1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Win32:KillAV-AHY [Rtk]

Discussion in 'Sicherheit' started by pboe51, May 22, 2011.

Thread Status:
Not open for further replies.
  1. pboe51

    pboe51 Byte

    Hallo,

    ich nutze AVAST Free Antivirus aufgrund seiner guten Beurteilung. Gestern erhielt ich die Meldung, dass obiges Rootkit erkannt und in Quarantäne gestellt wurde. Gemeldet wird als Name "ShutdownPerformanceDiagnostics_SystemData.bin" im Ordner "\Windows\System32\WDI", Dateigröße 58.208.

    Ich habe erst einmal alles so belassen und - falls wirklich ein Rootkit - es nicht gelöscht. Weiß jemand, ob es sich hier wirklich um ein Rootkit handeln kann oder ist es evtl. ein falscher Alarm von AVAST?

    Seltsam ist, dass bei jedem Öffnen des Explorers als auch von Ordnern im Explorer alle Dateien auf dem Desktop flackern (refresh, wie bei Drücken von F5 aktualisieren).

    Könnte das ein Hinweis auf einen Befall sein?

    Danke für jede Hilfe.
     
    pboe51, May 22, 2011
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Möglicherweise handelt es sich um einen Fehlalarm (False Positive).
    http://forum.avast.com/index.php?topic=78403.0
    Ein Rootkit ist alleine keine Bedrohung. Es kommt darauf an, welche Prozesse es versteckt. Kopierschutztreiber gehören zu den guten. :rolleyes:
     
    deoroller, May 22, 2011
    #2
Thread Status:
Not open for further replies.

Share This Page