Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HookCentre.sys und GDTdiIcpt.sys (https://www.trojaner-board.de/51778-hookcentre-sys-gdtdiicpt-sys.html)

fuzzle 23.04.2008 13:22
HookCentre.sys und GDTdiIcpt.sys
 
Hallo zusammen,

der McAfee Rootkit Detective 1.1 hat mir folgendes Ergebnis gebracht:

----------------------

Object-Type: SSDT-hook
Object-Name: ZwClose
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_INTERNAL_DEVICE_CONTROL
Object-Path: \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_DEVICE_CONTROL
Object-Path: \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys

---------------------

Meine Recherche im Netz hat ergeben, dass die SYS-Dateien zu GDATA gehören.
Weiß jemand, ob es sich um Rootkits handelt?

CU
fuzzle

undoreal 26.04.2008 09:40
Hallo fuzzel.

Das sind keine Rootkits! Deine Recherche war schon ganz richtig.. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19