[pinball]

hallo, habe mir ein update von Kaspersky Internet Security aufgespielt. Beim Arbeitsplatz untersuchen entdeckt der plötzlich den Trojaner Backdoor Win 32.Rbot. Vorher hat mein Antivirus nichts gemeldet, Security auch nicht. Außerdem benutze ich einen Router, wie kommt dann der Backdoor auf mein System , kapier ich nicht. Auch keine dubiosen patches oder ähnliches installiert.

[Nigg]

Und dubiose Updates?

Wie wärs mit www.hijackthis.de

Desweiteren interessiert mich was eine Malware bei dir mit einem Router zu tun hat, bzw. wo das physikalisch zusammen hängt.

[hinterbaenkler]

den hab ich auch seit heute

aber bekomm ihn nicht weg
(habs aber auch nicht versucht xD)

allerdings hab ich weder irgendwelche dateien/updates heruntergeladen, noch bin ich auf irgendwelche seiten gegangen..usw

die svchost.exe soll der trojaner sein.. hab da mal die richtige (!) svchost.exe gekillt
=> taskleiste verändert sich (win 98 style, wird kleiner, irgendwie alles bissl vermurkst )
3 min später war die svchost.exe und damit der trojaner wieder da!

naja obs wirklich ein trojaner ist wage ich zu bezweifeln.. kaspersky meldet ja alles als trojaner :S
evtl haben sie nur heute ein update rausgebraucht das einen ganz normalen prozess als trojaner identifiziert .. ^^

Dieser Beitrag wurde von hinterbaenkler bearbeitet: 01. November 2006 - 15:55

[pinball]

die einzigen Updates die ich gemacht habe sind Gothic Patch 1.08 und Update der Soundblaster XFI Treiber. Der Router mit eingebauter Firerwall müsste mich doch schützen, oder nicht?!

[Nigg]

klar und mein Toaster mit eingebautem Krümelauffänger reinigt auch mein Klo

[ShadowHunter]

Ein Router schützt dich nicht einfach vorallem, aber das ist ein anderes Thema.

Welche Datei soll den infiziert sein?

Ein Fehlalarm ist nicht auszuschließen.

[sn00b]

einfach mal eine betroffene datei hier hochladen! es gab heute schonmal einen thread und dort war es auch ein fehlalarm, hatte kaspersky heute ein update? könnte daran liegen.

[hinterbaenkler]

"Signaturen sind erschienen am 01.11.2006 13:43:47"

ich denke es ist ein fehlalarm!

Dieser Beitrag wurde von hinterbaenkler bearbeitet: 01. November 2006 - 16:03

[sn00b]

wie gesagt mal eine datei hochladen, wenn nur kaspersky was meldet ist es ein fehlalarm!
es ist auch verdechtig das zwei user den selben virus haben sollen und das nach einem signaturabdate, schon seltsam!

Dieser Beitrag wurde von Master.Max bearbeitet: 01. November 2006 - 16:07

[pinball]

stimmt, habe heute ein update bei Kaspersky gemacht. Kann leider keine Dateien angeben, Kaspersky hat alle beseitigt. Eine weiss ich noch. System 32:svchost.exe soll betroffen gewesen sein.

[shadar.logoth]

Habe das gleiche Problem.
Beruhigt mich ja...

[pinball]

ebenfalls beruhigt, schei... Fehlalarm!! Feiertag gerettet.

[sn00b]

falls sich unter den betroffen einer befindet der eine infizierte datei noch hat, soll er sie zur sicherheit mal hochladen der link steht in post #7.

Dieser Beitrag wurde von Master.Max bearbeitet: 01. November 2006 - 16:22

[shadar.logoth]

Zitat (pinball: 01.11.2006, 17:20)

ebenfalls beruhigt, schei... Fehlalarm!! Feiertag gerettet.

Feiertag?
Ist bei euch frei?

[Graumagier]

Jupp, heute ist Allerheiligen (christl. Feiertag).