| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/RKit.Agent.GO von AntiVir entdeckt...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.07.2007, 12:06
| #1 |
| |  Trojaner TR/RKit.Agent.GO von AntiVir entdeckt... Hallo! eine völlig Computer-Unerfahrene braucht eure Hilfe! AntiVir meldete mir gerade den Virus TR/RKit.Agent.GO in der Datei C:\WINDOWS\system32\drivers\mchlnjDrv.sys AntiVir hat mich gefragt, ob diese Datei in Quarantäne kommen soll. Das hab ich gemacht. Bringt das überhaupt etwas? Was muss ich jetzt noch machen? Kann ich den Trojaner selber entfernen? Vielen Dank schon einmal... Jathea |
|
11.07.2007, 12:37
| #2 |
  | Trojaner TR/RKit.Agent.GO von AntiVir entdeckt... Hallo Jathea, willkommen an Board!
__________________ Bei Rootkits und Backdoors würde ich nicht lange überlegen - das System gehört neu aufgesetzt. Allerdings: Eine Anfälligkeitsanalyse des Systems ersetzt dies nicht. Wo liegen die Schwachpunkte? Wie konnte es zu der Infektion kommen? Wie kann ich dies zukünftig verhindern? Wenn Du das wissen möchtest, gib Bescheid, dann schau ich mir das genauer an. |
|
11.07.2007, 14:12
| #3 |
| /// Helfer-Team  | Trojaner TR/RKit.Agent.GO von AntiVir entdeckt... Hi,
__________________vorher aber mal einen Rundblick im Avira-Forum machen, da gibt es unterdessen dutzende Treads zu dem Thema und es wurde unterdessen als ein Fehlalarm bestätigt. Die auslösende Datei wird von diverser Security-Software benutzt. Spyware-Doctor, Antispyware von Ashampoo und der T-Online-Dialerschutz sind Beispiele für Auslöser. Die Liste ist mit Sicherheit nicht vollständig, die Verlockung für Hersteller ist einfach zu groß, anstelle selbst Code zu entwickeln, frei verfügbare Komponenten zu nutzen. Dann fallen sie ben ab und wann rein und erwischen was, was auch schon mal vom Entwickler einer Malware genutzt wurde. Rootkits sind nichts schlechtes, sonderneinfach nur Technik, etwas auf einem System zu verbergen. Es kommt dann darauf an, was verborgen wird. Zunehmend setzt Sicherheitssoftware ebenfalls diese Techniken ein. |
|
11.07.2007, 14:36
| #4 |
| | Trojaner TR/RKit.Agent.GO von AntiVir entdeckt... Karl, Du hast natürlich Recht, sowas sollte man möglichst sorgfältig prüfen. In diesem Fall sieht es aber nicht nach einem Fehlalarm aus. @Jathea: Die Datei befindet sich in Quarantäne? Das wäre gut, dann könntest Du die Quarantänedatei an Avira einsenden, um einen False Positive auszuschließen. |
|
11.07.2007, 17:47
| #5 |
| /// Helfer-Team | Trojaner TR/RKit.Agent.GO von AntiVir entdeckt... Kann was anderes sein. Aber der benutzte Scanner, die ausgegebene Meldung, der Dateiname und der Pfad entsprechen exakt den Fehlalarmen. Avira zufolge ist er auch unterdessen behoben, also mal ein Update machen und nochmal scannen. |
|
11.07.2007, 18:25
| #6 | |
| | Trojaner TR/RKit.Agent.GO von AntiVir entdeckt...Zitat:
 |
|
| Themen zu Trojaner TR/RKit.Agent.GO von AntiVir entdeckt... |
| antivir, brauch, c:\windows, compu, datei, drivers, entdeck, entferne, entfernen, melde, quara, quarantäne, system, system32, troja, trojaner, virus, windows, windows\system32\drivers, überhaupt |
Linear-Darstellung
