Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rkit/agent.10248192 (https://www.trojaner-board.de/107568-rkit-agent-10248192-a.html)

Ragnaroek 04.01.2012 23:55
Rkit/agent.10248192
 
Guten Abend zusammen,

die Folge meines heutigen Versuches ein Spiel schon vor dem Release mal anzutesten war der Ausschlag vom Antivir Echtzeit Scanner.
Selbst Schuld, um Hilfe wäre ich trotzdem Dankbar.

Bisher gesucht habe ich bei google, da gibt es allerlei root AGENTS jedoch fand ich nichts zu diesem. Dann habe ich hier gelesen, dass jedes Problem sehr individuell sein kann und man deshalb lieber selbst einmal nachfragt.
Gehört getan.

Ich habe zunächst einmal einige Fragen.
Wenn eine Datei in Quarantäne verschoben ist, ist sie dann ungefährlich oder eine Art tickende Zeitbombe?

Was ist überhaupt ein RKIT/AGENT und was macht er?
Kann er auch Eingaben aus dem Browser einlesen die schon gemacht wurden?
Macht er derartiges überhaupt?

Dies sind die Eigenschaften die mir Antivir ausgibt.

Typ: Datei
Quelle: C:\Users\Tim\Desktop\Tera\teraoh\hanpurple\TERA_HG\Binaries\TERA.exe
Status: Infiziert
Quarantäne-Objekt: 4a17726e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.08.18
Virendefinitionsdatei: 7.11.20.162
Meldung: RKIT/Agent.10248192
Datum/Uhrzeit: 04.01.2012, 23:27


Es befindet sich derzeit in Quarantäne.
Wie akut ist mein Problem?

Was logfiles genau sind und wie man sie macht weiß ich leider nicht.

Grüße
Tim

cosinus 05.01.2012 12:37
Zitat:
die Folge meines heutigen Versuches ein Spiel schon vor dem Release mal anzutesten
Welches Spiel aus welcher Quelle?

Ragnaroek 05.01.2012 13:40
Hallo Arne,

ehrlich gesagt weiß ich es nicht. Ein Freund gab es mir per Festplatte.
Die Meldung kam erst beim Update. Mittlerweile glaube ich es war kein Virus.
Ich konnte die Datei löschen, habe alles von dem Spiel gelöscht, habe nichts im Autostart oder dergleichen, habe auch diverse andere Sachen aus dem Forum hier gemacht, keines der anderen Virenprogramme findet noch etwas. Ebenso wenig Antivir. Ich für meinen Teil lasse nun die Finger davon und warte einfach, bis man es kaufen kann.

Wenn mir jemand noch sagen könnte was diese root AGENTS sind und was sie machen, nur aus Interesse, dann wäre das sehr nett. Auch die Quarantänegeschichte würde mich interessieren.

:dankeschoen:

cosinus 05.01.2012 15:07
Zitat:
ehrlich gesagt weiß ich es nicht. Ein Freund gab es mir per Festplatte.
Du weiß nicht welches Spiel? :balla:
Aber du weißt schon, dass es offensichtlich als Raubkopie über eine externe Platte kam? http://cheesebuerger.de/images/midi/froehlich/a048.gif

Zitat:
Wenn mir jemand noch sagen könnte was diese root AGENTS sind und was sie machen,
Die können alles Mögliche. Mehr zum Thema => Rootkit

Ragnaroek 05.01.2012 15:33
Hm, naja. Das Spiel gibt es noch nicht. War irgend so ne Betaversion die so umgebastelt wurde, dass man sich die Welt angucken kann. Von spielen kann da keine Rede sein. Ob das alles so legal ist.. ich glaube nicht. Schädlich aber sicher auch nicht, zumindest nicht für die Hersteller. Und falls es tatsächlich ein Virus war eher für die Benutzer.

Wikipedia, da hätte ich mal drauf kommen sollen nachdem ich herausgefunden habe das Rkit rootkit heißt. ^^

Ich danke dir.
Einen schönen Tag noch.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:49 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129