|
Ad-Aware Hallo zusammen, eben habe ich Ad-Aware aktualisiert und mein System gescannt. Es wurde sechs mal "Win32.Backdoor.CiaDoor" gefunden. Spybot und a-squared haben nichts gefunden. Danach habe ich meinen PC mit Ad-Aware bereinigt. Antivir habe ich erst danach laufen lassen, es wurde aber auch nichts mehr gefunden. Hatte ich diesen Schädling "Win32.Backdoor.CiaDoor" wirklich und was bedeutet das? Oder war das ein FALSE POSITIVE? Soweit ich weiß wurde die Definition für "Win32.Backdoor.CiaDoor" in der letzten Ad-Aware-Aktualisierung erneuert/überarbeitet. Was meint Ihr? Danke und viele Grüße. |
Hallo, mir ist bisher nicht bekannt, das AdAware diesen Backdoor als false positves ausspuckt. Wenn Du diese Dateien noch hast, scanne sie online bei virustotal oder Jotti, beide in meiner Signatur verlinkt. Ansonsten würde ich Dir raten das System neu aufzusetzen, da Ciadoor wichtige Dateien wie die services.exe befällt. Gruß Schrulli |
Danke erstmal. Die Dateien habe ich (glaube ich) nicht mehr. Was mich nur gewundert hat ist, dass ich regelmäßig mit Ad-Aware gescannt habe, mich nicht erinnern kann zwischenzeitlich irgendwas installiert zu haben und Ad-Aware nun nach diesem Update plötzlich was findet. Viele Grüße, Bobi |
Sieh mal in der Quaratäne nach. Lavasoft hat heute diesen Backdoor in die Erkennung aufgenommen. Ich halte es für äußerst unwahrscheinlich, dass Ewido und AntiVir den Backdoor nicht finden - Ad-aware dagegen schon. Ich gehe davon aus, dass es sich tatsächlich um einen Fehlalarm handelt. |
Hallo erst mal!!!!!! ich habe auch ein problemm mit Ad-Aware ich habe nur die Hälfte gesehen! alle Bestätigungs Fleder waren weg! Keine Updates nichts! wo ich dann versucht habe updates runter zu laden:headbang: erschreibt mir dann nur 127.0.0.1 und den port 8080 auf?!!!:koch: Kann mir jemand helfen?! tshau BHOE |
Hi Bobi! Erstmal großes Hallo an alle! Als Leser habe ich dieses nützliche Forum bereits verfolgt, jetzt habe ich mich mal angemeldet. Das Problem mit "Win32.Backdoor.CiaDoor" ist auch bei mir vorgestern nach einem Scan mit Ad-Aware aufgetaucht: Referencefile : SE1R102 03.04.2006 ====================================================== WIN32.BACKDOOR.CIADOOR »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=Regkey : interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} obj[1]=Regkey : typelib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} obj[2]=Regkey : clsid\{248dd896-bb45-11cf-9abc-0080c7e7b78d} obj[3]=Regkey : clsid\{248dd897-bb45-11cf-9abc-0080c7e7b78d} Nach einem Schock habe ich mein System mit sämtlichen Sicherheits-Softwaretools untersuchen lassen. Hier das Ergebnis: BitDefender 9 IS OnAccess-Scanner und FW aktiv - nicht angeschlagen a² Personal (OnAccess-Scanner aktiv) - nicht angeschlagen OnDemand-Scan der obigen fand nix NOD32 fand nix Spybot fand nix PestPatrol 5 fand nix Von einem parallel installierten BS (Win2000) scannte ich mit AVG 7.1 Pro/BitDefender 9 IS - kein Ergebnis Ich denke dass dies ein Fehlalarm ist, da ich auch alle naselang mein System nach Schadsoftware durchkämme; trotzdem werde ich die Sache weiter beobachten. Gruß schumike |
Zitat:
|
Zitat:
Ich poste mal mein Quarantäne File, denn schaut dem obigen doch ziemlich ähnlich: ArchiveData(New.bckp) Referencefile : SE1R102 03.04.2006 ====================================================== WIN32.BACKDOOR.CIADOOR »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=Regkey : interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} obj[1]=Regkey : typelib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} obj[2]=Regkey : clsid\{248dd896-bb45-11cf-9abc-0080c7e7b78d} obj[3]=Regkey : clsid\{248dd897-bb45-11cf-9abc-0080c7e7b78d} Könnte wirklich sein, daß Adware ein Problem hat. Viele Grüße NoClue |
Hallo zusammen, danke für Eure Anworten. Ich kann mich erst jetzt wieder melden, da ich vorsichtshalber mal mein System neu aufgesezt habe und das ein wenig gedauert hat. War wahrscheinlich sowieso mal fällig, auch wenn ich vielleicht keinen Trojaner hatte. Ich konnte auch nicht mehr im im Quarantäne-Verzeichnis nachschauen. Meiner Erinnerung nach sah das aber ähnlich wie bei "schumike" aus. Viele Grüße, Bobi |
es wird ja immer interessanter... Hatte ihn auch am Montag gehabt, auf meinem PC, der meiner Schwester und meinen Eltern... Das war ein Schock, ich hatt egleich mein system neu aufgesetzt... |
Hallo, kurz danach kam dieses Update heraus: SE1R102 03.04.2006 is now availiable, new definition file for Ad-Aware SE. April 3rd, 2006 This release fixes a false positive discovered in internal build 117 MD5 checksum is 0007df903d7dfe74ac9c8c26692ea2c4 http://lavasoftresearch.com/bloglogin.php Gruß ROT |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:39 Uhr. |
Copyright ©2000-2024, Trojaner-Board