Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kotor - Securom - Trojaner/Rootkit?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.09.2006, 23:11   #1
retr0virus
 
Kotor - Securom - Trojaner/Rootkit? - Frage

Kotor - Securom - Trojaner/Rootkit?



Hallo,
ich habe ein Problem auf meinem Laptop.
Wenn ich Knights of the Old Republic (original gekauft, frisch installiert) spielen möchte, bekomme ich von meinem Antivirenprogramm McAfee (beim Laptop dabei, frisch aktualisiert) die Meldung, dass in meinem temporären Verzeichnis die Datei "bdMusicb.sys" mit dem Trojanischen Pferd "Generic Rootkit.b" infiziert sei.
Des Weiteren bekomme ich vom Spiel die Meldung, dass ein Konflikt mit einer Emulationssoftware aufgetreten ist: "Conflict with Disc Emulator Software detected. See www.securom.com/emulation for more details."
Der Rest des Computers ist aber sauber - soweit ich das per Antiviren und Anti Spy/Adware Programmen testen konnte. Auch das Kotor Verzeichnis scheint sauber zu sein, erst wenn ich das Spiel starten möchte, fängt McAfee an zu meckern, dass in der besagten temporären Datei ein Trojaner sei.

Dass das Spiel nicht startet kann natürlich daran liegen, dass McAfee dazwischen funkt.
Ich möchte nun gerne von euch wissen:
Ist es ein Virus/Trojaner/Rootkit? Oder handelt es sich um einen Fehlalarm?
Was kann ich dagegen tun - kann ich überhaupt was tun? Muss ich im Zweifelsfall McAfee zum Spielen eventuell sogar deaktivieren (was ich ungern tun würde)?
Ich habe schon bei Google gesucht, aber nichts wirkliches gefunden, nur in einem Forum eine kleine Randbemerkung: "- Wird von Anti-Viren Programm als Virus erkannt (Securom)."
Liegt es also einfach nur an Securom, bzw. am Virenscanner?

Ich verwende XP Professionell mit aktuellen Sicherheitspatches und Updates.
Ich hoffe ihr könnt mir helfen.

Alt 23.09.2006, 02:06   #2
Haui45
 
Kotor - Securom - Trojaner/Rootkit? - Standard

Kotor - Securom - Trojaner/Rootkit?



Hallo,

Zitat:
Zitat von retr0virus
... dass in meinem temporären Verzeichnis die Datei "bdMusicb.sys" mit dem Trojanischen Pferd "Generic Rootkit.b" infiziert sei.
McAfee ist auf dem neusten Stand? Wenn nicht, nachholen.
Die Meldung besagt zunächst nämlich nur, dass die Datei heuristisch und nicht anhand einer Signatur erkannt wurde. Ich würde die Datei zunächst mal auf www.virustotal.com überprüfen und mit dem Vermerk, dass es sich vermutlich um einen Fehlalarm handelt, an virus_research[at]nai.com schicken.

Zitat:
Des Weiteren bekomme ich vom Spiel die Meldung, dass ein Konflikt mit einer Emulationssoftware aufgetreten ist: "Conflict with Disc Emulator Software detected. See www.securom.com/emulation for more details."
Hast du DAEMON TOOLS oder ähnliches installiert?
__________________


Alt 23.09.2006, 02:23   #3
retr0virus
 
Kotor - Securom - Trojaner/Rootkit? - Standard

Kotor - Securom - Trojaner/Rootkit?



Jo, wie ich schon geschrieben habe: McAfee, System und Spiel sind auf dem neusten Stand.

Daemon Tools IST installiert und ich habe auch nicht vor, darauf zu verzichten. Ich starte Kotor auch nicht von einer Image aus, sondern von der Original CD. Ich vermute allerdings, dass die von McAfee gelöschte Datei benötigt wird und Securom deshalb meckert...

Die Datei kann ich leider nicht irgendwo hin schicken, da McAfee diese sofort löscht, sobald sie durch Kotor/Securom im Temporären Verzeichnis "C:\Dokumente und Einstellungen\retr0virus\Lokale Einstellungen\Temp" erstellt wird.
Wenn Generic Rootkit.b bedeutet, dass es ein unbestimmter also mutmaßlicher Virus sein könnte, dann hoffe ich, dass es tatsächlich nur eine Fehlmeldung ist.
Ich wüsste auch nicht, wo der her kommen könnte - vor allem da er ja wirklich allem Anschein nach durch Securom/Kotor erstellt wird.
__________________
__________________

Alt 23.09.2006, 04:26   #4
nochdigger
 
Kotor - Securom - Trojaner/Rootkit? - Standard

Kotor - Securom - Trojaner/Rootkit?



mOIn auch

was Haui45 damit sagen/fragen wollte, es kann sein, dass Securom eine ähnliche Blacklist wie z.B. Safedisk besitzt und nicht startet, wenn bestimmte Kopiertools auf deinem Rechner zu finden sind (is ja auch nen Kopierschutz ).

MFG

Alt 23.09.2006, 16:49   #5
Haui45
 
Kotor - Securom - Trojaner/Rootkit? - Standard

Kotor - Securom - Trojaner/Rootkit?



