Rootkit oder Fehlalarm??

[phil_4455]

hi,

habe vor kurzem folgende Meldung von avast bekommen.

C:\Windows\system32\driver\scdemu.sys wurde als rootkit erkannt.

google ergab das es sich bei der Datei um eine Datei von Poweriso handelt.

kann ich das als Fehlalarm abstempeln, oder muss ich mir Sorgen machen??

danke gruss

[DJBone]

Du kannst die Datei auf www.virustotal.com scannen und anschliessend den Link hier posten.

DJBone

[phil_4455]

habe sie bereits von avast löschen lassen, mache mir halt sorgen ob sie sich schon aufm Rechner verbreitet hat oder sonstwas angestellt hat...

[TerraX]

Hallo,

du kannst ja zur Sicherheit eine Startzeitüberprüfung mit avast! durchführen.

[Asyn]

habe sie bereits von avast löschen lassen, mache mir halt sorgen ob sie sich schon aufm Rechner verbreitet hat oder sonstwas angestellt hat...

Löschen sollte nie deine erste Wahl sein, jetzt können wir nicht mehr viel tun.
Das nächste Mal bitte "In Container verschieben" wählen.

Schönen Sonntag,
Asyn

[DJBone]

habe sie bereits von avast löschen lassen, mache mir halt sorgen ob sie sich schon aufm Rechner verbreitet hat oder sonstwas angestellt hat...

Besser ist es in so einem Fall die Datei in den Viruscontainer zu verschieben falls es ein Fehlalarm ist.

DJBone

[phil_4455]

achso ja gut schade beim nächsten mal weiss ich bescheid, sollte ich trotzdem lieber formatieren oder reicht die startzeitüberprüfung?

ps: habe eben bei einer gepackten Datei die Meldung erhalten, dass nicht alle Dateien geprüft werden konnten und das es sich um eine Archiv-Bombe handelt?? Was soll das sein??

[Asyn]

1. achso ja gut schade beim nächsten mal weiss ich bescheid, sollte ich trotzdem lieber formatieren oder reicht die startzeitüberprüfung?

2. ps: habe eben bei einer gepackten Datei die Meldung erhalten, dass nicht alle Dateien geprüft werden konnten und das es sich um eine Archiv-Bombe handelt?? Was soll das sein??

1. Gut. Und nein, du sollst nicht formatieren..!!!
2. Ist ein extrem komprimiertes Archiv, kein Grund zur Sorge. Kannst du ignorieren.

[phil_4455]

alles klar
danke für die schnelle/ gute Hilfe!!!

[Asyn]

alles klar
danke für die schnelle/ gute Hilfe!!!

Sehr gerne.

Schönen Tag,
Asyn

[phil_4455]

hi,

eine Frage hätte ich noch:

gibt es eine möglichkeit bei avast die gefundenen Viren bzw. die durchgeführte Aktion einzusehen? also sowas wie eine History oder einen Verlauf??

da ich im Virus Container nichts über das gefundene "Rootkit" finde oder sonst wo...

danke gruss

[Asyn]

...gibt es eine möglichkeit bei avast die gefundenen Viren bzw. die durchgeführte Aktion einzusehen? also sowas wie eine History oder einen Verlauf??

Wie wurde es gefunden..?? Bei einem Scan oder von einem der Schutz-Module..??

Schönes Wochenende,
Asyn