not-a-virus:RiskWare.Tool.Madtol.c, Wie kriege ich das weg? Einstellungen

[christophs]

Hallo, vermutlich habe ich
not-a-virus:RiskWare.Tool.Madtol.c
auf dem Compi.
Wir kriege ich dasweg?
KAV kan es nicht löschen.
Auf der KAV-seite
http://www.viruslist.com/de/viruses/encycl...a?virusid=79341
finde ich folgendes:




"Home / Viren / Virus Enzyklopädie
not-a-virus:RiskWare.Tool.Madtol.c
Datum: Wann entdeckt? 23 Apr 2005
behavior Not-A-Virus


Für dieses Schadprogramm gibt es keine Beschreibung.

Da viele Schadprogramme Modifizierung ihrer Vorgänger-Versionen sind, könnten Ihnen die Beschreibung der früheren Versionen desselben Schadprogramms helfen. Wenn es sie gibt, so finden Sie die Links gleich unter der Überschrift der Seite.

Unsere Virus-Analytiker arbeiten hart, um zu gewährleisten, dass die Beschreibungen der meist verbreiteten und gefährlichsten Malware für die Anwender zur Verfügung stehen. Die Virus Enzyklopädie wird regelmäßig aktualisiert.

Wenn Sie keine passende Beschreibung auf unserer Webseite gefunden haben, so setzen Sie sich bitte mit uns unter der Adresse: webmaster@viruslist.com in Verbindung. Wir werden auf jeden Fall eine Lösung für Sie finden."

Kennt sich jemand aus?

[Manu]

Nicht 10 mal neu erfinden, aber warum eine Komponente benutzen, die anscheinend so (mächtig) konzipiert ist, dass sie auch von "bösartigen" Dingen benutzt wird?
Es ist nichts einer (Klassen-)Wiederverwendung abzusprechen - im Gegenteil, so muss es sein. Aber da gibt's doch Alternativen.

Für das Injecting in neue Prozesse benutzt madshi einen Treiber der das Kernelevent bei Prozesserstellung abfängt. Dieser Treiber wird zur LAUFZEIT in den temporären Ordner entpackt und von dort geladen.

"Hinterhältiger" geht's ja kaum mehr. Warum arbeiten da die AV/AT Hersteller nicht mit transparenteren Dingen?