|
UnHackMe - neue .sys datei bei jedem reboot Hallo allerseits ich habe mir heute diverse ARKs runtergeladen und mit UnHackMe auch direkt ein paar treffer gelandet. Es waren glaube ich 5 false positives dabei, nur habe ich mehrmals Unhackme während des Bootvorgangs laufen lassen und dabei jedes mal eine .sys-Datei gefunden mit folgenden Attributen: -Der Name der Datei ist jedes mal anders bzw sie kommt nach dem löschen zurück -folgende namen kamen u.a. vor: a5kgurnn.sys, atwpgdit.sys, as282jw3.sys, a4nn5ab2.sys, al2uTlmb.sys... (google 0 treffer) -datenbeschreibung von unhackme: The problem is related to the computer component Kernel Auto Boot Type Drivers Is it serious? Unknown/ einmal bei einem zweiten check auch "known as malware..." Author Microsoft Corporation (bei klick auf "I,m not sure" gab mir das programm an der autor der Datei sei unbekannt[45% Bad 5% Good]) Item Name z.B. al2utlmb.sys Related File C:\Windows\system32\Drivers\al2utlmb.sys Also meine frage wäre nun ob es sich hierbei um ein rootkit o.ä. handelt oder ob es sich bloß um so etwas wie einen Boot-Driver handelt, der vielleicht willkürliche dateinamen generiert. Vielen dank für jede hilfe und lasst es mich wissen falls ihr noch infos braucht |
Zitat:
|
Danke, endlich eine Antwort! Ja ich habe Daemon Tools drauf und bin beim googlen auf einen ähnlichen Fall wie mich gestoßen, wo auch die Rede von einer SCSI-PTD war. Sollte das wirklich die Lösung des Ganzen sein, fällt mir die Zugspitze vom Herzen. |
Jo, vor zwei Jahren hab ich das Teil auch schon mal entdeckt und dachte an ein Rootkit. Bis mir auffiel, dass die versteckte Datei wie atwpgdit.sys den gleichen Namen trägt (bis auf das .sys) wie das virtuelle optische Laufwerk im Gerätemanager. |
Und ich dachte schon mein kleiner Bruder wird zum Skriptkiddie. Zum Glück bin ich nur paranoid, Danke Vielmals + Dickes Lob :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:36 Uhr. |
Copyright ©2000-2024, Trojaner-Board