Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.11.2013, 11:54   #1
Xexano
 
IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem? - Standard

IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem?



Hallo liebe Users vom Trojaner-Board.de,

jetzt gerade vor 10 Minuten, direkt bei PC-Start und Windows 7-Login hat Avast eine Datei namens IDriverT.exe als "Win32:Rootkit-gen" erkannt und sofort in Quarantäne geschoben. Jetzt bin ich mir aber nicht sicher, ob es sich um ein Fehlalarm handelt oder doch tatsächlich um einen Virus.
Ich schildere meinen Ablauf heute kurz:
Heute morgen PC kurz gestartet um kurz ein paar PDFs auf USB-Stick zu laden. Beim Herunterfahren kam dieses Symbol beim Herunterfahrbutton von Win 7, dass es neue Updates gäbe und die beim Herunterfahren installiert werden (waren 9 Dateien). Das habe ich auch machen lassen und ging zur Arbeit. Heute, nach der Rückkehr von der Arbeit, PC hochgefahren und beim Start wurden die Updates "final" installiert.
Dann kam die übliche Passwortabfrage von Win7 beim Login und dann war ich schon drin. Beim Starten kurz etwas gelesen, dann macht es kurz "Ping", die normale Meldung: Adobe Flash Player Update vorhanden. Und dann direkt, 2-3 Sekunden nach dieser Meldung Alarmsignal, Avast schlägt an, eine Datei namens "IDriverT.exe" aus "C:\ProgramFiles(x86)\CommonFiles\InstallShield\Driver\11\Intel32" wurde als als "Win32:Rootkit-gen" erkannt und sofort in Quarantäne geschoben.

Kann es sein, dass Avast aufgrund der Updates ein Bestandteil von den neuen Dateien falsch erkannt und sofort als Rootkit identifiziert hat? Ist es etwas von dem Flash-Player Popup? Oder ist es tatsächlich irgendwas malignes?
Wie soll ich dem ganzen gegenüberstehen? Was soll ich weiteres/damit machen?

Kurze Infos:
Avast: Programmversion: 8.0.1497
Virendatenbankversion: 131115-0

System: Windows 7 Home Premium, SP 1, 64Bit,
Heute installierte Updates:
  • Definition Update for Windows Defender - KB915597 (Definition 1.161.2195.0)
  • Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2862152)
  • Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2876331)
  • Windows-Tool zum Entfernen bösartiger Software x64 - November 2013 (KB890830)
  • Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2868725)
  • Update für Windows 7 für x64-basierte Systeme (KB2893519)
  • Kumulatives Sicherheitsupdate für ActiveX Killbits unter Windows 7 für x64-basierte Systeme (KB2900986)
  • Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2875783)
  • Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2868626)
  • Kumulatives Sicherheitsupdate für Internet Explorer 10 unter Windows 7 Service Pack 1 für x64-basierte Systeme (KB2888505)
(Surfen tue ich übrigens mit Firefox, nicht IE! Nur so am Rande!)

Wäre toll, wenn mir jemand weiterhelfen könnte!

Noch eine kleine Exkurs-Frage: Wenn ich Flash-Player aktualisiere: Soll ich vorher immer prinzipiell die alte Flash-Player-Version perfekt deinstallieren bevor ich die neue Version installiere oder reicht es, wenn man es "drüber installiert"?

Einen schönen Freitag!

Alt 15.11.2013, 12:08   #2
schrauber
/// the machine
/// TB-Ausbilder
 

IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem? - Standard

IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem?



Hi,

sauber neu installieren ist immer besser. Hol die Datei mal aus der Quarantäne und lass sie bei virustotal.com scannen.
__________________

__________________

Alt 15.11.2013, 12:18   #3
Xexano
 
IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem? - Standard

IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem?



Hallo schrauber,

gerade über [Avast -> Verwaltung -> Viruscontainer -> (Rechtsklick auf IDriverT.exe) Aus Container Extrahieren] extrahiert und dann bei Virustotal hochgeladen!
Jetzt steht da, dass 0 von 46 Virenscannern (Avast gehört auch darunter) etwas erkannt hätten. Habe ich jetzt das ganze falsch extrahiert oder war es tatsächlich doch Fehlalarm? Bin zugegebenermassen verwirrt!

Zitat:
SHA256: c227850c133f29bb9ded91a26a22ae077fd69629cef35b67d305f016c4bdaa81
Dateiname: IDriverT.exe
Erkennungsrate: 0 / 46
Analyse-Datum: 2013-11-15 12:13:40 UTC ( vor 0 Minuten )
Edit: Jetzt schlägt sogar der Computereigene Avast nicht mehr auf diese Datei an! Wurde ggf. im Zusammenhang mit der Update-Nachricht von Adobe Flash-Player auf die IDriverT Datei von InstallShield zugegriffen und hat so aufgrund seines "Verhaltens" (Heuristik?) den Alarm ausgelöst?
__________________

Geändert von Xexano (15.11.2013 um 12:47 Uhr)

Alt 16.11.2013, 10:57   #4
schrauber
/// the machine
/// TB-Ausbilder
 

IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem? - Standard

IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem?



Heuristischer Fehlalarm
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem?
adobe, adobe flash player, avast, beim starten, dateien, defender, entfernen, explorer, fehlalarm, firefox, flash player, herunterfahren, home, internet, internet explorer, internet explorer 10, neue, popup, sekunden, software, starten, surfen, systeme, updates, win32, windows, windows-tool



Ähnliche Themen: IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem?


  1. avast! Fehlalarm während WinRAR Installation
    Diskussionsforum - 14.06.2014 (1)
  2. Avast Fehlalarm
    Diskussionsforum - 17.04.2014 (1)
  3. Windows 7: Avast erkennt Win32:Evo-gen im Steam Ordner - Fehlalarm oder nicht?
    Log-Analyse und Auswertung - 13.01.2014 (7)
  4. AVAST: Rootkit-Warnung bei Windows Update oder Fehlalarm ?
    Log-Analyse und Auswertung - 19.04.2013 (2)
  5. Whistler A im MBR, oder Fehlalarm von NOD 32 ?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (1)
  6. avast! findet Rootkit - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2011 (1)
  7. Fehlalarm oder echt
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (1)
  8. Trojaner oder Fehlalarm? :O
    Log-Analyse und Auswertung - 11.02.2009 (2)
  9. Fehlalarm oder virus
    Plagegeister aller Art und deren Bekämpfung - 27.10.2008 (8)
  10. IE7 vs Ebay oder Fehlalarm?
    Alles rund um Windows - 16.06.2008 (1)
  11. Trojaner oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2008 (1)
  12. Malware oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (12)
  13. Problem oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2007 (8)
  14. Fehlalarm oder nicht?
    Log-Analyse und Auswertung - 23.04.2006 (6)
  15. Fehlalarm oder nicht?
    Mülltonne - 18.04.2006 (0)
  16. HJT Log und Frage zu IDriverT.exe
    Log-Analyse und Auswertung - 29.11.2005 (10)
  17. Trojaner, oder Fehlalarm ?
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (4)

Zum Thema IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem? - Hallo liebe Users vom Trojaner-Board.de, jetzt gerade vor 10 Minuten, direkt bei PC-Start und Windows 7-Login hat Avast eine Datei namens IDriverT.exe als "Win32:Rootkit-gen" erkannt und sofort in Quarantäne geschoben. - IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem?...
Archiv
Du betrachtest: IDriverT.exe - Avast Fehlalarm oder Sicherheitsproblem? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.