image

Fehlalarm bei Kaspersky Labs

image
04.11.06 um 12:51 Uhr in Kategorie Virus
Fehlalarm bei  Kaspersky Labs
Ein Fehlalarm bei Kaspersky Anti-Virus meldete die „svchost.exe“ (C:\Windows\system32\svchost.exe) als infizierte Datei.

Die Datei svchost.exe ist ein generischer Prozessname für Dienstgruppierungen, unter der unterschiedliche Dynamic-Link Library´s(Programmbibliotheken) laufen.
Der Prozess durchsucht beim Systemstart die Registrierung nach Diensten, die beim Systemstart geladen werden müssen.
Dienste, die nicht eigenständig lauffähig sind, sondern über Dynamic Link Library (DLL)-Dateien geladen werden, werden mit Hilfe der SVCHOST.EXE geladen.
Je nach System ist dies unterschiedlich.
z.b. Ist der Prozess zuständig dafür dass der Netzwerkdienst gestartet wird.
„D:\WINDOWS\system32\svchost.exe –K Networkservice”

Kaspersky Anti-Virus setzte nun nach seinem Update der Virendefinition diese Datei, als mit dem „Trojaner Backdoor.Win32.Rbot.bnb.“auf den Infiziert Status.

Folge war das der größte Teil der Dienste von betroffenen Microsoft Windows Versionen(Ab Windows 2000) nicht mehr startete.

Ein Großteil der Betroffen Kunden und voreilige Nutzer welche auf Ihre Systeme angewiesen sind waren zu einer Systemwiederherstellung/Neuinstallation gezwungen welches keinen Erfolg brachte.
Erst das am 1.11.06 um 17:30 Uhr bereitgestellte Update behob den Fehler.

MSt

Autor: Mirko | Quelle:
News bewerten:
starstarstarstarstar
- Bitte einloggen!

Lesezeichen:


- Anzeige -


0
 Kommentar(e)

Kommentar hinzufügen:

Du musst dich einloggen, um Kommentare zu verfassen. Wenn du noch keinen Account besitzt, kannst du dich hier registrieren.

COMMUNITY
FOLGE UNS
NEWSFILTER
Zeitraum:

Kategorie:

AKTUELLER ARTIKEL
Crucial M500 SSD im RAID-0
Crucial M500 SSD im RAID-0
Solid State Drives sind in aller Munde, nicht zuletzt aufgrund ihrer hohen Geschwindigkeit und der praktisch nicht vorhandenen Hitzeentwicklung. Fakt ist jedenfalls, das der Storage-Markt derzeit für den Computer-Endverb...

ipv6