : 8.1.17.7 254327 Bytes 28.07.2011 17:41:08
AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 18:53:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 19:31:06
AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 18:53:20
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 19:46:08
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 14:11:18
AVREP.DLL : 10.0.0.9 174120 Bytes 04.03.2011 21:10:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 19:29:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 7. September 2011 21:42

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '85696' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'expand.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'checksur.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'checksurlauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CheckSURPackage.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartManSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AMD Reservation Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '62' Prozesse mit '62' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '43' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Downloads\argo0511.zip
[0] Archivtyp: ZIP
--> 20110509_ARGO_EUUS_IDC_SETUP_000/data.cab.001
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Downloads\argo0511\20110509_ARGO_EUUS_IDC_SETUP_000\data.cab.001
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Kilian\War_Rock_20100921.exe
[0] Archivtyp: NSIS
--> unkwn42456
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Kilian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9D2DBZUR\IE9-vista[1].msu
[0] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB982861-x86.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Kilian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9D2DBZUR\Windows6.0-KB2117917-x86[1].msu
[0] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB2117917-x86.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Kilian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9D2DBZUR\Windows6.0-KB971512-x86[1].msu
[0] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB971512-x86.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Kilian\AppData\Local\Mozilla\Firefox\Profiles\745802qr.default\Cache\B\ 73\FE1BDd01
[0] Archivtyp: PDF
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.acy
--> pdf_form_0.avp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.acy
Beginne mit der Suche in 'D:\' <RECOVER>

Beginne mit der Desinfektion:
C:\Users\Kilian\AppData\Local\Mozilla\Firefox\Profiles\745802qr.default\Cache\B\ 73\FE1BDd01
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.acy
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e98f7d3.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 8. September 2011 01:00
Benötigte Zeit: 3:11:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

45523 Verzeichnisse wurden überprüft
1516418 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
1516414 Dateien ohne Befall
7549 Archive wurden durchsucht
13 Warnungen
3 Hinweise
85696 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


das ist jetzt einen tag her und ich habe ihn mit Anti vir gelöscht aber die meldung kam immer wieder und mein pc ist abgestürzt sobald ich internet verbindung hatte.
ich bin 14 jahre alt und kenn mich null mit exploits und rootkits und versteckten Trojanern aus deshalb bin ich momentan am verzweifeln. würde mich über schnelle hilfe sehr freuen.


MFG kili1997

entschuldigung für den kleinen fail mit dem report o.O

[Der Leo]

Hallo,

bitte gehe wie folgt vor. Bei Fragen oder Problemen kannst du dich hier melden. Keine Sorge - das bekommen wir schon hin

Malwarebytes Anti-Malware
Download (Free Version): Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

• Installiere das Programm in den vorgegebenen Pfad.
• Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
• Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
• Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
• Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
• Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
• Es wird ein Logfile erstellt.
• Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.