|
Plagegeister aller Art und deren Bekämpfung: UnHackMe - neue .sys datei bei jedem rebootWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.06.2011, 11:50 | #1 |
| UnHackMe - neue .sys datei bei jedem reboot Hallo allerseits ich habe mir heute diverse ARKs runtergeladen und mit UnHackMe auch direkt ein paar treffer gelandet. Es waren glaube ich 5 false positives dabei, nur habe ich mehrmals Unhackme während des Bootvorgangs laufen lassen und dabei jedes mal eine .sys-Datei gefunden mit folgenden Attributen: -Der Name der Datei ist jedes mal anders bzw sie kommt nach dem löschen zurück -folgende namen kamen u.a. vor: a5kgurnn.sys, atwpgdit.sys, as282jw3.sys, a4nn5ab2.sys, al2uTlmb.sys... (google 0 treffer) -datenbeschreibung von unhackme: The problem is related to the computer component Kernel Auto Boot Type Drivers Is it serious? Unknown/ einmal bei einem zweiten check auch "known as malware..." Author Microsoft Corporation (bei klick auf "I,m not sure" gab mir das programm an der autor der Datei sei unbekannt[45% Bad 5% Good]) Item Name z.B. al2utlmb.sys Related File C:\Windows\system32\Drivers\al2utlmb.sys Also meine frage wäre nun ob es sich hierbei um ein rootkit o.ä. handelt oder ob es sich bloß um so etwas wie einen Boot-Driver handelt, der vielleicht willkürliche dateinamen generiert. Vielen dank für jede hilfe und lasst es mich wissen falls ihr noch infos braucht |
20.06.2011, 20:27 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | UnHackMe - neue .sys datei bei jedem rebootZitat:
__________________ |
20.06.2011, 20:53 | #3 |
| UnHackMe - neue .sys datei bei jedem reboot Danke, endlich eine Antwort!
__________________Ja ich habe Daemon Tools drauf und bin beim googlen auf einen ähnlichen Fall wie mich gestoßen, wo auch die Rede von einer SCSI-PTD war. Sollte das wirklich die Lösung des Ganzen sein, fällt mir die Zugspitze vom Herzen. |
20.06.2011, 20:56 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | UnHackMe - neue .sys datei bei jedem reboot Jo, vor zwei Jahren hab ich das Teil auch schon mal entdeckt und dachte an ein Rootkit. Bis mir auffiel, dass die versteckte Datei wie atwpgdit.sys den gleichen Namen trägt (bis auf das .sys) wie das virtuelle optische Laufwerk im Gerätemanager.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.06.2011, 21:30 | #5 |
| UnHackMe - neue .sys datei bei jedem reboot Und ich dachte schon mein kleiner Bruder wird zum Skriptkiddie. Zum Glück bin ich nur paranoid, Danke Vielmals + Dickes Lob |
Themen zu UnHackMe - neue .sys datei bei jedem reboot |
brauch, c:\windows, check, computer, datei, diverse, folge, frage, google, infos, klick, löschen, microsoft, namen, neue, not, problem, programm, reboot, rootkit, system, system32, unbekannt, windows |