Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Rootkit Infektion ja oder nein
Gast_uweli1967_*
Beitrag 07.06.2011, 11:24
Beitrag #1






Gäste






Ich habe vorhin mit AVG einen Rootkit Scan durchgeführt und dabei wurde das: gefunden. Daraufhin hab ich besagte Datei bei VirusTotal hochgeladen und dort bekam ich das Ergebnis: http://www.virustotal.com/file-scan/report...d503-1307440559. Anschliessend habe ich Gmer runtergeladen und laufen lassen und der fand das: . Bei der besagten Datei die zuerst von AVG gemeldet wurde, handelt es sich wohl um einen Bestandteil von Star Protect, einem Kopierschutz der wie ich vermute bei einem meiner Spiele Dirt 2, bzw Steam Race07 Serie mitinstalliert wird. Wie schätzt ihr den Rootkit Fund ein? Fehlalarm oder ist es doch etwas Gefährliches? Was sollte ich eurer Meinung nach tun? Die Datei an AVG zur Überprüfung schicken oder nur als Ausnahme definieren?
Go to the top of the page
 
+Quote Post
SLE
Beitrag 07.06.2011, 11:27
Beitrag #2



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Da der Treiber eindeutig benannt ist und Kopierschutzmechanismen für solche rootkitähnlichen Implementierungen bekannt sind vermute ich keinen Grund zur Sorge. Ich würde es dennoch an AVG senden.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 07.06.2011, 11:32
Beitrag #3


Threadersteller




Gäste






Danke Sebastian für die Hilfe thumbup.gif Jetzt hab ich aber noch eine Frage: Nach Abschluss des AVG Rootkit Scans mitsamt des Fundes kann ich bei dem Fund nur hergehen und wählen Entfernen oder in die Zwischenablage kopieren wenn ich das mit rechter Maustaste anklicke bzw unten rechts kann ich Auswahl entfernen wählen oder Alle nicht geheilten entfernen. Was würde nun passieren, wenn ich Entfernen wähle? dann würde AVG wohl den vermeintlichen Rootkit Fund löschen, oder?
Edit:
ZITAT
Ich würde es dennoch an AVG senden.
Habe ich gerade gemacht, Sebastian.

Der Beitrag wurde von uweli1967 bearbeitet: 07.06.2011, 11:46
Go to the top of the page
 
+Quote Post
Gast_Advocatus-diaboli_*
Beitrag 07.06.2011, 18:01
Beitrag #4






Gäste






Kann sein das eines der Spiele dann den Dienst versagt. smile.gif
Wenn die Herkunft geklärt ist,kannst Du beruhigt sein.

Wollte gerade Skype in der VM installieren:

http://www.virustotal.com/file-scan/report...93ca-1307465512
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 07.06.2011, 18:37
Beitrag #5


Threadersteller




Gäste






ZITAT
Kann sein das eines der Spiele dann den Dienst versagt. smile.gif
Wenn die Herkunft geklärt ist,kannst Du beruhigt sein.

Das würde wahrscheinlich passsieren Advocatus-diaboli, weil der besagte Kopierschutz meines Wissens nach zu den Steam/Race07....Spielen gehört. Auf jeden Fall hab ich die angemeckerte Datei an AVG zur Überprüfung geschickt, aber bis jetzt keine Rückmeldung erhalten und leider kann ich bei AVG auch nicht für die OnDemand Scans bzw für den Rootkit Scan keine Datei als Ausnahme definieren.
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 10:30
Impressum