Ich habe vorhin mit AVG einen Rootkit Scan durchgeführt und dabei wurde das: http://www.abload.de/image.php?img=bild26ugk.jpg gefunden. Daraufhin hab ich besagte Datei bei VirusTotal hochgeladen und dort bekam ich das Ergebnis: http://www.virustotal.com/file-scan/report.html?id=32888536c6e632df78ec09a4cfb990b08ed75db049ddf2612f548cc8feb8d503-1307440559. Anschliessend habe ich Gmer runtergeladen und laufen lassen und der fand das: http://www.abload.de/image.php?img=bild1muib.jpg . Bei der besagten Datei die zuerst von AVG gemeldet wurde, handelt es sich wohl um einen Bestandteil von Star Protect, einem Kopierschutz der wie ich vermute bei einem meiner Spiele Dirt 2, bzw Steam Race07 Serie mitinstalliert wird. Wie schätzt ihr den Rootkit Fund ein? Fehlalarm oder ist es doch etwas Gefährliches? Was sollte ich eurer Meinung nach tun? Die Datei an AVG zur Überprüfung schicken oder nur als Ausnahme definieren?
Da der Treiber eindeutig benannt ist und Kopierschutzmechanismen für solche rootkitähnlichen Implementierungen bekannt sind vermute ich keinen Grund zur Sorge. Ich würde es dennoch an AVG senden.
Danke Sebastian für die Hilfe Jetzt hab ich aber noch eine Frage: Nach Abschluss des AVG Rootkit Scans mitsamt des Fundes kann ich bei dem Fund nur hergehen und wählen Entfernen oder in die Zwischenablage kopieren wenn ich das mit rechter Maustaste anklicke bzw unten rechts kann ich Auswahl entfernen wählen oder Alle nicht geheilten entfernen. Was würde nun passieren, wenn ich Entfernen wähle? dann würde AVG wohl den vermeintlichen Rootkit Fund löschen, oder?
Edit:
Kann sein das eines der Spiele dann den Dienst versagt.
Wenn die Herkunft geklärt ist,kannst Du beruhigt sein.
Wollte gerade Skype in der VM installieren:
http://www.virustotal.com/file-scan/report.html?id=2ead51d618f357f630331bddbf945a0e04faa3d25fd58fd3ef69bfe35fba93ca-1307465512
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)