Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Neuer Virus RKIT-Agent.GO ...

Frage Sicherheit Viren und Trojaner

Mitglied: preiman

preiman (Level 1) - Jetzt verbinden

09.07.2007, aktualisiert 26.07.2007, 16779 Aufrufe, 4 Kommentare

Hallo,
heute erhalte ich über AntiVir die Meldung "Auf Ihrem Computer wurde ein Virus oder unerwünschtes Programm gefunden":
C:\WINDOWS\system32\drivers\mchInjDrv.sys - Erhält Signatur des Rootkits RKIT/Agent.GO
Was soll ich tun?
a) in Quarantäne verschieben
b) löschen
c) umbenennen
d) Zugriff verweigern
e) Ignorieren

Ich habe es schon mit a), b) und d) versucht. Beim Neustart kommt immer wieder die o,g, Meldung

Wer kann mir helfen?

Im Voraus besten Dank

preiman
Mitglied: Xerebus
09.07.2007 um 21:17 Uhr
msconfig und nachsehen was gestartet wird das die Datei nach einem neustart wiederherstellt.
Bitte warten ..
Mitglied: 50496
09.07.2007 um 21:20 Uhr
http://c-ko.blogspot.com/2006/11/kindersicherung-2006-ist-ein.html

C:\WINDOWS\system32\TmrService.exe (Service, lädt den Treiber mchInjDrv.sys von madCodeHook)

Antivir ist für seine Fehlalarme beliebt und bekannt. Lass die Datei mal online überprüfen oder durch einen anderen Virenscanner.
Bitte warten ..
Mitglied: gnarff
09.07.2007 um 23:32 Uhr
Hallo preiman,

das ist kein Rootkit sondern ein einfacher Trojaner, der Passwoerter stiehlt.
Es sollte mich wundern, wenn da eine neue Version mit Rootkitfeatures zirkuliert.
Wenn Dir keine vernuenftige Antivirenloesung zur Verfuegung steht, dann besuche bitte folgenden Link und nimm den Onlinescanner der Firma Bitdefender in Anspruch:
http://www.bitdefender.de/

saludos
gnarff
Bitte warten ..
Mitglied: CloudXP
26.07.2007 um 11:18 Uhr
Du kannst es auch mal mit SpyBot probieren. Oder einfach mal das Netzwerkkabel ziehen, den PC hochfahren und sämtliche Dienste im Taskmanager schließen die du nicht kennst. Dann die .exe im Windows-Verzeichnis löschen.

SpyBot dürfte aber so ziemlich alles finden und entfernen können. Ich denke nicht dass es ein Fehlalarm ist.

Hier noch der Link:

http://www.safer-networking.org/de/download/index.html


mfg Cloud
Bitte warten ..
Ähnliche Inhalte
Samba
Samba 3 - Neuer Logonserver (2)

Frage von schneerunzel zum Thema Samba ...

Administrator.de Feedback
Neuer Bereich Powershell und erweitertes syntax highlighting (6)

Frage von Kraemer zum Thema Administrator.de Feedback ...

Netzwerkmanagement
Ersatz PC mit selben Namen via neuer IP erreichen? (12)

Frage von maddoc zum Thema Netzwerkmanagement ...

Internet
What the CIA thinks of your anti-virus program (2)

Link von michi1983 zum Thema Internet ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...