Zitat:
Zitat von retr0virus
Daemon Tools IST installiert und ich habe auch nicht vor, darauf zu verzichten.
Ob du das vor hast oder nicht, da würde ich zuerst ansetzen.


Zitat:
Ich starte Kotor auch nicht von einer Image aus, sondern von der Original CD.
Manchen Kopierschutzmechanisem reicht es schon, wenn Tools wie DT oder CCD nur installiert sind...

Zitat:
Die Datei kann ich leider nicht irgendwo hin schicken, da McAfee diese sofort löscht, sobald sie durch Kotor/Securom im Temporären Verzeichnis "C:\Dokumente und Einstellungen\retr0virus\Lokale Einstellungen\Temp" erstellt wird.
Konfiguriere deinen Virenscanner so, dass er dich erst um Erlaubnis fragt, bevor er eine Dateioperation durchführt. Wie das geht erfährst du in der Hilfe, ich verwende McAfee nicht.


Alt 23.09.2006, 18:45   #6
retr0virus
 
Kotor - Securom - Trojaner/Rootkit? - Standard

Kotor - Securom - Trojaner/Rootkit?



Jo, ich weiß, dass es vielen Spielen schon reicht, wenn das Programm nur installiert ist.
Ich habe Daemon Tools jetzt auch einmal deinstalliert, es klappt allerdings trotzdem nicht. Eine weitere Software besitze ich nicht. (Kein Nero, Alcohol oder sonstwas).
Es muss an der Virenmeldung liegen, da exakt in der Sekunde, in der McAfee den Virus findet die Fehlermeldung bei Securom erscheint.

Soweit ich herausfinden konnte, kann man bei McAfee keine weiteren Einstellungen machen, was mit gefundenen Dateien passiert. Er versucht sie stets zu reinigen und wenn dies nicht klappt, ist der Reinigungsvorgang ein Löschvorgang.
Das geht so schnell, dass im Explorer nichteinmal die Datei angezeigt wird, bevor sie auch schon wieder gelöscht ist...
Das einzige was ich jetzt noch machen kann ist
A) Die Heuristische Virenerkennung abschalten
B) McAfee abschalten/deinstallieren

Ich werde Methode A einmal ausprobieren...

EDIT: Methode A hat NICHT funktioniert -.-
Der Virus scheint also nicht durch die heuristische Virenerkennung gefunden worden zu sein...
Vor Methode B schrecke ich etwas zurück. Ich würde nur ungern den Virenscanner abschalten. Gerade bei einem möglichen Trojaner/Rootkit.
__________________
--> Kotor - Securom - Trojaner/Rootkit?

Geändert von retr0virus (23.09.2006 um 18:55 Uhr)

Alt 23.09.2006, 19:00   #7
MightyMarc
 
Kotor - Securom - Trojaner/Rootkit? - Standard

Kotor - Securom - Trojaner/Rootkit?



Zitat:
Zitat von retr0virus
A) Die Heuristische Virenerkennung abschalten
B) McAfee abschalten/deinstallieren
Bei einem vernünftigen Scanner kann man Dateien und Verzeichnisse ausschliessen.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu Kotor - Securom - Trojaner/Rootkit?
aktuelle, anti-viren programm, antivirenprogramm, datei, erkannt, fehlalarm, forum, gekauft, generic, google, handel, helfen, infiziert, mcafee, meldung, problem, programm, programme, scan, scanner, securom, spiele, spielen, starten, startet, temporäre, trojaner, virenscanner, was tun, was tun?




Ähnliche Themen: Kotor - Securom - Trojaner/Rootkit?


  1. Wie weist man maximal-invasiven DRM (Tagès, SecuROM & Co.) in seine Schranken?
    Antiviren-, Firewall- und andere Schutzprogramme - 12.03.2015 (5)
  2. - Rootkit entdeckt ! Win7 - Anti-Rootkit o. Neuinstallation ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (13)
  3. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  4. Rootkit / Trojaner auf Schwiegermutter PC
    Log-Analyse und Auswertung - 22.05.2013 (9)
  5. Rootkit Trojaner bei e-Bay
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (2)
  6. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  7. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  8. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  9. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  10. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  11. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  12. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  13. Trojaner TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.06.2009 (0)
  14. Trojaner / Rootkit
    Plagegeister aller Art und deren Bekämpfung - 20.05.2009 (22)
  15. Trojaner bzw. DNS Changer/Rootkit
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (16)
  16. SecuROM
    Diskussionsforum - 19.01.2009 (7)
  17. Kopierschutz secuROM gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 26.10.2008 (1)

Zum Thema Kotor - Securom - Trojaner/Rootkit? - Hallo, ich habe ein Problem auf meinem Laptop. Wenn ich Knights of the Old Republic (original gekauft, frisch installiert) spielen möchte, bekomme ich von meinem Antivirenprogramm McAfee (beim Laptop dabei, - Kotor - Securom - Trojaner/Rootkit?...
Archiv
Du betrachtest: Kotor - Securom - Trojaner/Rootkit? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.