| |
| |||||||
Log-Analyse und Auswertung: Möglicher Rootkit: sys-Treiber mit Zufallsname?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.10.2010, 00:45
| #1 |
| |  Möglicher Rootkit: sys-Treiber mit Zufallsname? Hallo liebe Malware-Expterten, bei einem Scan mit GMER bin ich über eine Zeile des Reports gestoßen, die mich stutzig macht: ---- Kernel code sections - GMER 1.0.15 ---- ? | System32\Drivers\az09o2u9.SYS | Das System kann den angegebenen Pfad nicht finden. ! ---- Das Eigenartige dabei ist, das diese Datei tatsächlich nicht existiert. Noch seltsamer: nach jedem Windows-Neustart und neuem Start von GMER wird hier ein anderer Dateiname genannt; die Datei existiert dann entsprechend auch nicht. Ist das wohl ein Rootkit? Mein Virenscanner (Sophos) findet leider nichts. Vielen Dank für Eure Mühe! |
| Themen zu Möglicher Rootkit: sys-Treiber mit Zufallsname? |
| anderer, code, datei, dateiname, drivers, eigenartige, genannt, gmer, kernel, liebe, möglicher, neuem, reports, rootkit, rootkit?, scan, scanner, seltsamer, sophos, system, system32, virenscan, virenscanner, zeile |
Baum-Darstellung