Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

HILFE ... avast .... Rootkit SisPort,sys

-frank- / 4 Antworten / Baumansicht Nickles

Ich bin geschockt. Heute früh meldete mir Avast

"Rootkit gefunden

SVS: SiSPort > C:\WINDOWS\SiSport.sys

Rootkit: Versteckter ... [Rest nicht lesbar]"

Durch googeln fand ich heraus, dass es FRÜHER mal einen Fehler bei Avast gegeben haben soll und das Löschen dieser Datei später arge Probleme mit dem System nach sich zieht.

Wie bekomme ich nun raus, ob meine Datei eine "gute Systemdatei ist, die gebraucht wird oder ein Virus?

Eine perfide Idee für neue Viren wäre ja, dem neuen Virus einen Namen einess alten Bugs eines Virenscanners zu geben, so dass die User dann immer denken, dass es sich um den schon lange bekannten Bug handelt und nicht um einen neuen Virus...

Folgende Eigenschaften hat SiSport.sys bei mir:

"Systemdatei

3.583 Bytes ... auf Datenträger 4.096 Bytes

Erstellt: 23.6.2009 23:47:14

Geändert: 7.12.2001  04:11:42 (geändert bevor erstellt?!)

letzter Zugriff: heute (wohl als avast die Datei fand)

Wer kann mir helfen?

Dummer Weise habe ich gestern eine USB-Fremdfestplatte angeschlossen und eine HTML-Email angesehen (mache ich beides sonst NIE). Insofern PANIK...

Ich traue mich nicht, die Datei zu löschen oder umzubenennnen, falls die Schnittstellentreiber des Mainboards davon abhängen. Wenn die USB-Port danach nicht mehr funktionieren, könnte ich die Tastatur ja nicht mehr bedienen...

Danke für Eure Hilfe!

bei Antwort benachrichtigen
Xdata -frank- „HILFE ... avast .... Rootkit SisPort,sys“
Optionen
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde versehentlich doppelt abgesendet. Deshalb wurde das Duplikat gelöscht und nur das Original beibehalten.
Xdata Nachtrag zu: „Dieser Beitrag ist gelöscht.“
Optionen

Wie man rausbekommt ob es wirklich ein Rootkit ist oder ein Fehlalarm,
Da ist guter Rat Teuer..

Es gibt wohl  Webseiten wo man systemnahes auszugsweise abchecken oder beurteilen lassen kann.

Falls es ein Rootkit ist MUSS das ganze System neu installiert werden.

Die Daten vorher -  etwa von einem Live Linux aus  - sichern.

Vor dem neuen Aufsetzen von Windows  muss der Bootsektor mit FDISK/MBR
oder FIXMBR von der Windows CD oder DVD neu geschrieben werden.

Die Partition wo Windows drauf ist, vorher formatieren.
Macht der Installer aber wohl sowieso  oder per Auswahl.

Alle UsbSticks die an dem Rechner waren, ebenfalls sichern und formatieren.
Potentiell kann auch auf den gesicherten Daten Malware sein.

Die Datei einfach so zu entfernen, ist keine Option.
Das Windows startet dann vielleicht nicht mehr!

*Hab gerade von einem User erfahren so es ein Fehlalarm sein kann*

Warte mal noch andere Antworten ab.

bei Antwort benachrichtigen
Knoeppken -frank- „HILFE ... avast .... Rootkit SisPort,sys“
Optionen

Hallo -frank-,

hast du schon die Datei SiSport.sys zum Test hochgeladen?

https://www.virustotal.com/de/

Nach dem Scannen, kannst du dir die vollständige Analyse anzeigen lassen.

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
-frank- Nachtrag zu: „HILFE ... avast .... Rootkit SisPort,sys“
Optionen

Hallo, Ihr beiden. Vielen Dank für die Tipps. Den Tipp von knoeppken konnte ich gleich umsetzten, Das scheint ja eine geniale Seite zu sein: 50 verschiedene Virenscanner werden befragt :-) Bei meiner Datei SisPort.sys meinten 0/50 dass sie schlecht sein. Das verstehe ich aber auch wieder nicht, denn Avast hatte AUF MEINEM PC ja geschimpft - wieso dort nicht...?! Aber ich habe dort inzwischen noch 2 andere Funde checken lassen "Downloads/flashplayer_xyz....exe" und da kam immerhin raus 17/29 meinen "Schadsoftware". Davon konnte ich mich dann leicht trennen.

SUPER SEITE. SUPER TIPP. VIELEN DANK!

bei Antwort benachrichtigen