| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: bitdefender meldet exploit.pdf-js.gen & trojan.cryptredol.gen.5Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.10.2009, 14:53
| #1 |
 |  bitdefender meldet exploit.pdf-js.gen & trojan.cryptredol.gen.5 hallo liebe leute, nachdem ein gewisses "security tool" unverhofft auf dem rechner meines dad's auftauchte, ließ ich bitdefender das system scannen. bitdefender meldet: Produkt: BitDefender Antivirus 2009 Version: BitDefender UIScanner v.12 Prüfaufgabe: Tiefe Systemprüfung Protokoll Datum: 14.10.2009 17:18:37 Protokoll Pfad: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1255533517_1_02.xml Prüfpfad Pfad 0000: C:\ Pfad 0001: D:\ Prüfoptionen Auf Viren prüfen: Ja Auf Adware prüfen: Ja Auf Spyware prüfen: Ja Auf Anwendungen prüfen: Ja Auf Dialer prüfen: Ja Auf Rootkits prüfen: Ja Optionen zur Zielauswahl: Registry-Schlüssel überprüfen: Ja Cookies überprüfen: Ja Boot-Sektoren überprüfen: Ja Speicher-Prozesse überprüfen: Ja Archive prüfen: Ja Laufzeitkomprimierung prüfen: Ja E-Mails prüfen: Nein Alle Dateien überprüfen: Ja Heuristische Prüfung: Ja Geprüfte Erweiterungen: Ausgeschlossene Erweiterungen: Ablauf für Ziel: Standardaktion, die bei einem Virenfund angewendet wird: Desinfiziert Standardaktion für verdächtige Objekte: Keine Standardaktion bei versteckten Objekten: Keine Standardaktion bei verschlüsselten infizierten Objekten: Keine Standardaktion bei verschlüsselten verdächtigen Objekten: Keine Standardaktion für passwortgeschützte Objekte: Als nicht geprüft protokollieren Zusammenfassung der Prüfung Anzahl der Virensignaturen: 4337591 Archiv Plug-Ins: 44 E-Mail Plug-Ins: 6 Scan Plug-Ins: 13 System Plug-Ins: 5 Entpackungs-Plug-Ins: 8 Gesamtübersicht der Prüfung Geprüfte Objekte: 125721 Infizierte Objekte: 4 Verdächtige Objekte: 0 Geklärte Objekte: 2 Ungeklärte Objekte: 2 Passwortgeschützte Objekte: 0 Kennwortgeschützte Objekte : 0 Einzelne Viren gefunden: 3 Geprüfte Datenverzeichnisse: 18986 Geprüfte Boot-Sektoren: 4 Geprüfte Archive: 1526 Input-Output Fehler: 51 Prüfzeit: 01:31:10 Dateien pro Sekunde: 22 Zusammenfassung der geprüften Prozesse Geprüft: 39 Infiziert: 0 Überprüft die Systemregistrierung von Windows Geprüft: 1034 Infiziert: 1 Übersicht der geprüften Cookies Geprüft: 20 Infiziert: 0 Verbleibende Probleme Objekt Name Name der Bedrohung Abschluss Status C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\gjxt7ri2.default\Cache\97890A1Ad01=](JAVASCRIPT) Exploit.PDF-JS.Gen Löschen fehlgeschlagen (Datei befand sich in einem Archiv) [System]=]HKEY_USERS\S-1-5-21-2296189637-3343357822-99168259-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\11752218=]C:\PROGRAMDATA\11752218\11752218.EXE Trojan.CryptRedol.Gen.5 Keine Aktion möglich Gelöste Probleme Objekt Name Name der Bedrohung Abschluss Status C:\ProgramData\11752218\11752218.exe Trojan.CryptRedol.Gen.5 Gelöscht C:\Windows\Temp\_ex-68.exe Trojan.CryptRedol.Gen.5 Gelöscht das war gestern. heute hält sich das "security tool" so ziemlich zurück, obwohl ja noch probleme bestehen. habe eben CCleaner ausgeführt und die angezeigten dateien gelöscht. malwarebytes' scannen lassen und weitere probleme gefunden: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2958 Windows 6.0.6002 Service Pack 2 15.10.2009 15:30:03 mbam-log-2009-10-15 (15-29-44).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 213228 Laufzeit: 1 hour(s), 3 minute(s), 32 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: C:\Windows\Temp\_ex-08.exe (Trojan.Dropper) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\promoreg (Trojan.Dropper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\11752218 (Rogue.Multiple) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\ProgramData\11752218 (Rogue.Multiple) -> No action taken. Infizierte Dateien: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ZCFX2ED\win[1].exe (Trojan.Dropper) -> No action taken. C:\Users\***\AppData\Local\Temp\TMPCB3A.tmp (Trojan.Dropper) -> No action taken. C:\Users\***\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> No action taken. C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken. C:\Windows\Temp\_ex-08.exe (Trojan.Dropper) -> No action taken. könnt ihr mir sagen wie es nun weitergeht? malwarebytes ist noch offen und ausser den log zu speichern hab ich noch keine aktion getätigt. mein vater sorgt sich sehr um seine urlaubsfotos... kann ich die auf ne externe platte ziehen oder sind die womöglich auch infiziert? vielen dank im vorraus.. hoffe habe mich an die konventionen gehalten. lieben gruss, psy |
| Themen zu bitdefender meldet exploit.pdf-js.gen & trojan.cryptredol.gen.5 |
| adware, anti-malware, antivirus, anwendungen, bitdefender, content.ie5, dateien, defender, desktop, erweiterungen, externe platte, fehler, firefox, infizierte, internet, javascript, local\temp, microsoft, mozilla, plug-ins, programdata, prüfen, rechner, registrierungsschlüssel, rogue.multiple, rogue.securitytool, rootkits, scan, security, security tool, software, spyware, start, start menu, system, trojan.dropper, viren, windows\temp |
Baum-Darstellung