Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Trojaner, Viren und Würmer _ Rootkit Infektion ja oder nein

Geschrieben von: uweli1967 07.06.2011, 11:24

Ich habe vorhin mit AVG einen Rootkit Scan durchgeführt und dabei wurde das: http://www.abload.de/image.php?img=bild26ugk.jpg gefunden. Daraufhin hab ich besagte Datei bei VirusTotal hochgeladen und dort bekam ich das Ergebnis: http://www.virustotal.com/file-scan/report.html?id=32888536c6e632df78ec09a4cfb990b08ed75db049ddf2612f548cc8feb8d503-1307440559. Anschliessend habe ich Gmer runtergeladen und laufen lassen und der fand das: http://www.abload.de/image.php?img=bild1muib.jpg . Bei der besagten Datei die zuerst von AVG gemeldet wurde, handelt es sich wohl um einen Bestandteil von Star Protect, einem Kopierschutz der wie ich vermute bei einem meiner Spiele Dirt 2, bzw Steam Race07 Serie mitinstalliert wird. Wie schätzt ihr den Rootkit Fund ein? Fehlalarm oder ist es doch etwas Gefährliches? Was sollte ich eurer Meinung nach tun? Die Datei an AVG zur Überprüfung schicken oder nur als Ausnahme definieren?

Geschrieben von: SebastianLE 07.06.2011, 11:27

Da der Treiber eindeutig benannt ist und Kopierschutzmechanismen für solche rootkitähnlichen Implementierungen bekannt sind vermute ich keinen Grund zur Sorge. Ich würde es dennoch an AVG senden.

Geschrieben von: uweli1967 07.06.2011, 11:32

Danke Sebastian für die Hilfe thumbup.gif Jetzt hab ich aber noch eine Frage: Nach Abschluss des AVG Rootkit Scans mitsamt des Fundes kann ich bei dem Fund nur hergehen und wählen Entfernen oder in die Zwischenablage kopieren wenn ich das mit rechter Maustaste anklicke bzw unten rechts kann ich Auswahl entfernen wählen oder Alle nicht geheilten entfernen. Was würde nun passieren, wenn ich Entfernen wähle? dann würde AVG wohl den vermeintlichen Rootkit Fund löschen, oder?
Edit:

ZITAT
Ich würde es dennoch an AVG senden.
Habe ich gerade gemacht, Sebastian.

Geschrieben von: Advocatus-diaboli 07.06.2011, 18:01

Kann sein das eines der Spiele dann den Dienst versagt. smile.gif
Wenn die Herkunft geklärt ist,kannst Du beruhigt sein.

Wollte gerade Skype in der VM installieren:

http://www.virustotal.com/file-scan/report.html?id=2ead51d618f357f630331bddbf945a0e04faa3d25fd58fd3ef69bfe35fba93ca-1307465512

Geschrieben von: uweli1967 07.06.2011, 18:37

ZITAT
Kann sein das eines der Spiele dann den Dienst versagt. smile.gif
Wenn die Herkunft geklärt ist,kannst Du beruhigt sein.

Das würde wahrscheinlich passsieren Advocatus-diaboli, weil der besagte Kopierschutz meines Wissens nach zu den Steam/Race07....Spielen gehört. Auf jeden Fall hab ich die angemeckerte Datei an AVG zur Überprüfung geschickt, aber bis jetzt keine Rückmeldung erhalten und leider kann ich bei AVG auch nicht für die OnDemand Scans bzw für den Rootkit Scan keine Datei als Ausnahme definieren.

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)