Trojan.Agent.aqu.156672 in C:/Windows/System32/Drivers/ndisprot.sys

#0
20.11.2008, 20:04
...neu hier

Beiträge: 7
#1 C:/Windows/System32/Drivers/ndisprot.sys

Mein AntiVir meldet immer wieder diese Datei als Trojaner. Was soll ich damit machen? Ist die Datei wichtig? Löschen? Zugriff verweigern? Quarantäne?



Hier mal der Log von VirusTotal zu der datei:

Datei ndisprot.sys empfangen 2008.11.20 20:01:20 (CET)

Ergebnis: 2/36 (5.56%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.21.0 2008.11.20 -
AntiVir 7.9.0.34 2008.11.20 TR/Agent.aqu.156672
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.20 -
AVG 8.0.0.199 2008.11.20 -
BitDefender 7.2 2008.11.20 -
CAT-QuickHeal 10.00 2008.11.20 -
ClamAV 0.94.1 2008.11.20 -
DrWeb 4.44.0.09170 2008.11.20 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6219 2008.11.20 -
Ewido 4.0 2008.11.20 -
F-Prot 4.4.4.56 2008.11.20 -
F-Secure 8.0.14332.0 2008.11.20 -
Fortinet 3.117.0.0 2008.11.20 -
GData 19 2008.11.20 -
Ikarus T3.1.1.45.0 2008.11.20 -
K7AntiVirus 7.10.529 2008.11.20 -
Kaspersky 7.0.0.125 2008.11.20 -
McAfee 5439 2008.11.19 -
Microsoft 1.4104 2008.11.20 -
NOD32 3627 2008.11.20 -
Norman 5.80.02 2008.11.20 -
Panda 9.0.0.4 2008.11.20 -
PCTools 4.4.2.0 2008.11.20 -
Prevx1 V2 2008.11.20 -
Rising 21.04.32.00 2008.11.20 -
SecureWeb-Gateway 6.7.6 2008.11.20 Trojan.Agent.aqu.156672
Sophos 4.35.0 2008.11.20 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.20 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.20 -
VBA32 3.12.8.9 2008.11.20 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.20 -

Edit: Bei http://virusscan.jotti.org/de/ schlägt auch AUSSCHLIEßLICH AntiVir an:

A-Squared
Keine Viren gefunden
AntiVir
TR/Agent.aqu.156672 gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
G DATA
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Spinnt jetzt AntiVir? Oder ist es besser als alle anderen? Soll ich die Datei mal hier im Forum anhängen, damit sich ein Experte das mal ansieht oder ist das generell ne saudumme Idee, evtl. trojanerverseuchte Files zu posten?
Dieser Beitrag wurde am 20.11.2008 um 20:08 Uhr von Pyrd editiert.
Seitenanfang Seitenende
21.11.2008, 11:05
Moderator

Beiträge: 7805
#2 Das sollte eigentlich eine Microsoft Datei sein. Was sagen denn die Dateieigenschaften dazu?

Das Problem ist, das Malware diese DAtei auch ab und an mit einschlept, da sie diese anscheinend fuer ihre Zwecke braucht und nicht auf jedem System zu finden ist.

Es kann natuerlich auch sein, das die DAtei von Malware ersetzt wurde oder Malware diesen Namen nutzt. Schick die Datei einfach via diesem Link ein:

http://analysis.avira.com/samples/index.php
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
21.11.2008, 17:04
...neu hier

Themenstarter

Beiträge: 7
#3

Zitat

raman postete
Das sollte eigentlich eine Microsoft Datei sein. Was sagen denn die Dateieigenschaften dazu?

Das Problem ist, das Malware diese DAtei auch ab und an mit einschlept, da sie diese anscheinend fuer ihre Zwecke braucht und nicht auf jedem System zu finden ist.

Es kann natuerlich auch sein, das die DAtei von Malware ersetzt wurde oder Malware diesen Namen nutzt. Schick die Datei einfach via diesem Link ein:

http://analysis.avira.com/samples/index.php
Bringt leider gar nichts. Gerade AntiVir erkennt die Datei doch als Malware. Warum sollte ich die also gerade dort nochmal prüfen lassen? Windows sagt: Systemdatei.
Seitenanfang Seitenende
21.11.2008, 18:58
Moderator

Beiträge: 7805
#4 Ganz einfach, ich denke das ist ein Fehlalarm, Antivir sollte die DAtei nicht melden und darum solltest du die DAtei einsenden...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende