Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: unbekannte ".sys-Dateien"

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 18.03.2008, 17:14   #1
boe
 
unbekannte ".sys-Dateien" - Standard

unbekannte ".sys-Dateien"



Hallo,
bin nicht ganz sicher, wo das hin muß: Rootkit-Unhooker meldet eine Datei "spwc.sys" als hooked. Wie kann ich herausfinden, was das überhaupt für eine Datei ist ?
Da es ja nicht zwangsweise ein Rootkit sein muß, muß man ja irgendwie die Dateien identifizieren ? Aber wie ?

Danke + Grüße

Alt 18.03.2008, 17:21   #2
Franz1968
/// Helfer-Team
 
unbekannte ".sys-Dateien" - Standard

unbekannte ".sys-Dateien"



Hallo,

eine Google-Suche nach spwc.sys ergibt keinen Treffer. Das ist meist kein gutes Zeichen.

Hast du alternativ mal mit Blacklight gescannt? Es kann ggf. einen Fund umbenennen, so dass man nach einem Rechner-Neustart die betroffene Datei analysieren kann.
__________________

__________________

Alt 18.03.2008, 17:24   #3
boe
 
unbekannte ".sys-Dateien" - Standard

unbekannte ".sys-Dateien"



Hallo Franz,
die Datei scheint sich umzubenennen, es ist jetzt z.B. eine "spjc.sys" !
Werde mir auch mal Blacklight ansehen. Melde mich dann.

Danke erstmal.
__________________

Alt 19.03.2008, 02:43   #4
Walker_84
 
unbekannte ".sys-Dateien" - Standard

unbekannte ".sys-Dateien"



Hallo zusammen,

ich habe vermutlich das gleiche Problem. Habe mit IceSword die Datei "spms.sys" entdeckt, die sich als roter Eintrag in der "System Service Sescriptor Table" und zuerst als eher unauffälliges Kernel-Modul bemerkbar gemacht hat. Nach jedem Systemstart ändert sich der Name. "spms.sys" "spgo.sys" "spze.sys" "spyj.sys" "sppa.sys" "sprq.sys" und momentan "spsw.sys". Zu keiner Variante gab Google etwas sinnvolles her. Blacklight hat irgendwie nichts gebracht. Habe gerade den Rootkit Unhooker laufen, mich aber noch nicht weiter damit beschäftigt. Bin mir jedenfalls sicher, daß die Datei nicht in mein System gehört...

Alt 19.03.2008, 06:33   #5
undoreal
/// AVZ-Toolkit Guru
 
unbekannte ".sys-Dateien" - Standard

unbekannte ".sys-Dateien"



Hallo Walker_84.

Eröffne bitte einen eigenen Thread damit die Übersicht gewahrt wird.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 20.03.2008, 08:52   #6
boe
 
unbekannte ".sys-Dateien" - Standard

unbekannte ".sys-Dateien"



Blacklight hat leider auch nichts gefunden. Rootkit Unhooker, IceSword und GMER entdecken die files, aber mehr kann ich dann nicht tun. Was kann man denn überhaupt anfangen mit der "Entdeckung" ?

Danke

Alt 20.03.2008, 14:14   #7
boe
 
unbekannte ".sys-Dateien" - Standard

unbekannte ".sys-Dateien"



So,
zufällig über Sysinternals Autoruns bin ich auf die "spdt.sys" (boot bus extender) gestoßen. Und nach Google scheint die zu den "Daemon Tools" zu gehören, das sich "versteckt". Daher wohl keine Gefahr.

Grüße
boe

Antwort

Themen zu unbekannte ".sys-Dateien"
bekannte, datei, dateien, herausfinden, ide, identifizieren, melde, meldet, unbekannte, überhaupt



Ähnliche Themen: unbekannte ".sys-Dateien"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  4. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  5. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  6. Dateien "unbrauchbar", manche Dateinamen komplett verändert, Dateien nicht mehr zu öffnen...
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  7. unbekannte Datei "Thumbs.db" plötzlich auf Desktop ? ---> was ist das und ist das in Ordnung?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (3)
  8. aswMBR.exe findet "Windows XP default MBR code" auf Win7 64bit System und unbekannte Partitionstabel
    Log-Analyse und Auswertung - 29.10.2011 (5)
  9. Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
    Log-Analyse und Auswertung - 28.05.2011 (1)
  10. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  11. Unbekannte IP aus den USA "folgt" mir
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (7)
  12. HILFE! Plötzlich liegt unbekannte Datei auf meinem Desktop "fjhdyfhsn"
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (12)
  13. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. Unbekannte Datei "XlmFJFc.exe" nicht löschbar.
    Log-Analyse und Auswertung - 06.06.2006 (37)
  17. Dateien "mssys.exe" und "hosts.sam"
    Plagegeister aller Art und deren Bekämpfung - 25.01.2004 (1)

Zum Thema unbekannte ".sys-Dateien" - Hallo, bin nicht ganz sicher, wo das hin muß: Rootkit-Unhooker meldet eine Datei "spwc.sys" als hooked. Wie kann ich herausfinden, was das überhaupt für eine Datei ist ? Da es - unbekannte ".sys-Dateien"...
Archiv
Du betrachtest: unbekannte ".sys-Dateien" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.