AVG 8.0 hat einen versteckten Treiber (am3beb8x.SYS) gefunden, auf den ich über das Dateisystem keinen Zugriff habe. AVG meldet aber auch keinen Rootkit Fund, sondern deklariert die Datei als verdächtige Datei. Kennt die Datei jemand?
Tom
Seite 1 von 1
Rootkit? Am3beb8x.sys
Anzeige
#2
geschrieben 01. Mai 2008 - 19:13
Lade die Datei mal bei http://virusscan.jotti.org/de oder http://www.virustotal.com/de hoch und guck was die Scanner ausspucken.
#3 _übr_
geschrieben 01. Mai 2008 - 19:19
Zitat (christoph_hausner: 01.05.2008, 20:13)
Lade die Datei mal bei http://virusscan.jotti.org/de oder http://www.virustotal.com/de hoch und guck was die Scanner ausspucken.
Geht nicht, sehe die Datei ja nicht und habe keinen Zugriff.
#4
geschrieben 01. Mai 2008 - 19:24
Kann AVG den Treiber nicht iwie entladen oder entfernen? Ansonsten lass mal GMER drüber laufen, das erkennt so ziemlich alles und kann afaik auch den Treiber temporär entladen (dadurch solltest du Zugriff darauf bekommen) und die Datei löschen.
#5 _übr_
geschrieben 01. Mai 2008 - 19:31
Zitat (christoph_hausner: 01.05.2008, 20:24)
Kann AVG den Treiber nicht iwie entladen oder entfernen? Ansonsten lass mal GMER drüber laufen, das erkennt so ziemlich alles und kann afaik auch den Treiber temporär entladen (dadurch solltest du Zugriff darauf bekommen) und die Datei löschen.
Doch löschen kann sie AVG schon. Wollte halt Infos zu der Datei haben. Die DSL Software von AVM legt auch versteckte Informationen in der Registry ab und ist kein Virus. Google kennt die Datei auch nicht.
GMER zeigt nur folgendes an:
GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2008-05-01 20:38:24
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.14 ----
SSDT sptd.sys ZwEnumerateKey [0xF73E9FB2] (ist von Alc 120%)
SSDT sptd.sys ZwEnumerateValueKey [0xF73EA340]
---- Devices - GMER 1.0.14 ----
Device \FileSystem\Ntfs \Ntfs 86F651E8
Device \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
---- EOF - GMER 1.0.14 ----
Thomas
Dieser Beitrag wurde von Tommy1967 bearbeitet: 01. Mai 2008 - 19:39
#6 _übr_
geschrieben 01. Mai 2008 - 19:56
Zitat (h0nk: 01.05.2008, 20:42)
Tante googles erster Treffer. Kommt evtl. der letzter Beitrag bei dir in Frage? (Auf der ersten und zweiten Seite wohl gemerkt.)
Wird von Alcohol 120% und den sptd.sys Treiber kommen. sptd (virtuelle CD-ROM) ist installiert, hast recht. Danke.
Thema verteilen:
Seite 1 von 1