1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Trojaner exploit.js.pdfka.fmn

Discussion in 'Sicherheit' started by noemi79, Feb 9, 2012.

Thread Status:
Not open for further replies.
  1. noemi79

    noemi79 Byte

    Hallo,

    habe gestern von KIS eine Fehlermeldung wegen dem Trojaner (C:\Users\Sasa\AppData\Local\Firefox\Mozilla\Profi les\3D1AA0M.DEFAULT\Cache\5\F3\803B5d01) erhalten. Laut KIS wurde der Trojaner gelöscht. Cache hab ich auch noch im Mozilla gelöscht. Hat sich die Sache damit wirklich erledigt oder muss ich mir noch Sorgen machen? Sorry für die "dumme" Frage, aber ich bin PC-technisch eher der Laie.

    Hab gem. Empfehlungen im Forum Malewarebytes (hat diesbezüglich nichts gefunden) und Hijackthis (da kam die Fehlermeldung "for some reasons your system denied write the access to the host file") drüberlaufen lassen. Bin ich sicher?

    VG

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Datenbank Version: v2012.02.09.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Sasa :: SASA-HP [Administrator]

    09.02.2012 20:42:30
    mbam-log-2012-02-09 (20-42-30).txt

    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 354931
    Laufzeit: 48 Minute(n), 29 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 2
    C:\$Recycle.Bin\S-1-5-21-16321203-2825726172-2492791906-1001\$R0GFKEI.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Sasa\AppData\Local\Temp\ICReinstall\3GPCo nverterSetup.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    (Ende)
     
    Last edited: Feb 9, 2012
    noemi79, Feb 9, 2012
    #1
  2. noemi79

    noemi79 Byte

    Hier mein Hijackthis File. Hasb grad gesehen, dass ich das nicht im Beitrag posten soll.
     

    Attached Files:

    noemi79, Feb 9, 2012
    #2
  3. Dogeater

    Dogeater Halbes Gigabyte

    Sieht soweit erstmal ok aus, tu dir aber trotzdem den Gefallen und installiere dir noScript für den Firefox.
     
    Dogeater, Feb 10, 2012
    #3
  4. Hinti1

    Hinti1 Ganzes Gigabyte

    Wenn ich mir das Hijack Log so ansehe würd ich neu aufsetzen.
    Ich halte das Ganze für ein verhautes System und trauen tue ich dem auch nicht.
     
    Hinti1, Feb 10, 2012
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Neuaufsetzen sollte dann aber nicht per Recovery laufen. Sonst hat man die gleiche"Crapware" wieder drauf. ;)
     
    deoroller, Feb 10, 2012
    #5
Thread Status:
Not open for further replies.

Share This Page