Ich glaubte soeben meinen Augen kaum, und kann es immer noch nicht glauben.
Mein AVG hat soeben über 200 Datein gesäubert und 118 gelöscht, welche mit dem Trojaner DOWNLOADER.GENERIC6.RZM infiziert waren.
Es war ausschließlich ott davon befallen.
Oder der Virus wurde da nur installiert und sollte sich davon aus verbreiten. (?)
Was jedoch interessant ist, dass nur exe und zips mit Grafikinhalt betroffen sind. Keine anderen.

Ich kann mir das garnicht erklären.
Ich rufe nur seriöse Seiten ab und lade nichts illegal runter.
Nutze keine Sexdienste u.ä im Inet.
Halte mehrmals täglich mein ganzes System auf dem aktuellstem Stand und bewege mich auch so sehr vorsichtig um Netz.

Und ich habe seit dem letztem Scan keine anderen Seiten aufgerufen als sonst.
Und das Spiel habe ich seit sehr langer Zeit nicht mehr genutzt geschweige denn geupdated.
Sowas hatte ich noch nie.

Ich was zwar nicht, was alles passiert wäre, aber der Trojaner wird als sehr selten eingeschätzt und richtet mittelschwere Schäde hervor.

Hattet ihr auch schon mal sowas?
Oder ne Lsg. um sowas in Zukunft zu vermeiden?

Ein Livescanner kann helfen, verlagsamt den PC aber ggf.
Wenn du ganz paranoid bist, nutzt du ein eigenes System fürs Internet, ein weiteres zum Arbeit (und ggf. für Spiele).

Der livescanner läuft ununterbrochen.

Kann es nicht sein, dass der Server mit OTTD korrumpiert wurde?

Welchen Virenscanner nutzt du denn? Versuch doch mal einen andern, ich denke eher das es sich da um Fehlalarm handelt.

Dir ist die KI zu dumm? Und alleine ist es dir zu doof? Dann komm doch online und Spiel mit uns eine Partie.
Anleitung & Info zu benötigten GRF´s des Servers - Server 1 Status - Server 2 Status - Server 3 Status
!!Achtung!! ohne die GRF´s und die Einstellungen aus obigem Link fliegt ihr direkt wieder vom Server!!!!

Locke, Du scheinst der Erste im Universum zu sein der mit dem Trojaner "DOWNLOADER.GENERIC6.RZM" Probleme hat. Google hat den Begriff noch nie gehört .
Selbst auf der Homepage von AVG hat man nie was davon gehört

Viele Virenscanner erkennen Programme als Viren, auch wenn diese keine Viren sind. Vielleicht ist das der Grund.

cu, Spaceball

Lad' doch eine ausgewählte Datei hier hoch: http://www.virustotal.com/de/
Testet mit einem Dutzend Scannern.

@ RK: Den link kenn ich schon und denn habe ich auch heute nochmal drüberlaufen lassen.
Das gleiche Ergebnis.

Ich habe jetzt einige Datein wieder runtergeladen. Diese waren auch nicht infiziert.
Es waren genau die gleichen Datein, wie die die infizierrt waren.
Ich habe jetzt genau getestet, der Trojaner ist vor drei Tagen auf meinen PC gelangt.
Warum der nicht sofort erkannt wurde, ist mir ein Rätzel.

War das eine Datenbank- oder Heuristikerkennung?

Und jetzt bitte nochmal auf Deutsch.^^

Datenbank: Der Virenscanner kennt Viren und ihre Routinen und prüft die Dateien dahingehend.
Heuristik: Der Virenscanner durchsucht die Dateien nach typischen Merkmalen von Viren. Das ermöglicht die Erkennung von unbekannten Viren, liefert aber auch oft Falschmeldungen.
Das der Scanner aber den Namen kannte, fällt letzteres heraus.

Aha, danke.
Also er hat diesen Namen, eindeutig angezeigt.

Aber wenn es wirklich eine Falschmeldung gewesen wäre, warum sind dann die neugesaugten, komplett identischen Datein nicht auch erkannt worden?

komplett identisch? Hast du mal einen binären Vergleich gemacht?

:? Ich hab ne Software, mit der ich die Identität von mehreren Datein vergleichen kann.
KA ob das binärVgl war. Die Software hat keinen Namen, da sie nur ein einfaches kleines Prog von nem Kumpel von mir ist.

RK schrieb:Das der Scanner aber den Namen kannte, fällt letzteres heraus.

Wie kommst du darauf?
Sophos hat für alles einen Namen.

vllt hat auch ein kumpel sich einen spass erlaubt und ma ne cd gebrannt mit einem virus drauf ^^

der nur tt kaputt macht ^^

Bernhard schrieb:Locke, Du scheinst der Erste im Universum zu sein der mit dem Trojaner "DOWNLOADER.GENERIC6.RZM" Probleme hat. Google hat den Begriff noch nie gehört .

das stimmt so nicht ganz. also mit dem direkten begriff kann google nichts anfangen, doch wenn du das ".RZM" am ende weglässt dann liefert er dir schon etwas über tausend suchergebnisse im zusammenhang mit virenscannern etc.

zum vergleich: http://www.google.de/search?hl=de&q=DOWN...uche&meta=

und an 5. Stelle unser Forum. *G*

AVG Anti-Virus . schrieb:Trojan Downloader.Agent.UZM

A new Trojan Downloader was spammed today. Trojan is attached in zip archive to emails in HTML format with subject "Hot game" and body text that claims some Angelina Jolie or Lara Croft undressing game. xgame.zip attachment contains xgame.exe(20992B) which drops executes and deletes kernel driver C:\WINDOWS\System32\drivers\runtime.sys and downloads another downloader smartdrv.exe. runtime.sys runs injects and hides Iexplore.exe process and downloads another components. xgame.exe is detected as Trojan Downloader.Agent.UZM, smartdrv.exe is detected as Trojan Downloader.Agent.UZN, runtime.sys is detected as Trojan Downloader.Agent.THW and other downloaded components are detected as several variants of Trojan Backdoor.Ntrootkit.
10. November 2007

fett von mir. Locke, was zeihst DU Dir denn aus dem Netz? Angelina Jolie or Lara Croft undressing game

Und DU scheinst wirklich mit zu den ersten Empfängern zu gehören