Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: UnHackMe - neue .sys datei bei jedem reboot

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.06.2011, 11:50   #1
paradoxDon
 
UnHackMe - neue .sys datei bei jedem reboot - Standard

UnHackMe - neue .sys datei bei jedem reboot



Hallo allerseits
ich habe mir heute diverse ARKs runtergeladen und mit UnHackMe auch direkt ein paar treffer gelandet. Es waren glaube ich 5 false positives dabei, nur habe ich mehrmals Unhackme während des Bootvorgangs laufen lassen und dabei jedes mal eine .sys-Datei gefunden mit folgenden Attributen:
-Der Name der Datei ist jedes mal anders bzw sie kommt nach dem löschen zurück
-folgende namen kamen u.a. vor: a5kgurnn.sys, atwpgdit.sys, as282jw3.sys, a4nn5ab2.sys, al2uTlmb.sys... (google 0 treffer)
-datenbeschreibung von unhackme:
The problem is related to the computer component
Kernel Auto Boot
Type
Drivers
Is it serious?
Unknown/ einmal bei einem zweiten check auch "known as malware..."
Author
Microsoft Corporation (bei klick auf "I,m not sure" gab mir das programm an der autor der Datei sei unbekannt[45% Bad 5% Good])
Item Name
z.B. al2utlmb.sys
Related File
C:\Windows\system32\Drivers\al2utlmb.sys

Also meine frage wäre nun ob es sich hierbei um ein rootkit o.ä. handelt oder ob es sich bloß um so etwas wie einen Boot-Driver handelt, der vielleicht willkürliche dateinamen generiert.

Vielen dank für jede hilfe und lasst es mich wissen falls ihr noch infos braucht

Alt 20.06.2011, 20:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
UnHackMe - neue .sys datei bei jedem reboot - Standard

UnHackMe - neue .sys datei bei jedem reboot



Zitat:
-folgende namen kamen u.a. vor: a5kgurnn.sys, atwpgdit.sys, as282jw3.sys, a4nn5ab2.sys, al2uTlmb.sys... (google 0 treffer)
Wenn ich die Namen so sehe bin ich mir sicher, dass diese vom SPTD-Treiber stammen. hast du die Deamontools installiert oder was Vergleichbares für virtuelle optische Laufwerke?
__________________

__________________

Alt 20.06.2011, 20:53   #3
paradoxDon
 
UnHackMe - neue .sys datei bei jedem reboot - Standard

UnHackMe - neue .sys datei bei jedem reboot



Danke, endlich eine Antwort!
Ja ich habe Daemon Tools drauf und bin beim googlen auf einen ähnlichen Fall wie
mich gestoßen, wo auch die Rede von einer SCSI-PTD war.
Sollte das wirklich die Lösung des Ganzen sein, fällt mir die Zugspitze vom Herzen.
__________________

Alt 20.06.2011, 20:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
UnHackMe - neue .sys datei bei jedem reboot - Standard

UnHackMe - neue .sys datei bei jedem reboot



Jo, vor zwei Jahren hab ich das Teil auch schon mal entdeckt und dachte an ein Rootkit. Bis mir auffiel, dass die versteckte Datei wie atwpgdit.sys den gleichen Namen trägt (bis auf das .sys) wie das virtuelle optische Laufwerk im Gerätemanager.

Alt 20.06.2011, 21:30   #5
paradoxDon
 
UnHackMe - neue .sys datei bei jedem reboot - Standard

UnHackMe - neue .sys datei bei jedem reboot



Und ich dachte schon mein kleiner Bruder wird zum Skriptkiddie.
Zum Glück bin ich nur paranoid,
Danke Vielmals + Dickes Lob


Antwort

Themen zu UnHackMe - neue .sys datei bei jedem reboot
brauch, c:\windows, check, computer, datei, diverse, folge, frage, google, infos, klick, löschen, microsoft, namen, neue, not, problem, programm, reboot, rootkit, system, system32, unbekannt, windows



Ähnliche Themen: UnHackMe - neue .sys datei bei jedem reboot


  1. Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei
    Diskussionsforum - 12.05.2015 (27)
  2. Bei fast jedem Klick geht eine neue Seite mit Werbung auf
    Log-Analyse und Auswertung - 12.02.2015 (23)
  3. Win 7: Avast wird von Gruppenrichtlinie Blockiert; Ominöse Fehlermeldung nach jedem Reboot.
    Log-Analyse und Auswertung - 08.11.2014 (15)
  4. Werbung und neue Tabs bei jedem Klick in Chrome
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (5)
  5. unerwünschte Werbung und neue Tabs bei fast jedem Klick - Windows8, mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (32)
  6. Windows 7: Malewarebytes findet nach jedem Suchlauf neue Funde.
    Log-Analyse und Auswertung - 28.08.2013 (7)
  7. Bei jedem Systemstart wird nach eine in Quarantäne geschickte DLL-Datei gefragt
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (68)
  8. TR/Crypt.XPAC.Gen - Nach jedem Reboot
    Log-Analyse und Auswertung - 22.06.2010 (9)
  9. TR/PSW.Agent.mrh / Generic PWS.y nach jedem Reboot
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (3)
  10. Ständig neue Datei nach dem löschen in temp Ordner
    Log-Analyse und Auswertung - 15.08.2008 (22)
  11. Mit jedem Neustart neue Spyware und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (1)
  12. Datei kann nicht gelöscht werden (Neue Form)
    Alles rund um Windows - 16.12.2006 (3)
  13. Nach Neustart neue Einträge in Host Datei
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (2)
  14. Neue log-datei. bitte um überprüfung
    Log-Analyse und Auswertung - 11.06.2005 (0)
  15. Nach jedem 2 Reboot kommen alle Viren wieder!
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (4)
  16. Bei jedem Windowsstart neue IE Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2003 (7)
  17. neue Datei mit Namen ~
    Plagegeister aller Art und deren Bekämpfung - 09.05.2003 (4)

Zum Thema UnHackMe - neue .sys datei bei jedem reboot - Hallo allerseits ich habe mir heute diverse ARKs runtergeladen und mit UnHackMe auch direkt ein paar treffer gelandet. Es waren glaube ich 5 false positives dabei, nur habe ich mehrmals - UnHackMe - neue .sys datei bei jedem reboot...
Archiv
Du betrachtest: UnHackMe - neue .sys datei bei jedem reboot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.