Zum Inhalt springen

  • Das GSF wandelt Links in Affiliate Links um, um ggf. eine Provision erhalten zu können. Gerne nutzen bitte, danke! Mehr Infos, wie ihr das GSF unterstützen könnt, findet ihr im GSF Support Topic.

Hijacker oder so auf dem Rechner

PXfahrer

Von PXfahrer
in Allg. Computerprobleme

 Teilen

Empfohlene Beiträge

PXfahrer sexidol

PXfahrer

Geschrieben
Geschrieben (bearbeitet)

Trojan-Downloader.JS.Small.af

Alias: JS.Trojan.Downloader.Small.AF (BitDefender), Trojan-Downloader.JS.Small.af (Kaspersky), JS/Small.AF (AntiVir)

Typ: Trojaner

Infektionsrisiko: (selten)

Schadenspotential: (gefährlich)

Erkannt seit AVK version: AVK 15.0.2377, Datum 11.1.2005

(Hilfe: Wie erkenne ich meine AVK version?)

Allgemeine Beschreibung:

Dieser Downloader aus der Small-Familie ist in JavaScript geschrieben und wird beim Besuch von kompromitierten Webseiten oder beim Öffnen von HTML-Emails ausgeführt, sofern die Ausführung von JavaScript nicht unterbunden ist.

Im vorliegenden Fall wird ein Browser Hijacker aus der IstBar-Familie eine Backdoor mit Wurmfunktionen und eine Spyware geladen.

Die Backdoor blockiert sicherheitsrelevante Software, ermöglicht den Zugriff auf den Rechner und stiehlt Daten und zeichnet Tastaturaktionen auf. Sie versucht sich über Netzwerkfreigaben weiter zu verbreiten.

Die Spyware stiehlt Registrierungsschlüssel von verschiedenen Spielen und Anwendungen.

Schadensfunktionen:

Lädt Malware-Dateien auf den Rechner und führt sie aus.

Symptome:

Die Datei liegt als .JS Datei im Cache des Browsers.

Entfernung:

Es bringt nur wenig, den Cache des Browsers zu leeren und damit die Datei zu löschen, da die Schadensfunktion bereits ausgeführt wurde

Ich habe ihn mir wohl durch eine exe selbst instaliert die ich von astalavista habe :puke:

Was kann ich jetzt machen.Habe einen aktuellen guten virenscanner und eine firewall.muss ich angst um meine passwörter vom banking haben?

Ich habe mit GData Antivirus den Trojaner gelöscht und danach mit Ad-aware die beiden Data-Miner gelöscht.Habe jetzt nochmal den Sanner rüberlaufen lassen der nichts mehr findet.

Muss ich jetzt neu aufsetzen :-D( oder geht das so? :wasntme:

Konnten durch meine SP2 und Hardware Firewall überhaupt Daten rausgehen?

Achja,habe immer alle Sicherheitsupdates auf dem Rechner.

Bearbeitet von PXfahrer
Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben

Kurzfassung: Plattmachen und neu aufsetzen.

Langfassung: Woher willst Du wissen, was das Ding nun auf Deinem System genau gemacht hat? Was halfen Dir Virenscanner und Firewall in Sachen Schutz? Was folgt daraus für die Sicherheit jetzt?

  • 4 Wochen später...
didi70 member

didi70

Geschrieben
Geschrieben

SpyBot-Search & Destroy (Freeware):

http://www.chip.de/downloads/c1_downloads_13012570.html

Ad-aware SE Personal (Freeware):

http://www.chip.de/downloads/c1_downloads_13000824.html

McAfee AVERT Stinger (Freeware):

http://www.chip.de/downloads/c1_downloads_...d1=27700&tid2=0

CWShredder (Freeware):

http://www.chip.de/downloads/c1_downloads_...d1=27700&tid2=0

... downloaden, installieren, event. updaten, dann Internetverbindung kappen (am besten gleich Kabel raus) und die Programme nacheinander ausführen!

Rechner ohne Internetverbindung durchstarten, eventuell nochmal alle Programme zur Sicherheit ausführen und schaun, ob sie noch was finden. Das sollte es dann gewesen sein.

Sonst am besten immer alle Windows Updates runterladen und installieren und nicht den Internet Explorer und Outlook verwenden sondern Firefox (internet) und Thunderbird (mail).

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.


  • Beiträge

    • zweitaktmusikanten
      10“ Felge, Zeichnungen

      Von zweitaktmusikanten · Geschrieben

      Ahoi, leider ohne Antwort… … ich tigger das noch mal an, vielleicht findet sich noch was. Danke
    • alttimer
      Das Keihin PWK Vergasertopic

      Von alttimer · Geschrieben

      Kann mir jemand bitte eine Bezugsquelle für den 4er oder 4,5er Schieber nennen? Bin dazu nicht wirklich fündig geworden.   
    • d-tom
      Egig170 - 99% Plug & Play

      Von d-tom · Geschrieben

      Ich würde den Schwimmerstand auch mal kontrolieren. Wir hatten auch schon zwei nagelneuen PHBH30 die einen zu höhen Schwimmerstand eingestellt hatten. Die sind auch im Stangas teilweise übergelaufen.  
    • Hellsi
      Nur mal schnell ne Largeframe Technik Frage

      Von Hellsi · Geschrieben

      Hey GSF Geschworene, eine ordnungsgemäße Vorstellung folgt selbstredend. Jedoch benötige ich akute Hilfe und rechne mit eurem Schwarmverständnis:)   Zum Thema:  Ich komme aus der Ecke 1000ccm 4Zylinder und habe des Nachwuchses wegen einen entspannten DailyCruiser in Form einer 200er Arcobelano von Bj. 84 (angeblich voll restauriert, naja zumindest karosseriemässig kann ich keine Vorwürfe machen)erwerben dürfen. 3 Tage gefahren, Kolbenklemmer der unangenehmen Sorte… Anschliessend hier mehr Wissen aufgesaugt, als mir zu speichern möglich und festgestellt, dass ich um eine Spaltung nicht herumkomme. Über KLeinanzeigen konnte ich bei einem netten Herrn einen neu aufgebauten Motor: -neues LML Membrangehäuse 5-Kanal -neuer BGM 177/187 Zylindersatz -neue Sip 62mm Glockenwelle somit gut 200 ccm Hubraum -neuer Membranblock mit Carbon-Plättchen in Verbindung mit SI24 Vergaser -Getriebe PX 200 mit kurzen 4.Gang und langer Primar mit 62 Zähnen -Lüfterrad Elestart abgedreht auf 1700 Gramm und gewuchtet Zündung nach Vorgabe eingestelllt, Bedüsung 160/55 132 Beim Einfahren des Zylinders haben sich die Stehbolzen gelöst, also alles runter die ausgebildeten Gewinde auf M8 erweitert, mit neuen Bolzen versehen und wieder zusammengebaut (Ich meine FuDi Spacer 1,5 und KoDi 2,0mm Spacer (müsste nachschauen). Gestern dann also voller Vorfreude eine Runde gedreht, Aussentemparatur ca. 32 grad  und nach ca 10 km hat es den neuen Kolben mit dem Zylinder „vereint“, nicht im Positiven Sinne…. Nun möchte ich natürlich (bevor ich gezwungenermaßen einen neuen Zylinder+Kolben verbaue) wissen woran es scheiterte:( Die Spritzufuhr sollte durch den neuen SIP Flow 2.0 Hahn + überarbeiteten SI24 gewährleistet sein, Zündkerze B9 passt auch, Bedüsung eig eher zu fett, Zündung sollte auch passen. Ich würde behaupten, der Zylinder ist vieeeel zu heiß geworden, aber warum!? Falls irgendwer von euch Kundigen eine Ferndiagnose wagen möchte, gerne raus damit! gruss hellsi    
    • jens-paul1
      Heute ist geil! weil...

      Von jens-paul1 · Geschrieben

×
×
  • Neu erstellen...

Wichtige Information

Diese Website nutzt Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter. Je nach Funktion werden dabei Daten an Dritte weitergegeben. Einige dieser Verfahren sind technisch unerlässlich, andere kommen nur mit Ihrer Zustimmung zum Einsatz, eine Anpassung ist in den die Cookie-Einstellungen möglich. Für Details siehe die Datenschutzerklärung