Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Neuer Virus RKIT-Agent.GO ...

Frage Sicherheit Viren und Trojaner

Mitglied: preiman

preiman (Level 1) - Jetzt verbinden

09.07.2007, aktualisiert 26.07.2007, 16838 Aufrufe, 4 Kommentare

Hallo,
heute erhalte ich über AntiVir die Meldung "Auf Ihrem Computer wurde ein Virus oder unerwünschtes Programm gefunden":
C:\WINDOWS\system32\drivers\mchInjDrv.sys - Erhält Signatur des Rootkits RKIT/Agent.GO
Was soll ich tun?
a) in Quarantäne verschieben
b) löschen
c) umbenennen
d) Zugriff verweigern
e) Ignorieren

Ich habe es schon mit a), b) und d) versucht. Beim Neustart kommt immer wieder die o,g, Meldung

Wer kann mir helfen?

Im Voraus besten Dank

preiman
Mitglied: Xerebus
09.07.2007 um 21:17 Uhr
msconfig und nachsehen was gestartet wird das die Datei nach einem neustart wiederherstellt.
Bitte warten ..
Mitglied: 50496
09.07.2007 um 21:20 Uhr
http://c-ko.blogspot.com/2006/11/kindersicherung-2006-ist-ein.html

C:\WINDOWS\system32\TmrService.exe (Service, lädt den Treiber mchInjDrv.sys von madCodeHook)

Antivir ist für seine Fehlalarme beliebt und bekannt. Lass die Datei mal online überprüfen oder durch einen anderen Virenscanner.
Bitte warten ..
Mitglied: gnarff
09.07.2007 um 23:32 Uhr
Hallo preiman,

das ist kein Rootkit sondern ein einfacher Trojaner, der Passwoerter stiehlt.
Es sollte mich wundern, wenn da eine neue Version mit Rootkitfeatures zirkuliert.
Wenn Dir keine vernuenftige Antivirenloesung zur Verfuegung steht, dann besuche bitte folgenden Link und nimm den Onlinescanner der Firma Bitdefender in Anspruch:
http://www.bitdefender.de/

saludos
gnarff
Bitte warten ..
Mitglied: CloudXP
26.07.2007 um 11:18 Uhr
Du kannst es auch mal mit SpyBot probieren. Oder einfach mal das Netzwerkkabel ziehen, den PC hochfahren und sämtliche Dienste im Taskmanager schließen die du nicht kennst. Dann die .exe im Windows-Verzeichnis löschen.

SpyBot dürfte aber so ziemlich alles finden und entfernen können. Ich denke nicht dass es ein Fehlalarm ist.

Hier noch der Link:

http://www.safer-networking.org/de/download/index.html


mfg Cloud
Bitte warten ..
Ähnliche Inhalte
Windows 7
Neueste Windows Updates werden von Avast als Virus erkannt.
gelöst Frage von Freund.der.NachtWindows 72 Kommentare

Hallo an alle! Ich habe heute standardmäßig die neuen Windows Updates auf meinem Windows 7 Pro x64 installieren wollen, ...

Windows 10
Virus Locky - Antiransomware (neue Version)-Bitdefender Antiransomware (neue Version )
Tipp von 1Werner1Windows 1035 Kommentare

Moin, Es gibt eine neue Version von Antiransomware. Diese Software setze ich auf allen PC s ein, bislang hat ...

Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Windows 10
Virus Locky infiziert das Bios ?
gelöst Frage von 1Werner1Windows 104 Kommentare

Moin, ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt, und natürlich auch das Programm ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...