Hallo Allerseits,
ein Bekannter von mir hat heute sein Antivir upgedatet. Nach der Installation macht dieser ja einen Scan über die Systemrelevanten Teile und fand einen Trojaner Sdbot. Dieser generierte das File FMENASS.EXE im System32. Nachdem alles entfernt wurde, lies ich nochmal scannen und in den Temporary Internet Files wurde ein selbstentpackendes Archiv mit dem Namen: hiheat[1].exe (ob es genau so geschrieben wird, kann ich leider nicht sagen, aber so ähnlich) gefunden. Dieses enthält die Signatur von Sdbot. Somit glaube ich, dass dies der Verursacher ist.
Kann mir jemand sagen, wie man diesen bekommt, wenn man alle Updates von Windows installiert hat und nur auf 2-3 Sites von seriösen Anbietern von Motorbooten surft. Emails sind geprüft und scheiden aus.
Wie gesagt, der PC ist wieder virenfrei. Es geht hier wirklich nur darum, festzustellen wo das Teil herkam.
Links wären auch nicht schlecht, da ich ausser bei Sophos nichts über FMENASS.EXE in Erfahrung bringen konnte.
Danke im Voraus.
MfG Andreas Lange