Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/RKit.Agent.GO von AntiVir entdeckt... (https://www.trojaner-board.de/40849-trojaner-tr-rkit-agent-go-antivir-entdeckt.html)

Jathea 11.07.2007 12:06
Trojaner TR/RKit.Agent.GO von AntiVir entdeckt...
 
Hallo!

eine völlig Computer-Unerfahrene braucht eure Hilfe!
AntiVir meldete mir gerade den Virus TR/RKit.Agent.GO in der Datei C:\WINDOWS\system32\drivers\mchlnjDrv.sys
AntiVir hat mich gefragt, ob diese Datei in Quarantäne kommen soll. Das hab ich gemacht. Bringt das überhaupt etwas? Was muss ich jetzt noch machen? Kann ich den Trojaner selber entfernen?

Vielen Dank schon einmal...

Jathea

mmk 11.07.2007 12:37
Hallo Jathea, willkommen an Board! ;)

Bei Rootkits und Backdoors würde ich nicht lange überlegen - das System gehört neu aufgesetzt. Allerdings: Eine Anfälligkeitsanalyse des Systems ersetzt dies nicht. Wo liegen die Schwachpunkte? Wie konnte es zu der Infektion kommen? Wie kann ich dies zukünftig verhindern?

Wenn Du das wissen möchtest, gib Bescheid, dann schau ich mir das genauer an.

KarlKarl 11.07.2007 14:12
Hi,

vorher aber mal einen Rundblick im Avira-Forum machen, da gibt es unterdessen dutzende Treads zu dem Thema und es wurde unterdessen als ein Fehlalarm bestätigt.

Die auslösende Datei wird von diverser Security-Software benutzt. Spyware-Doctor, Antispyware von Ashampoo und der T-Online-Dialerschutz sind Beispiele für Auslöser. Die Liste ist mit Sicherheit nicht vollständig, die Verlockung für Hersteller ist einfach zu groß, anstelle selbst Code zu entwickeln, frei verfügbare Komponenten zu nutzen. Dann fallen sie ben ab und wann rein und erwischen was, was auch schon mal vom Entwickler einer Malware genutzt wurde.

Rootkits sind nichts schlechtes, sonderneinfach nur Technik, etwas auf einem System zu verbergen. Es kommt dann darauf an, was verborgen wird. Zunehmend setzt Sicherheitssoftware ebenfalls diese Techniken ein.

mmk 11.07.2007 14:36
Karl, Du hast natürlich Recht, sowas sollte man möglichst sorgfältig prüfen.
In diesem Fall sieht es aber nicht nach einem Fehlalarm aus.

@Jathea: Die Datei befindet sich in Quarantäne? Das wäre gut, dann könntest Du die Quarantänedatei an Avira einsenden, um einen False Positive auszuschließen.

KarlKarl 11.07.2007 17:47
Kann was anderes sein. Aber der benutzte Scanner, die ausgegebene Meldung, der Dateiname und der Pfad entsprechen exakt den Fehlalarmen. Avira zufolge ist er auch unterdessen behoben, also mal ein Update machen und nochmal scannen.

mmk 11.07.2007 18:25
Zitat:
Zitat von KarlKarl (Beitrag 279429)
Kann was anderes sein. Aber der benutzte Scanner, die ausgegebene Meldung, der Dateiname und der Pfad entsprechen exakt den Fehlalarmen.
Dann ist es um so besser, dass Du darauf nachdrücklich hinweist. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131