Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HookCentre.sys und GDTdiIcpt.sys

HookCentre.sys und GDTdiIcpt.sys


Plagegeister aller Art und deren Bekämpfung: HookCentre.sys und GDTdiIcpt.sys

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.04.2008, 13:22   #1
fuzzle
 
HookCentre.sys und GDTdiIcpt.sys - Standard

HookCentre.sys und GDTdiIcpt.sys


Hallo zusammen,

der McAfee Rootkit Detective 1.1 hat mir folgendes Ergebnis gebracht:

----------------------

Object-Type: SSDT-hook
Object-Name: ZwClose
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_INTERNAL_DEVICE_CONTROL
Object-Path: \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_DEVICE_CONTROL
Object-Path: \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys

---------------------

Meine Recherche im Netz hat ergeben, dass die SYS-Dateien zu GDATA gehören.
Weiß jemand, ob es sich um Rootkits handelt?

CU
fuzzle

Alt 26.04.2008, 09:40   #2
undoreal
/// AVZ-Toolkit Guru
 
HookCentre.sys und GDTdiIcpt.sys - Standard

HookCentre.sys und GDTdiIcpt.sys


Hallo fuzzel.

Das sind keine Rootkits! Deine Recherche war schon ganz richtig..
__________________

__________________
Antwort

Themen zu HookCentre.sys und GDTdiIcpt.sys
c:\windows, device, drivers, ergebnis, folge, folgendes, gdata, hallo zusammen, handel, inter, mcafee, rootkit, rootkits, system, system32, windows, windows\system32\drivers, zusammen


« Komischer Virus Tojaner ?? | Objekt ist gesperrt »


Zum Thema HookCentre.sys und GDTdiIcpt.sys - Hallo zusammen, der McAfee Rootkit Detective 1.1 hat mir folgendes Ergebnis gebracht: ---------------------- Object-Type: SSDT-hook Object-Name: ZwClose Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwCreateKey Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwDeleteKey Object-Path: - HookCentre.sys und GDTdiIcpt.sys...
Archiv
Du betrachtest: HookCentre.sys und GDTdiIcpt.sys auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129