Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32.Trojan.Rbot ... falscher Alarm?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.05.2008, 18:04   #1
rob the gob
 
Win32.Trojan.Rbot ... falscher Alarm? - Standard

Win32.Trojan.Rbot ... falscher Alarm?



Hallo zusammen,
vorhin hat mir die Tiefenprüfung von Zone Alarm Pro (die ich täglich laufen lasse) folgendes ausgespuckt:
Code:
ATTFilter
1 Aktives Element: Win32.Trojan.Rbot (Risiko Hoch)
         
sitzen soll der Schädling angeblich in folgenden Dateien:
Code:
ATTFilter
Datei: D:\Programme\3DSMAX8\hair\bin\glut32.dll
Datei: D:\System Volume Information\_restore{3AE4FB2B-25A6-479B-AFF2-FC9D8264BD87}\RP190\A0029935.dll
Datei: D:\System Volume Information\_restore{3AE4FB2B-25A6-479B-AFF2-FC9D8264BD87}\RP191\A0029999.dll
RegistryKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MCD
         
(die Restoredateien sind erst dazugekommen, nachdem ich versucht hab, das System von gestern wiederherzustellen)

Also gestern hat mir ZoneAlarm diese Meldung noch nich ausgespuckt.. da schien mit der Datei noch nix zu sein...

Virustotal sagt zu glut32.dll folgendes:
Code:
ATTFilter
 Datei glut32.dll empfangen 2008.05.22 18:56:17 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2008.5.22.1	2008.05.22	-
AntiVir	7.8.0.19	2008.05.22	-
Authentium	5.1.0.4	2008.05.22	-
Avast	4.8.1195.0	2008.05.22	-
AVG	7.5.0.516	2008.05.22	-
BitDefender	7.2	2008.05.22	-
CAT-QuickHeal	9.50	2008.05.22	-
ClamAV	0.92.1	2008.05.22	-
DrWeb	4.44.0.09170	2008.05.22	-
eSafe	7.0.15.0	2008.05.22	-
eTrust-Vet	31.4.5812	2008.05.22	-
Ewido	4.0	2008.05.22	-
F-Prot	4.4.2.54	2008.05.16	-
F-Secure	6.70.13260.0	2008.05.22	-
Fortinet	3.14.0.0	2008.05.22	-
GData	2.0.7306.1023	2008.05.22	-
Ikarus	T3.1.1.26.0	2008.05.22	-
Kaspersky	7.0.0.125	2008.05.22	-
McAfee	5301	2008.05.22	-
Microsoft	1.3520	2008.05.22	-
NOD32v2	3122	2008.05.22	-
Norman	5.80.02	2008.05.22	-
Panda	9.0.0.4	2008.05.22	-
Prevx1	V2	2008.05.22	-
Rising	20.45.32.00	2008.05.22	-
Sophos	4.29.0	2008.05.22	-
Sunbelt	3.0.1123.1	2008.05.17	-
Symantec	10	2008.05.22	-
TheHacker	6.2.92.317	2008.05.22	-
VBA32	3.12.6.6	2008.05.22	-
VirusBuster	4.3.26:9	2008.05.22	-
Webwasher-Gateway	6.6.2	2008.05.22	-
         
allerdings spuckt er mir diesen langen Anhang aus, den ich noch nie hatte... kann damit jemand was näheres anfangen:

Code:
ATTFilter
weitere Informationen
File size: 237568 bytes
MD5...: ae1f4dacacb463450dde420c0758666d
SHA1..: 9b14ae8de96cf7c211152a5d6db8584cd7c3d22f
SHA256: 722b8d2c4912ab640fc766424fe1bffd45a0e735293ac2d763eb4031684bb468
SHA512: 925c28706b42a04c8ffd0b1c58c692d7aab2b719ec5f8938763d275dca5b9a50
a1071f0fb6be067e4ad0f3ae3dd7d44ff2b54e03c23312fd6b5bdcebc0185bba
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10010493
timedatestamp.....: 0x3bea4ff3 (Thu Nov 08 09:27:15 2001)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16e66 0x17000 6.46 8abbf8ae3bd90c34dcd1807389bfb0a7
.rdata 0x18000 0x17f76 0x18000 5.18 7a4f0eed9fa0cdcc0b7be6eecdcd8d04
.data 0x30000 0x6594 0x5000 3.02 15e03b5109dfb049821b4b53913676a7
.rsrc 0x37000 0xf28 0x1000 3.23 403ded801422a1bb37193fe8f1297054
.reloc 0x38000 0x39ea 0x4000 5.74 716b649d768b5c0600446871117cc70a

