Mein 1.Virus: chcfg.exe rootkit

Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Mein 1.Virus: chcfg.exe rootkit

dirk481 am 11.04.2008, 15:28 / 6 Antworten / Baumansicht

Hallo, das ist jetzt wirklich das 1.Mal in meinem Leben, daß ich einen Virus habe.
Vorhin liess ich routinemässig avast-antivirus, den Festplattenscanner, laufen. Nach 86% wurde mir dann plötzlich angezeigt:
Rootkit gefunden in
c:/windows/temp/chcfg.exe
und kurz darauf
c:/windows/system32/malware/rootkit-gen
Beide rootkits wurden dann aber problemlos gelöscht.
Anschließend habe ich noch avg anti-rootkit free laufen lassen. Wurde auch nichts gefunden.

Mir war schon in den letzten Tagen ein paar Mal aufgefallen, daß der Rechner plötzlich für ein Sekunden "einfror", habe allerdings nicht an einen Virus gedacht.

Da ich auch Online-Banking auf dem PC praktiziert habe, meint ihr, es reicht, wenn ich jetzt alle Passwörter ändere?

Und sollte ich statt Avast lieber ein besseres(?) Antivirenprogramm installieren?

Und sollte ich das "Immunisieren" von Spybot benutzen?
Oder etwas Anderes?

Danke im Voraus!

OWausK

dirk481 „Mein 1.Virus: chcfg.exe rootkit“

11.04.2008, 16:25 Optionen

Was mich etwas wundert:

1. chcfg.exe ist durchaus eine Anwendung einer Realtek Soundkarte.
2. Wieso gibt es einen Ordner "malware"?

3. Bist du mit Admin-Rechten unterwegs?

dirk481

OWausK „Was mich etwas wundert: 1. chcfg.exe ist durchaus eine Anwendung einer Realtek...“

11.04.2008, 16:54 Optionen

@owausk:
1) eine Soundkarte gibt es nicht auf dem Rechner, da ich ihn rein beruflich nutze. Allerdings gibt es einen Ordner c:\programme\realtek sound manager
2) Vielleicht habe ich die Fehlermeldung auch falsch notiert und es handelte sich nicht um einen Unterordner. Habe jetzt noch mal die Festplatte durchsucht, "malware" nur unter c:\programme\spybot\malware gefunden.
3) Das System ist Windows XP, Prof., SP2. Da nie irgendwelche Benutzer eingerichtet wurden, bin ich immer davon ausgegangen, daß ich automatisch alle Rechte habe. Ist aber vielleicht auch eine Wissenslücke von mir.

Noch mal die Frage(n)

- Was kann dieses rootkit schlimmstenfalls angerichtet haben?

- Sollte ich statt Avast lieber ein besseres(?) Antivirenprogramm installieren?

- Und sollte ich das "Immunisieren" von Spybot benutzen? Oder etwas Anderes?

Danke und ein schönes Wochenende!

OWausK

dirk481 „@owausk: 1 eine Soundkarte gibt es nicht auf dem Rechner, da ich ihn rein...“

11.04.2008, 18:05 Optionen

1. Router
2. Admin und DU als eingeschränkter User > damit hast du keinen Zugriff auf die Systemdateien. Ein Schädling auch nicht. Es ist fahrlässig, unter Administratorrechten zu surfen..
3. Ein Virenscanner, nicht 3 oder 4 verschiedene Programme. Avast ist ordentlich, das reicht.
4. Firefox statt IE benutzen
5. Immer alle MS Updates installieren

chdfg.exe halte ich für einen Fehlalarm - kommt von der Soundkarte, die du onboard hast.

rootkit-gen ?

Wenn du den Troijaner rootkit.gen hättest, ließe er sich nicht löschen und du würdest nicht ins Netz kommen.

Dann wird das Teil im Malware Ordner von Spybot gefunden.
D.h., Spybot hat ihn vorher mal gefunden...

Alles sehr seltsam.

Was kann dieses rootkit schlimmstenfalls angerichtet haben?

Keine Ahnung, ich habs nicht programmiert.

Wenn du auf Nummer sicher gehen willst hilft nur eine Neuinstallation oder Rücksaicherung eines sauberen Images.

Ich denke allerdings, dass du keinen Virus hast.

rumblefrog1

OWausK „1. Router 2. Admin und DU als eingeschränkter User damit hast du keinen Zugriff...“

12.04.2008, 00:07 Optionen

chcfg.exe

Ich denke schon, dass das ein Rootkit & Trojaner ist ( Rootkit ohne Trojaner macht eh keinen Sinn ;) .

http://forum.kaspersky.com/lofiversion/index.php/t43581.html

Solltest mal verschiedene Online-Scanner nutzen:

http://support.f-secure.com/ger/home/ols.shtml
http://www.kaspersky.com/de/virusscanner
http://housecall.trendmicro.com/de/
http://www.bitdefender.de/scan_de/scan8/ie.html

MFG

rumblefrog1 Nachtrag zu: „ chcfg.exe Ich denke schon, dass das ein Rootkit Trojaner ist Rootkit ohne...“

12.04.2008, 00:14 Optionen

Problem ist:

Wenn das Root-Kit aktiviert ist, findet kaum jemand etwas ( ist ja der Sinn davon )

Und dann entfernen ist noch kritischer. ( Weil da sind die Dinger zu blöd zu, und wenn sie es angeblich könnten, kostet das was )

MFG

TAsitO

OWausK „1. Router 2. Admin und DU als eingeschränkter User damit hast du keinen Zugriff...“

12.04.2008, 01:06 Optionen

Alle Updates von MS installieren ?? nunja..