WinFuture-Forum.de: Rootkit? Am3beb8x.sys - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Rootkit? Am3beb8x.sys


#1 _übr_

  • Gruppe: Gäste

geschrieben 01. Mai 2008 - 19:06

AVG 8.0 hat einen versteckten Treiber (am3beb8x.SYS) gefunden, auf den ich über das Dateisystem keinen Zugriff habe. AVG meldet aber auch keinen Rootkit Fund, sondern deklariert die Datei als verdächtige Datei. Kennt die Datei jemand?

Tom
0

Anzeige



#2 Mitglied ist offline   christoph_hausner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 68
  • Beigetreten: 23. August 07
  • Reputation: 0

geschrieben 01. Mai 2008 - 19:13

Lade die Datei mal bei http://virusscan.jotti.org/de oder http://www.virustotal.com/de hoch und guck was die Scanner ausspucken.
0

#3 _übr_

  • Gruppe: Gäste

geschrieben 01. Mai 2008 - 19:19

Beitrag anzeigenZitat (christoph_hausner: 01.05.2008, 20:13)

Lade die Datei mal bei http://virusscan.jotti.org/de oder http://www.virustotal.com/de hoch und guck was die Scanner ausspucken.


Geht nicht, sehe die Datei ja nicht und habe keinen Zugriff.
0

#4 Mitglied ist offline   christoph_hausner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 68
  • Beigetreten: 23. August 07
  • Reputation: 0

geschrieben 01. Mai 2008 - 19:24

Kann AVG den Treiber nicht iwie entladen oder entfernen? Ansonsten lass mal GMER drüber laufen, das erkennt so ziemlich alles und kann afaik auch den Treiber temporär entladen (dadurch solltest du Zugriff darauf bekommen) und die Datei löschen.
0

#5 _übr_

  • Gruppe: Gäste

geschrieben 01. Mai 2008 - 19:31

Beitrag anzeigenZitat (christoph_hausner: 01.05.2008, 20:24)

Kann AVG den Treiber nicht iwie entladen oder entfernen? Ansonsten lass mal GMER drüber laufen, das erkennt so ziemlich alles und kann afaik auch den Treiber temporär entladen (dadurch solltest du Zugriff darauf bekommen) und die Datei löschen.



Doch löschen kann sie AVG schon. Wollte halt Infos zu der Datei haben. Die DSL Software von AVM legt auch versteckte Informationen in der Registry ab und ist kein Virus. Google kennt die Datei auch nicht.

GMER zeigt nur folgendes an:

GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2008-05-01 20:38:24
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT sptd.sys ZwEnumerateKey [0xF73E9FB2] (ist von Alc 120%)
SSDT sptd.sys ZwEnumerateValueKey [0xF73EA340]

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 86F651E8
Device \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- EOF - GMER 1.0.14 ----



Thomas

Dieser Beitrag wurde von Tommy1967 bearbeitet: 01. Mai 2008 - 19:39

0

#6 _übr_

  • Gruppe: Gäste

geschrieben 01. Mai 2008 - 19:56

Beitrag anzeigenZitat (h0nk: 01.05.2008, 20:42)

Tante googles erster Treffer. Kommt evtl. der letzter Beitrag bei dir in Frage? (Auf der ersten und zweiten Seite wohl gemerkt.)


Wird von Alcohol 120% und den sptd.sys Treiber kommen. sptd (virtuelle CD-ROM) ist installiert, hast recht. Danke.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0