( 6 imports )
> KERNEL32.dll: GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, WriteFile, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, WideCharToMultiByte, HeapSize, GetCPInfo, InterlockedDecrement, GetLastError, TlsGetValue, SetLastError, TlsFree, TlsAlloc, TlsSetValue, GetCurrentThreadId, RtlUnwind, DeleteCriticalSection, InitializeCriticalSection, CompareStringA, CompareStringW, GetACP, GetOEMCP, SetEnvironmentVariableA, SetFilePointer, FlushFileBuffers, RaiseException, SetStdHandle, CloseHandle, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, QueryPerformanceCounter, QueryPerformanceFrequency, GetModuleHandleA, InterlockedIncrement, LoadLibraryA, GetModuleFileNameA, GetProcAddress, GetVersion, GetCommandLineA, LeaveCriticalSection, EnterCriticalSection, GetCurrentProcess, TerminateProcess, ExitProcess, HeapReAlloc, HeapFree, HeapAlloc
> USER32.dll: CreateWindowExA, IsWindowVisible, SetCursor, LoadCursorA, WindowFromPoint, GetCursorPos, SetCursorPos, KillTimer, SetTimer, ReleaseCapture, GetDC, GetKeyboardState, ToAscii, GetKeyState, ChildWindowFromPoint, ScreenToClient, BeginPaint, EndPaint, DefWindowProcA, RemoveMenu, InsertMenuA, AppendMenuA, DestroyMenu, CreatePopupMenu, TrackPopupMenu, SetWindowTextA, GetClassInfoA, SetCapture, PostMessageA, DestroyWindow, LoadIconA, RegisterClassA, GetSystemMetrics, ReleaseDC, EnumDisplaySettingsA, ChangeDisplaySettingsA, GetWindowRect, GetWindowLongA, SetWindowLongA, SetWindowPos, ClientToScreen, GetClientRect, AdjustWindowRect, ShowWindow, PeekMessageA, TranslateMessage, DispatchMessageA, MsgWaitForMultipleObjects, GetDesktopWindow
> GDI32.dll: CreatePalette, ChoosePixelFormat, SwapBuffers, GetPixelFormat, SetPixelFormat, DescribePixelFormat, GetDeviceCaps, SetPaletteEntries, GetSystemPaletteEntries, DeleteObject, UnrealizeObject, SelectPalette, RealizePalette, GdiFlush
> WINMM.dll: joyGetDevCapsA, joyGetPosEx, joyReleaseCapture, joySetThreshold, joySetCapture, timeGetTime
> GLU32.dll: gluQuadricNormals, gluQuadricDrawStyle, gluNewQuadric, gluCylinder, gluSphere, gluErrorString
> OPENGL32.dll: glPolygonMode, glPushAttrib, glVertex3f, glNormal3f, glTranslatef, glVertex2f, glPopMatrix, glEvalMesh2, glMapGrid2f, glMap2f, glScalef, glRotatef, glPushMatrix, glEnable, glGetError, wglMakeCurrent, wglGetCurrentDC, wglGetCurrentContext, glViewport, wglCreateContext, glPopAttrib, glBegin, glVertex3fv, glEnd, glDrawBuffer, glReadBuffer, wglDeleteContext, glGetString, glFinish, glGetIntegerv, glPixelStorei, glBitmap, glNormal3fv

