GMER hat Rootkit gefunden (vdrv1000.sys)
 

Hallo Zusammen,

ich habe heute mein System mal wieder gründlicher gescannt wie sonst (Sonst läuft nur 1x die Woche
Eset). GMER hat sofort angeschlagen und was gefunden (vdrv1000.sys) Malwarbytes hat komischerweiße
nichts gefunden. Nichts desto trotz würde ich mir gerne Wünschen, dass da mal ein Profi drüber schaut.

Die Datei hat laut google was mit VirtuualCD zu tun. Aber warum läuft die dann als "versteckt" ?
Das ganze finde ich sehr komisch.

Ich wäre euch sehr dankbar wenn Ihr mir weiterhelfen könntet.

MfG

Hast du VirtualCD installiert?
Gibt es noch weitere Logs von MBAM?

Ja ich hatte das mal vor paar Monaten installiert. Ist zur Zeit immernoch drauf.
Nur frage ich mich warum das "stealth" ist? MBAM hat keine weiteren Logs produziert. Ich muss jetzt aber eh alles Platt machen, weil ich seit heute ein Treiberproblem mit neuer Hardware habe. Da komme ich um eine Neuinstallation leider nicht rum :(
Ich teste dann mal wie es danach aussieht.

Weil CD-Emulatoren nun mal so arbeiten. Was ist daran schlimm, wenn eine legitime Software "unsichtbar" ist?

Für mich sah es halt nach einem Rootkit aus.
Ich habe auch den Support angeschrieben, ob Sie mir die Checksummen schicken könnten, aber es kam keine Antwort.

Wenn du so willst ist es in dem Sinne auch ein Rootkit. Rootkits sind nicht zwangsläufig böse. Ein Rootkit dient "lediglich" dazu, Sachen zu verstecken, vollkommen unsichtbar zu machen. Das kann auch für gute Zwecke genutzt werden. => Man muss GMER-Logs auch auswerten/interpretieren können.

Edit: An für sich für sich wird ein Rootkit schon für böse Absichten genutzt, aber auch legimtime Programme können rootkitähnliche Techniken verwenden ;)
Vgl. http://de.wikipedia.org/wiki/Rootkit