Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Kennt jemand den Virus/Malware Exploits EXP/Pdfka.CA2.

Ma_neva / 4 Antworten / Baumansicht Nickles

Schönen guten Tag,

heute hatte ich das NB normal gestartet, es wurde eine Systemprüfung mit Antivir Avira ausgeführt, dort wurde nur normal 2 versteckte Objekte angezeigt (üblich durch Workskalender). Dann habe ich den FF gestartet mit den 2 Fenstern und sämtlichen Tabs der letzten (gestrigen) Sitzung. Da kam dann Schlag auf Schlag die Meldung je 2 als plugin und 2 Exploits alles als :" Exploits EXP/Pdfka.CA2."
Habe es erst einmal in Quarantäne gesteckt und dann mit der Suche danach begonnen über das Avira Virenlabor. Dort wurde nur angezeigt das es keine Aussagen dazu gibt und ich mich laufend informieren soll.
Fund siehe:
http://250kb.de/u/110114/j/jmnIpB0T1bEa.jpg
http://250kb.de/u/110114/j/Kq6XpXVbDYY3.jpg
http://250kb.de/u/110114/j/kSIG3H75asft.jpg
http://250kb.de/3UaEvTw
Kann von Euch einer zu diesen unliebsamen Funden etwas sagen und ob es reicht diese in der Quarantäne zu belassen?
Wo können sie überhaupt gesteckt/versteckt gewesen sein? Der Suchlauf ohne weiter geöffnete Seiten über einen Browser war ja ohne Fund, erst als ich den FF aufrief und dort die Tab wieder aufmachten kam ja der Virusfund als Anzeige.

Wäre froh wenn ich dazu hier was erfahren könnte.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
gelöscht_189916 Ma_neva „Kennt jemand den Virus/Malware Exploits EXP/Pdfka.CA2.“
Optionen

Hallo Manfred

Auch wenn es Dich nicht völlig beruhigen wird, aber m.E. ist das analog zu diesem hier von Dir ein Fehlalarm von Antivir, weil nur der Code geprüft wird und dadurch die Warnung kommt.
Evtl. kannst Du den Pfad, den Antivir abschneidet, einmal im ganzen ermitteln aus der Quarantäne-Datei, aber im dümmsten Fall ist es der Adobe-Updater, -Downloader oder so.

http://www.nickles.de/forum/viren-spyware-datenschutz/2010/kennt-jemand-den-virus-exppdfkabys-wie-sollte-man-damit-v-538705279.html

Gruß
Thomas

bei Antwort benachrichtigen
Ma_neva gelöscht_189916 „Hallo Manfred Auch wenn es Dich nicht völlig beruhigen wird, aber m.E. ist das...“
Optionen

Hallo Thomas,

ich hatte das Pech 4 mal hintereinander mit dem Suchlauf, immer wieder wurde diese Malware gefunden. Habe nun schon 6 in der Quarantäne. Dann habe ich einfach mal den FF geschlossen und neu gestartet, neuen Suchlauf auch, da war dann endlich Ruhe im Schiff. Es wurde nix mehr gefunden. Irgendwo bei einem Tab muß da was gehakt haben, denn ich hatte ja wieder die letzte Sitzung mit geöffnet, trotzdem ist der Spuk nun vorbei.
Aber es stimmt schon, Dein Link zu meiner damaligen Angstsitzung (fast gleicher Kennzeichnung der Malware) bietet schon eine Parallele. Ich nutze eben täglich die Pdf und auch den Adobe. Nur weil ich da so wenig von den inhaltlichen Dingen und Abläufen verstehe, sehe ich auch schnell Gefahren, zumal ja auch welche signalisiert wird durch ein bedeutendes Programm wie Avira.
Bin nun mal froh das das der letzte Suchlauf erfolgreich ohne Fund abgelaufen ist :-).

Danke für deinen Hinweis.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
gelöscht_189916 Ma_neva „Hallo Thomas, ich hatte das Pech 4 mal hintereinander mit dem Suchlauf, immer...“
Optionen

Hallo

Dann nutze doch statt des fetten und lückenhaften Adobe Readers einfach ein Alternative wie Sumatra oder den Foxit Reader, denn da hat sich wohl das Reader-Plugin wieder bei Antivir unbeliebt gemacht:

http://sumatra-pdf.softonic.de/

http://foxit-pdf-reader.softonic.de/

Gruß
Thomas

bei Antwort benachrichtigen
Ma_neva gelöscht_189916 „Hallo Dann nutze doch statt des fetten und lückenhaften Adobe Readers einfach...“
Optionen

Hi Thomas,

danke Dir für die beiden Alternativen, werde aber erst einmal lesen ob ich damit meinen bisherigen Dateien keinen Knüppel zwischen die Beine werfe. Meine das die alten vorhandenen Dokumente auf meinem NB sich damit problemlos weiter öffnen lassen. Als Alternative für neu zu erstellende Dokumente wäre es wohl ganz gut nicht auf Adobe angewiesen zu sein :-).
Also schönen Dank für die Link dorthin.

Schönen Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen