bwaupj.exe

[JX666]

Hallo,

als ich vorhin auf der Erotik Seite meines vertrauens war passierte Folgendes:

AntiVir hat zwei Viren im FireFox Cache entdeckt, die ich sofort gelöscht habe.

In der Datei 'C:\Dokumente und Einstellungen\Jörn\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ghjt8h1k.default\Cache\8AC37ABCd01'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.GI' [exploit] gefunden.
Ausgeführte Aktion: Datei löschen

Während dessen hat mir Zonealarm gemeldet das eine "bwaupj.exe" auf das Internet zugreifen will, was ich natürlich verweigert habe.
Ich habe nun danach gegoogelt und dieser EXP/Pidief.GI scheint ja ziemlich gefährlich zu sein.
Jedenfalls habe ich den Rechner sofort vom Netz genommen und CCleaner durchlaufen lassen und danach ein System Scan mit AntiVir gemacht und es wurde nichts mehr gefunden.

Nur diese "bwaupj.exe" habe ich nicht gefunden. Ich habe mit der Windows Suche danach gesucht und sie nicht mehr gefunden. Im Ordner selbst (C:\Dokumente und Einstellungen\Jörn\Lokale Einstellungen\Temp\bwaupj.exe) habe ich sie auch nicht mehr gesehen. Mir bereitet das ein wenig Sorge, weil ich nich weiß was so eine .exe alles anstellen kann.

Vielleicht hat einer einen guten Tipp für mich.

Beste Grüße

 

[_Systemfehler_]

Scanne mal bitte deine HDD komplett mit der Freeversion von Malwarebytes Antimalware , nachdem du das Programm geupdatet hast. Danach solltest du dir HijackThis downloaden, und einen Komplettscan durchführen. Dann nimmst du den Log, und wertest ihn hier aus. Die rot markierten Einträge sollten gefixt werden.

 

[Scheinweltname]

"intelligente" *.exes können sich vor Virenscannern, die man im Windows-Betrieb startet, verstecken. Da hilft nur eine Rescue-CD, die wirklich ALLE Daten untersuchen kann, da sie ein eigenes Linux startet, das nicht an die Nutzerrechte von Windows gebunden ist. Sollte man bei jedem AV-Hersteller finden.

 

[simpel1970]

Vielleicht hat einer einen guten Tipp für mich.

Richte dir eine virtuelle Maschine (z.B. mit VirtualBox oder VirtualPC) ein und besuche die Erotik Seite deines Vertrauens nur noch mit dem virtuellen System. Irgendwelche Viren o.ä. können dir dann ziemlich egal sein.

 

[JX666]

Hallo,

danke für die Tipps. Auf jeden Fall habe ich mal die Tipps von _Systemfehler_ befolgt und es kam nichts negatives bei raus. Und AntiVir habe ich auch noch einmal drüberlaufen lassen.
Zu der .exe, als erstes habe ich nach dem Virus gleich CCleaner laufen lassen der auch das Temp Verzeichnis löscht. Deswegen wird da wohl nichts mehr sein ... wenn doch hab' ich wohl pech gehabt.