Malware gefunden....

blackplague

Joined
Apr 8, 2007
Messages
6,474
Reaction score
0
mm ich bin gerade ganz normal in einem meiner normalen Foren gesurft und plötzlich ging JAVA auf und ich bekamm die Meldung von AntiVir Malware gefunden :

Beginne mit der Desinfektion:
....\Mozilla\Firefox\Profiles\nxhx66s7.default\Cache\C9ECF089d01
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.aog.1465
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4daf56e0.qua' verschoben!

ich hab schon gegoogelt aber nix gefunden, handelt es sich hierbei um eine Fehlmeldung/Fehlalarm, da es im Cache is gehe ich mal davon aus oda was würdet ihr dazu sagen ?
 
Thunderskull said:
Also hier steht das der Schädling weitere Schädliche Dateien runterladen würde:

http://www.avira.de/de/threats/section/details/id_vir/4827/exp_pdfka.bmq.html

Entweder scannst du nochmal vorsichtshalber mit antivir durch oder evtl mit dem Programm Malewarebytes Antimaleware

Also Fake scheint es nicht zu sein so auf anhieb gesehen
Click to expand...

jo die hatte ich auch gerade gefunden ....man bekommt dann wenn man auf weitere Infos klickt hinweise, dass U.exe runtergeladen wird.... dies ist bei mir aber net der Fall hab diese gesucht werde ... jetzt nochmal Scannen


http://www.avira.de/de/threats/section/fulldetails/id_vir/4827/exp_pdfka.bmq.html
 
Das kann man so schwer sagen. Antivir hat hin und wieder mal Fehlalarme, allerdings sind Schadprogramme die Sicherheitslücken bei (veralteten Versionen) der Java Runtime Environment nutzen gar nicht so selten.

Du kannst die Datei ja mal bei einem der Online-Scanner hochladen, um zu sehen was andere Programme dazu sagen. Dazu kopierst du am Besten mal die Datei aus der Quarantäne (Nicht wiederherstellen!) auf den Desktop, benennst sie so um wie sie vor der Desinfektion hies und lädst die da mal hoch. Achte dabei darauf, dass die die Datei nicht ausführst. Also keine versehentlichen Doppelklicks darauf oder so..

http://www.virustotal.com/de/
http://virusscan.jotti.org/de

Wo du schon dabei bist kannst du ja mal gucken ob es eine neuere Version der Java Runtime Environment gibt. Ähnlich wie Windows, den verwendeten Browser, Flash Player und Adobe Reader sollte man die tunlichst immer aktuell halten.
 
mm .... hab die Datei schon aus der Quartäne gelöscht gehabt ... war vll. nicht so schlau ... ähm... ich wollt jetzt einfach nochmal mit AntiVir durchscannen bloss der bleibt die ganze Zeit bei FireFox parent.lock hängen ... also macht einfach net weiter irgendwie haben mehrere das Problem, kennt wer ne Lösung dafür?


@Touji: jo die kacke hab ich mir wahrscheinlich selber eingebrockt, da ich mein JAVA Update mal schön ignoriert hab nach ner Woche bloss immer als es kam hatte ich gerade was besseres zu tun war halt etwas dumm^^

naja ich wollt eh die Tage formatieren... kann ich das genauso gut auch jetzt machen^^ *paranoid* :D
 
naja, bei mir war es letztens so, das antivir zwar nen fehler anzeigt, diesen aber nich ordnungsgemäß löscht bzw. garnicht erkennt. Malewarebytes ist in dieser hinsicht schon optimaler.
 
naja hab formatiert läuft schon wieder alles ^^ also halb so schlimm konnte ja nebenbei fussball gucken :D
 
Thunderskull said:
rofl ma eben oki ^^
Click to expand...

naja viele meiner Programme hab ich auf D^^ und die laufen auch noch nach nem Format also ohne REG Einträge und die restlichen musste ich eh mal alle runter bekommen hatte schon wieder soviel installiert^^ nehm ich mir jedesmal vor und dann brauch man das und das und das^^

naja
 
Kannst du sagen, in welchem Forum das passiert ist? Setzen sie vBulletin ein?
 
Last edited:
You must log in or register to reply here.
Back
Top