|
Nu hat's mich erwischt, und ich weiß nicht, warum. Mein Ewido hat folgende Dateien gefunden, die ich gelöscht habe: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\ENCCA.EXE -> Backdoor.Enculator.01 -> Entfernt C:\WINDOWS\system32\Cnmbjun5.dll -> Trojan.Win32.Fudor -> Entfernt Habe ich jetzt noch irgendwas zu befürchten, muss ich noch weiteres unternehmen? Oh Gott, ich krieg ne Krise! Danke für Hilfe vorab! |
Hi, die Infos sind spärlich, schau mal hier, ob du was passendes findest: http://www.virusbtn.com/resources/vg...udor&product=0 http://www.virusbtn.com/resources/vg...ator&product=0 Generell scannt man potentielle Funde erst mal mit anderen Scannern (Z. B. Trend, Kaspersky-Online), um Fehlalarme auszuschließen, bzw weitere Infos/Namen zu erhalten: Hast du die Dateien noch in Quarantäne oder so ? Bei Verdacht auf aktive Backdoor ist natürlich gründlichste Systemprüfung angesagt, aber: [EDIT:] zumindest eins hört sich doch schwer nach Fehlalarm an, vor allem wenn Du Encarta 2001 installiert hast: ClickMe s.a.: http://www.free-av.de/cgi-bin/ubb/ul...&f=13&t=002046 [ 11. März 2004, 17:14: Beitrag editiert von: Who Cares ] |
Danke erst mal an dich, who cares. Leider habe ich die Teile nicht in Karantäne - vor Entsetzen habe ich die gleich gelöscht. War meine erste Infektion dieser Art. :confused: Ich habe auch mit AntiVir gescannt - nichts - und Ad-Aware hat auch nichts gefunden. Meine Signaturen waren alle neu - heute morgen bzw. mittag auf den neuesten Stand gebracht. Bedeutet das Fehlalarm? Bitte sag JA, bitte!!!!!!!!!!!!! [img]graemlins/balla.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Kiki: Bedeutet das Fehlalarm? Bitte sag JA, bitte!!!!!!!!!!!!! [img]graemlins/balla.gif[/img] </font>[/QUOTE]Obiges Posting editiert ;) (AVPE und Ad-Aware sind allerdings nicht die ultimative Lösung gegen BackDoors/Trojaner) :D :D ;) [ 11. März 2004, 17:37: Beitrag editiert von: Who Cares ] |
Fudor: Hast du diese Prozesse/Dateien auf dem PC ? http://www.pestpatrol.com/PestInfo/f/f__kdoor_1_0.asp poste mal ein logfile von Hijackthis hier: www.lurkhere.com -> nicefiles und scanne den PC mit Trend und Onlinescanner von www.ravantivirus.com oder installiere gleich www.Kaspersky.de (Installation ohne Monitor/Control-Center !: Updaten und alles scannen) |
Hallo, inzwischen habe ich noch einmal mal AntiVir laufen lassen - ohne Funde. Ad-Aware hat nur Cookies gefunden - gelöscht. Dann habe ich BitDefender Online-Scan gemacht - auch null infizierte Dateien. Dann hoffe ich also, dass es wirklich nur blinder Alarm war - aber wie kommt so was zustande? Muss mich jetzt ausklinken - habe noch einen Termin. Danke und Gruß |
also cnmbjun5.dll im system32-dir is schon recht verdächtig, konnte leider im netz nichts, aber auch gar nichts, finden [img]graemlins/crazy.gif[/img] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board