( 119 exports )
___glutGetFCB@4, ___glutSetFCB@8, __glutCreateMenuWithExit, __glutCreateWindowWithExit, __glutInitWithExit, glutAddMenuEntry, glutAddSubMenu, glutAttachMenu, glutBitmapCharacter, glutBitmapLength, glutBitmapWidth, glutButtonBoxFunc, glutChangeToMenuEntry, glutChangeToSubMenu, glutCopyColormap, glutCreateMenu, glutCreateSubWindow, glutCreateWindow, glutDestroyMenu, glutDestroyWindow, glutDetachMenu, glutDeviceGet, glutDialsFunc, glutDisplayFunc, glutEnterGameMode, glutEntryFunc, glutEstablishOverlay, glutExtensionSupported, glutForceJoystickFunc, glutFullScreen, glutGameModeGet, glutGameModeString, glutGet, glutGetColor, glutGetMenu, glutGetModifiers, glutGetWindow, glutHideOverlay, glutHideWindow, glutIconifyWindow, glutIdleFunc, glutIgnoreKeyRepeat, glutInit, glutInitDisplayMode, glutInitDisplayString, glutInitWindowPosition, glutInitWindowSize, glutJoystickFunc, glutKeyboardFunc, glutKeyboardUpFunc, glutLayerGet, glutLeaveGameMode, glutMainLoop, glutMenuStateFunc, glutMenuStatusFunc, glutMotionFunc, glutMouseFunc, glutOverlayDisplayFunc, glutPassiveMotionFunc, glutPopWindow, glutPositionWindow, glutPostOverlayRedisplay, glutPostRedisplay, glutPostWindowOverlayRedisplay, glutPostWindowRedisplay, glutPushWindow, glutRemoveMenuItem, glutRemoveOverlay, glutReportErrors, glutReshapeFunc, glutReshapeWindow, glutSetColor, glutSetCursor, glutSetIconTitle, glutSetKeyRepeat, glutSetMenu, glutSetWindow, glutSetWindowTitle, glutSetupVideoResizing, glutShowOverlay, glutShowWindow, glutSolidCone, glutSolidCube, glutSolidDodecahedron, glutSolidIcosahedron, glutSolidOctahedron, glutSolidSphere, glutSolidTeapot, glutSolidTetrahedron, glutSolidTorus, glutSpaceballButtonFunc, glutSpaceballMotionFunc, glutSpaceballRotateFunc, glutSpecialFunc, glutSpecialUpFunc, glutStopVideoResizing, glutStrokeCharacter, glutStrokeLength, glutStrokeWidth, glutSwapBuffers, glutTabletButtonFunc, glutTabletMotionFunc, glutTimerFunc, glutUseLayer, glutVideoPan, glutVideoResize, glutVideoResizeGet, glutVisibilityFunc, glutWarpPointer, glutWindowStatusFunc, glutWireCone, glutWireCube, glutWireDodecahedron, glutWireIcosahedron, glutWireOctahedron, glutWireSphere, glutWireTeapot, glutWireTetrahedron, glutWireTorus
         
Jotti sagt ebenfalls kein Fund:
Code:
ATTFilter
 Datei:  	 glut32.dll
Auslastung: 	
0% 	  	  	100%
Status: 	
OK
Entdeckte Packprogramme: 	
-
Bit9 rapportiert: 	{BIT9_THREAT}
 
A-Squared 	
Keine Viren gefunden
AntiVir 	
Keine Viren gefunden
ArcaVir 	
Keine Viren gefunden
Avast 	
Keine Viren gefunden
AVG Antivirus 	
Keine Viren gefunden
BitDefender 	
Keine Viren gefunden
ClamAV 	
Keine Viren gefunden
CPsecure 	
Keine Viren gefunden
Dr.Web 	
Keine Viren gefunden
F-Prot Antivirus 	
Keine Viren gefunden
F-Secure Anti-Virus 	
Keine Viren gefunden
Fortinet 	
Keine Viren gefunden
Ikarus 	
Keine Viren gefunden
Kaspersky Anti-Virus 	
Keine Viren gefunden
NOD32 	
Keine Viren gefunden
Norman Virus Control 	
Keine Viren gefunden
Panda Antivirus 	
Keine Viren gefunden
Sophos Antivirus 	
Keine Viren gefunden
VirusBuster 	
Keine Viren gefunden
VBA32 	
Keine Viren gefunden
         
zu guter letzt noch mein Hijackthislog:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:46, on 22.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
D:\Programme\3DSMAX8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\!PROGR~1\MOZILL~1\FIREFOX.EXE
C:\Programme\!Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 141.54.1.2:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] d:\Programme\DAEMON Tools Lite\daemon.exe -autorun
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B58116C-FD74-4907-B71F-E8957CF91F03}: NameServer = [ip adresse zensiert],[ip adresse zensiert]
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\Programme\3DSMAX8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6630 bytes
         
Also ich weiß auch nich was ich davon halten soll... in Quarantäne verschieben mit ZA Pro schien nix gebracht zu haben, ebensowenig wie Systemrestore...
Aber bis auf ZA Pro meinen ja alle Scans, dass da nix sei :/

Ich hoffe ihr könnt mir weiterhelfen... besonders das da steht, das Risiko sei hoch, bereitet mir doch arge Bauchschmerzen.

Alt 22.05.2008, 18:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.Trojan.Rbot ... falscher Alarm? - Cool

Win32.Trojan.Rbot ... falscher Alarm?



Sieht eher nach nem Fehlalarm aus...

