#1 8. Februar 2006 Vorsicht: Seit 2-3 Tagen enthalten die Windows Programme einen Trojaner. schaltet den Taskmanager aus. File C:\WINDOWS\system32\scvhostexe infected by "BkCln.Unknown" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system32\8G672G3XAG.ini infected by "BkCln.Unknown" Virus! Action Taken: No Action Taken. Scannt die archive VOR dem Entpacken. Taskmanager aktivieren siehe FAQ. Backdoor Win32 Ciadoor13Troj/Ciadoor-G ist ein Backdoortrojaner für die Windows-Plattform. Troj/Ciadoor-G kopiert sich mit dem Dateinamen scvhost.exe sowie als zufällig benannte INI-Datei in den Windows-Systemordner. Troj/Ciadoor-G erstellt außerdem eine SYS-Datei im Windows-Systemordner mit dem Dateinamen wsock32.sys und die Datei ckl009.dat, die gerade aktualisierte Trojaner-Startinformationen enthält. Troj/Ciadoor-G läuft im Hintergrund und wartet auf Verbindungen über einen vorkonfigurierten TCP-Port durch den Eindringling. Gefunden (bisher) in Azureus-Speeder, Rapidshare-Fake-Account. /edit: Saugt bei Torrent.to keine sachen von "Stullenhorst", sind ein Trojaner (Ciadoor 13) und ein Virus drin. + Multi-Zitat Zitieren
#2 8. Februar 2006 Ich vermute mal nicht, dass es Absicht von t.to ist, sondern wahrscheinlich im Rahmen des Anti-Rage-Prozesses in das Archiv gekommen ist, um ihm zu schaden... Aber nen Virenscan macht doch jeder vor'm entpacken, oder CyK + Multi-Zitat Zitieren
#3 8. Februar 2006 Moinsen, also in dem Fall macht mein Antivirus Prog Norton ganz automatisch einen Virenscan. Jeder der sich in irgendeiner Form Downloads aus dem Internet zieht sollte einen automatischen Scan machen. Ich musste einmal wegen so einem schei... meine ganze Festplatte platt machen. Seit dem bin ich vorsichtig geworden. greetz Ali PS: Die Torrent Files, woher auch immer, waren noch nie dafür berühmt virenfrei zu sein ;-) + Multi-Zitat Zitieren
#4 8. Februar 2006 jou ist so, genau wie bei fast allen file-share progs sind die mp3´s oft verseucht + Multi-Zitat Zitieren
#5 8. Februar 2006 GROßES DANKESCHÖN für die information ! Ich benutze azureus seid 1-2 tagen wieder (quellen aus torrent.to) ! + Multi-Zitat Zitieren
#6 8. Februar 2006 fake tools .. Hallo, bei den meisten fake tools werden viren oder ähnliches erkannt wobei jedoch nie welche drinen sind .. mfg + Multi-Zitat Zitieren
#7 9. Februar 2006 Update! -> Saugt bei Torrent.to keine sachen von "Stullenhorst", sind ein Trojaner (Ciadoor 13) und ein Virus drin. + Multi-Zitat Zitieren
#9 28. Februar 2006 me² ich mache nie nen VirenScann vorm entpacken, werde ich wohl änder müssen! + Multi-Zitat Zitieren
#10 28. Februar 2006 also kaspersky scannt automatisch beim entpacken, sobald was ist , war er auch schon, wird sofort gelöscht, keine change nur siehst schlecht aus wenn due heuritik nicht geht mfg + Multi-Zitat Zitieren
#12 1. März 2006 Also ich denke nicht das das absicht war eher irgend ein user der schon infiziert war oder ein feind der seite wer weiß zum glück lad ich nicht mit solchen abschuss programmen runter, soweit kommts noch das ich mich so erniedrige Aber bei solchen quellen würd ich dringenst empfehlen virenscanner drüberlaufen zu lassen Area-52 + Multi-Zitat Zitieren