| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: anp2k7yj.sys RootkitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
07.05.2010, 01:14
| #1 |
| |  anp2k7yj.sys Rootkit Hi @all, habe folgendes Problem. Durch Zufall bin ich hier heute auf das Tool "OSAM" gestossen und entschloss mich spontan dazu, es mal auszuprobieren bzw. mal über meinen PC drüberlaufen zu lassen. Ich fand einen Eintrag, der Pink makiert war und googlte nach dem File. affckwu.sys Kein Ergebnis, was sehr komisch ist. Habe die Datei zum löschen vorgeschlagen und anschließend einen neuen Scan gemacht. An gleicher Stelle findet man nun den File "anp2k7yj.sys". Infos über Google ... Fehlanzeige. Habe über den VirusTotal Uploader den File aus dem Verzeichnis gesucht, jedoch war dieser versteckt im Verzeichnis %WINDIR%\System32\drivers. Hab den Pfad anschließend gewähl und den Namen per Hand eingetragen und hochgeladen. Und siehe da ... der Uploader zeigt mir im Browser an, ich hätte einen ganz anderen File hochgeladen ... nähmlich ai340i6u.sys. Hier der Link zum Bericht: hxxp://www.virustotal.com/ru/analisis/b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1273188420 eSafe sagt, es wäre ein Win32.Rootkit, was ich auch schwer vermute. OSAM selbst sagt: Hidden registry entry, rootkit activity | File signed by Microsoft Kann mir bitte jemand helfen, damit ich das Ding wieder losbekomme ? Vielen Dank im Voraus für Eure Unterstützung. Gruss, Schmiddie23 |
|
07.05.2010, 01:34
| #2 |
| /// TB-Ausbilder     | anp2k7yj.sys Rootkit Hi,
__________________deinstalliere Daemon Tools und Alcohol120% und lade dir danach den uninstaller für SPTD und deinstalliere SPTD. Danach wird OSAM nichts mehr finden. Den Uninstaller für SPTD findest du hier: http://www.duplexsecure.com/download...t-v169-x86.exe (Wenn du SPTD deinstallierst werden einige CD-Emulierungsprogramme wie Daemon Tools nocht mehr funktionieren) lg myrtille
__________________ |
|
07.05.2010, 10:07
| #3 |
| | anp2k7yj.sys Rootkit Hi myrtille,
__________________vielen Dank für die schnelle Antwort  Hatte heute Morgen schon den gleichen Gedanken ... weil die Kopierschutzemus von den Laufwerken ja immer versteckt agieren wollen, damit Sie nicht detected werden. Trotzdem vielen Dank für den Tip mit dem Uninstaller. Werde trotzdem gleich die Sachen mal von der Platte hauen, da ich sie eh momentan nicht benötige. Gruss, Schmiddie23 |
|
07.05.2010, 23:30
| #4 |
| /// TB-Ausbilder | anp2k7yj.sys Rootkit Hi, ja, würde DT nur im Bereich der legalen CD emulationen arbeiten wäre das alles auch nicht notwendig...
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu anp2k7yj.sys Rootkit |
| anderen, bericht, browser, datei, ergebnis, folge, folgendes, gesucht, google, heute, link, löschen, namen, neue, neuen, registry, rootkit, scan, schwer, system, system32, tan, tool, virus, virustotal |
Hybrid-Darstellung
