ComputerBase Menü
Aktuelles

AVG meldet RootKit

Sannyboy111985

Sannyboy111985

Commander
Registriert
März 2003
Beiträge
2.899
Hallo zusammen

AVG meldet mir zeit kurzen ein vermeintliches RootKit auf meinen Rechnern! Dabei ändert sich der Dateiname nach sq??.sys

Ich mir kommt es dabei komisch vor, dass eine Datei mehrfach gemeldet wird, und angeblich von normalen Treibern aufgerufen wird.
Nach dem Entfernen mit AVG und dem anschließendem Reboot taucht es immer wieder unter anderem Namen auf.
Selbst mit einer Administraiven Powershell kann ich die SYS Datei nicht finden. Mein Virenscanner schlägt aber auch ncht akitv an sondern meldet nur bei einem SCAN das RootKit.

Ich kann leider nicht genau sagen seid wann es sich eingenistet hat.
Es fällt mir aber erst seid dem letzten Versionsupdate von AVG auf.

Im Internet finde ich nichts dazu um und es gibt auch keine Auffälligen Prozesse.


PS: Im Abgesicherten Modus findet sich angeblich nichts, auch nicht die Dateien.


Ich nutze W7 64bit. Wenn ihr noch Hinweise für mich habt wäre ich sehr dankbar, aonsten werde ich jegliche weitere Fragen beantworten.
 
Zuletzt bearbeitet: (Edit)
AntiVir, Sophos, AVG und wie sie alle heißen: Könige der Fehlalarme und nicht entdeckten Schädlingen.

Versuch es mal mit Avast oder MSE. - Oder wenn du bissel was ausgeben willst/würdest: Kaspersky, G Data, etc...
 
Zuletzt bearbeitet:
Das ein Rootkit sich als Treiber tarnt ist nicht ungewöhnlich. Das es nach jedem Reboot wiederkommt ist vollkommen normal, die meisten Rootkits schleusen sich in den Bootsektor ein und werden bei einem Reboot neu geladen. Viele Virenscanner sind nicht in der Lage das zu erkennen, die killen nur die nach jedem Reboot neu vorhandenen Datein aber nicht das Problem an sich.

Ich würde das nicht auf die leichte Schulter nehmen und mit ner Kaspersky Rescue Disk mal das System scannen. Gibts im Web runterzuladen wenn ichs richtig weis. Ansonsten gibts auch von Kaspersky nen Virenscanner der frei verfügbar ist und solche Sachen killen kann (http://support.kaspersky.com/de/viruses). Ich würde vorsichtshalber beides nutzen, weis nicht mehr genau wie aktuell die Signaturen der Rescue Disk waren. Die des Tools sind immer top aktuell.
 
Zuletzt bearbeitet:
Ich habe bisher noch nie wirklich Ärger mit Malware, geschweige denn Root Kits gehabt.
Mich wunderte halt nur das es unter verschiedenen Namen auftaucht (was eher ungut ist) und dass es erst nach dem AVG Update auffällt (was eher ein Zeichen für ein AVG Problem ist.

Ich nehme das nicht auf die leichte Schulter, wollte nur eher wissen ob es sich vielleicht um ein AVG Problem handeln könnte.

Werde mal die Kaspersky Live CD booten und schauen was die sagt. //edit: Die CD bootet auf mein Laptop nicht :(

Anonsten bin ich für weitere Hinweise offen.



//edit: Kaspersky Virus Removal Tool findet nichts... Nochmal an die LiveCD machen und gucken warum diese rumzickt.Zur Not kommt die Platte an einen anderen Rechner auch wenn das unpaktisch wäre
 
Zuletzt bearbeitet: (Edit2)
Du könntest zeitgleich mal einen Online-Scan mit Eset machen, ist ja kostenfrei.
Irgendwie widerstrebt mir der Gedanke online zu bleiben wenn man angeblich infiziert ist, aber was solls...

Kannst auch, wenn Stick vorhanden, per Universal USB Installer einen bootfähigen Stick samt Distri erstellen. Finde ich angenehmer als Rohlinge zu verbraten ,-)
 
Boote von einer Ubuntu-CD, installier ClamAV ins Live-System und lass die Kiste mal von ClamAV komplett durchchecken. Damit schließt du alle Windows-bezogenen Macken aus
 
Erstmal habe ich auch ein sauberes System (Firmenrechner).

Kaspersky ist 2x drüber gelaufen, einmal mit dem Boot Image und einmal mit dem Virus Removal Tool aus Windows, aber beide habe nichts gefunden. Neuste Definitionen hat sich die BootCD auch gezogen.

Irgendwie ist mir das ganze sehr Susbekt, das eine Tool findet was, das andere nicht... auch die Daten finden sich mit dem Boot Image nicht, obwohl sich da keine Kernelfwatures zum verschleiern einschleichen können.
 
Nein sie werden gelöscht... bzw vorher find ich sie auch nicht...

Rechner halt neu machen, sicher ist sicher
 
Desinfect könnte sons auch helfen.

Aber du hast den meiner Meinung nach Richtigen weg gewählt. Würde bei sowas auch immer neu machen.
 
Es steht 2:0 für mich gegen das Root Kit
Aber leider nur 1:0 gegen das Windows Update... Naja andere Baustelle

Vielen Dank für eure Hife, Format und Neu installation war wohl die beste Lösung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Katusch
AVG meldet immer "Gerät aus dem Internet erreichbar"
Antworten
13
Aufrufe
1.377
chrigu
chrigu
|eo
AVG meldet "Lizenz ist nicht gültig" trotz free version
Antworten
6
Aufrufe
5.592
okni
okni
R
avg erkennt rootkit - aber zuwenige informationen
Antworten
15
Aufrufe
1.714
Randy89
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz