|
Plagegeister aller Art und deren Bekämpfung: HookCentre.sys und GDTdiIcpt.sysWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.04.2008, 13:22 | #1 |
| HookCentre.sys und GDTdiIcpt.sys Hallo zusammen, der McAfee Rootkit Detective 1.1 hat mir folgendes Ergebnis gebracht: ---------------------- Object-Type: SSDT-hook Object-Name: ZwClose Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwCreateKey Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwDeleteKey Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwDeleteValueKey Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwOpenKey Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwOpenProcess Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwSetValueKey Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: IRP-hook Object-Name: \Driver\Tcpip->IRP_MJ_INTERNAL_DEVICE_CONTROL Object-Path: \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys Object-Type: IRP-hook Object-Name: \Driver\Tcpip->IRP_MJ_DEVICE_CONTROL Object-Path: \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys --------------------- Meine Recherche im Netz hat ergeben, dass die SYS-Dateien zu GDATA gehören. Weiß jemand, ob es sich um Rootkits handelt? CU fuzzle |
26.04.2008, 09:40 | #2 |
/// AVZ-Toolkit Guru | HookCentre.sys und GDTdiIcpt.sys Hallo fuzzel.
__________________Das sind keine Rootkits! Deine Recherche war schon ganz richtig..
__________________ |
Themen zu HookCentre.sys und GDTdiIcpt.sys |
c:\windows, device, drivers, ergebnis, folge, folgendes, gdata, hallo zusammen, handel, inter, mcafee, rootkit, rootkits, system, system32, windows, windows\system32\drivers, zusammen |