Fehlalarm bei Kaspersky Labs

Ein Fehlalarm bei Kaspersky Anti-Virus meldete die „svchost.exe“ (C:\Windows\system32\svchost.exe) als infizierte Datei.

Die Datei svchost.exe ist ein generischer Prozessname für Dienstgruppierungen, unter der unterschiedliche Dynamic-Link Library´s(Programmbibliotheken) laufen.
Der Prozess durchsucht beim Systemstart die Registrierung nach Diensten, die beim Systemstart geladen werden müssen.
Dienste, die nicht eigenständig lauffähig sind, sondern über Dynamic Link Library (DLL)-Dateien geladen werden, werden mit Hilfe der SVCHOST.EXE geladen.
Je nach System ist dies unterschiedlich.
z.b. Ist der Prozess zuständig dafür dass der Netzwerkdienst gestartet wird.
„D:\WINDOWS\system32\svchost.exe –K Networkservice”

Kaspersky Anti-Virus setzte nun nach seinem Update der Virendefinition diese Datei, als mit dem „Trojaner Backdoor.Win32.Rbot.bnb.“auf den Infiziert Status.

Folge war das der größte Teil der Dienste von betroffenen Microsoft Windows Versionen(Ab Windows 2000) nicht mehr startete.

Ein Großteil der Betroffen Kunden und voreilige Nutzer welche auf Ihre Systeme angewiesen sind waren zu einer Systemwiederherstellung/Neuinstallation gezwungen welches keinen Erfolg brachte.
Erst das am 1.11.06 um 17:30 Uhr bereitgestellte Update behob den Fehler.

MSt