10467
09.07.2007, aktualisiert am 26.07.2007
17611
4
0
Neuer Virus RKIT-Agent.GO ...
Hallo,
heute erhalte ich über AntiVir die Meldung "Auf Ihrem Computer wurde ein Virus oder unerwünschtes Programm gefunden":
C:\WINDOWS\system32\drivers\mchInjDrv.sys - Erhält Signatur des Rootkits RKIT/Agent.GO
Was soll ich tun?
a) in Quarantäne verschieben
b) löschen
c) umbenennen
d) Zugriff verweigern
e) Ignorieren
Ich habe es schon mit a), b) und d) versucht. Beim Neustart kommt immer wieder die o,g, Meldung
Wer kann mir helfen?
Im Voraus besten Dank
preiman
heute erhalte ich über AntiVir die Meldung "Auf Ihrem Computer wurde ein Virus oder unerwünschtes Programm gefunden":
C:\WINDOWS\system32\drivers\mchInjDrv.sys - Erhält Signatur des Rootkits RKIT/Agent.GO
Was soll ich tun?
a) in Quarantäne verschieben
b) löschen
c) umbenennen
d) Zugriff verweigern
e) Ignorieren
Ich habe es schon mit a), b) und d) versucht. Beim Neustart kommt immer wieder die o,g, Meldung
Wer kann mir helfen?
Im Voraus besten Dank
preiman
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 63391
Url: https://administrator.de/contentid/63391
Ausgedruckt am: 17.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
msconfig und nachsehen was gestartet wird das die Datei nach einem neustart wiederherstellt.
http://c-ko.blogspot.com/2006/11/kindersicherung-2006-ist-ein.html
Antivir ist für seine Fehlalarme beliebt und bekannt. Lass die Datei mal online überprüfen oder durch einen anderen Virenscanner.
C:\WINDOWS\system32\TmrService.exe (Service, lädt den Treiber mchInjDrv.sys von madCodeHook)
Antivir ist für seine Fehlalarme beliebt und bekannt. Lass die Datei mal online überprüfen oder durch einen anderen Virenscanner.
Hallo preiman,
das ist kein Rootkit sondern ein einfacher Trojaner, der Passwoerter stiehlt.
Es sollte mich wundern, wenn da eine neue Version mit Rootkitfeatures zirkuliert.
Wenn Dir keine vernuenftige Antivirenloesung zur Verfuegung steht, dann besuche bitte folgenden Link und nimm den Onlinescanner der Firma Bitdefender in Anspruch:
http://www.bitdefender.de/
saludos
gnarff
das ist kein Rootkit sondern ein einfacher Trojaner, der Passwoerter stiehlt.
Es sollte mich wundern, wenn da eine neue Version mit Rootkitfeatures zirkuliert.
Wenn Dir keine vernuenftige Antivirenloesung zur Verfuegung steht, dann besuche bitte folgenden Link und nimm den Onlinescanner der Firma Bitdefender in Anspruch:
http://www.bitdefender.de/
saludos
gnarff
Du kannst es auch mal mit SpyBot probieren. Oder einfach mal das Netzwerkkabel ziehen, den PC hochfahren und sämtliche Dienste im Taskmanager schließen die du nicht kennst. Dann die .exe im Windows-Verzeichnis löschen.
SpyBot dürfte aber so ziemlich alles finden und entfernen können. Ich denke nicht dass es ein Fehlalarm ist.
Hier noch der Link:
http://www.safer-networking.org/de/download/index.html
mfg Cloud
SpyBot dürfte aber so ziemlich alles finden und entfernen können. Ich denke nicht dass es ein Fehlalarm ist.
Hier noch der Link:
http://www.safer-networking.org/de/download/index.html
mfg Cloud
