Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Rootkit Infektion ja oder nein
Rokop Security > Security > Trojaner, Viren und Würmer
uweli1967
07.06.2011, 11:24
Ich habe vorhin mit AVG einen Rootkit Scan durchgeführt und dabei wurde das: gefunden. Daraufhin hab ich besagte Datei bei VirusTotal hochgeladen und dort bekam ich das Ergebnis: http://www.virustotal.com/file-scan/report...d503-1307440559. Anschliessend habe ich Gmer runtergeladen und laufen lassen und der fand das: . Bei der besagten Datei die zuerst von AVG gemeldet wurde, handelt es sich wohl um einen Bestandteil von Star Protect, einem Kopierschutz der wie ich vermute bei einem meiner Spiele Dirt 2, bzw Steam Race07 Serie mitinstalliert wird. Wie schätzt ihr den Rootkit Fund ein? Fehlalarm oder ist es doch etwas Gefährliches? Was sollte ich eurer Meinung nach tun? Die Datei an AVG zur Überprüfung schicken oder nur als Ausnahme definieren?
SLE
07.06.2011, 11:27
Da der Treiber eindeutig benannt ist und Kopierschutzmechanismen für solche rootkitähnlichen Implementierungen bekannt sind vermute ich keinen Grund zur Sorge. Ich würde es dennoch an AVG senden.
uweli1967
07.06.2011, 11:32
Danke Sebastian für die Hilfe thumbup.gif Jetzt hab ich aber noch eine Frage: Nach Abschluss des AVG Rootkit Scans mitsamt des Fundes kann ich bei dem Fund nur hergehen und wählen Entfernen oder in die Zwischenablage kopieren wenn ich das mit rechter Maustaste anklicke bzw unten rechts kann ich Auswahl entfernen wählen oder Alle nicht geheilten entfernen. Was würde nun passieren, wenn ich Entfernen wähle? dann würde AVG wohl den vermeintlichen Rootkit Fund löschen, oder?
Edit:
ZITAT
Ich würde es dennoch an AVG senden.
Habe ich gerade gemacht, Sebastian.
Advocatus-diaboli
07.06.2011, 18:01
Kann sein das eines der Spiele dann den Dienst versagt. smile.gif
Wenn die Herkunft geklärt ist,kannst Du beruhigt sein.

Wollte gerade Skype in der VM installieren:

http://www.virustotal.com/file-scan/report...93ca-1307465512
uweli1967
07.06.2011, 18:37
ZITAT
Kann sein das eines der Spiele dann den Dienst versagt. smile.gif
Wenn die Herkunft geklärt ist,kannst Du beruhigt sein.

Das würde wahrscheinlich passsieren Advocatus-diaboli, weil der besagte Kopierschutz meines Wissens nach zu den Steam/Race07....Spielen gehört. Auf jeden Fall hab ich die angemeckerte Datei an AVG zur Überprüfung geschickt, aber bis jetzt keine Rückmeldung erhalten und leider kann ich bei AVG auch nicht für die OnDemand Scans bzw für den Rootkit Scan keine Datei als Ausnahme definieren.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2024 Invision Power Services, Inc.