Datei: D:\Programme\3DSMAX8\hair\bin\glut32.dll

=> 3ds Max ? Wikipedia
=> GLUT

Zitat:
Zitat von http://www.bilkent.edu.tr/~sgenc/ctis454/setup.htm
GLUT

GLUT is a Graphics User Interface (GUI) library written by Mark Kilgard especially for OpenGL programs. It is simple to use, and independent from the platforms.
__________________

__________________

Alt 22.05.2008, 18:27   #3
rob the gob
 
Win32.Trojan.Rbot ... falscher Alarm? - Standard

Win32.Trojan.Rbot ... falscher Alarm?



Danke für die Antwort. Irgendwie will ichs ja auch glauben.. hab die Datei jetz auch einfach mal altmodisch mit ZA Pro gelöscht, neugestartet und sie scheint sich nicht von selbst neu zu erstellen.
Aber wie kann es sein, dass er die letzten Tage noch nicht rumgemosert hat? Hab 3DSMAX bestimmt schon nen guten Monat aufm Rechner und garantiert nix an den Ordnern gedreht.. (habs nur installiert um für nen Kumpel Filmschnipsel zu rendern)
__________________

Alt 22.05.2008, 18:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.Trojan.Rbot ... falscher Alarm? - Ausrufezeichen

Win32.Trojan.Rbot ... falscher Alarm?



Zitat:
Zitat von rob the gob Beitrag anzeigen
Aber wie kann es sein, dass er die letzten Tage noch nicht rumgemosert hat? Hab 3DSMAX bestimmt schon nen guten Monat aufm Rechner und garantiert nix an den Ordnern gedreht.. (habs nur installiert um für nen Kumpel Filmschnipsel zu rendern)
Das nennt man Fehlalarme. Virenscanner sind wie jede andere Software auch eben nunmal nich perfekt und wer sich ausschließlich auf PFW/Virenscanner verläßt ist verlassen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.05.2008, 20:18   #5
rob the gob
 
Win32.Trojan.Rbot ... falscher Alarm? - Standard

Win32.Trojan.Rbot ... falscher Alarm?



Ok, dann danke nochmal für die schnelle Hilfe.
Fehlalarm is mir doch immer noch 1000mal lieber als ein echter Befall


Antwort

Themen zu Win32.Trojan.Rbot ... falscher Alarm?
32-bit, ad-aware, adobe, avira, bho, bonjour, cursor, email, error, excel, explorer, frage, gen 2, hijack, homepage, internet, internet explorer, kein fund, logfile, monitor, mozilla, mozilla firefox, nicht gefunden, quara, rundll, schädling, software, system, viren, windows, windows xp, zone alarm



Ähnliche Themen: Win32.Trojan.Rbot ... falscher Alarm?


  1. Falscher Alarm von AVG? OpenCandy 139
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (3)
  2. Falscher Alarm? Xhamst...JS:Includer-BAO [Trj] {gzip}
    Plagegeister aller Art und deren Bekämpfung - 29.03.2014 (1)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. GVU Trojana oder nur falscher Alarm?
    Log-Analyse und Auswertung - 22.01.2014 (12)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Falscher Alarm: Avast für Android hält alle Apps für Viren
    Nachrichten - 09.01.2014 (0)
  7. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  8. Trojaner Fund oder nur falscher Alarm ?
    Log-Analyse und Auswertung - 13.04.2013 (2)
  9. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  10. Backdoor.Win32.Rbot!IK und Win32.SuspectCrc!IK 1
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (4)
  11. Virus oder Falscher Alarm?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (2)
  12. Win32 Trojan-Gen oder falscher Alarm GDATA?
    Log-Analyse und Auswertung - 08.10.2008 (6)
  13. Avast Scanner und GData: Falscher Alarm bei WinXP user32.dll
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (5)
  14. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  15. Falscher Alarm?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2007 (4)
  16. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)
  17. Virus? Trojaner? Oder falscher Alarm?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2004 (14)

Zum Thema Win32.Trojan.Rbot ... falscher Alarm? - Hallo zusammen, vorhin hat mir die Tiefenprüfung von Zone Alarm Pro (die ich täglich laufen lasse) folgendes ausgespuckt: Code: Alles auswählen Aufklappen ATTFilter 1 Aktives Element: Win32.Trojan.Rbot (Risiko Hoch) sitzen - Win32.Trojan.Rbot ... falscher Alarm?...
Archiv
Du betrachtest: Win32.Trojan.Rbot ... falscher Alarm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.