|
HookCentre.sys und GDTdiIcpt.sys Hallo zusammen, der McAfee Rootkit Detective 1.1 hat mir folgendes Ergebnis gebracht: ---------------------- Object-Type: SSDT-hook Object-Name: ZwClose Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwCreateKey Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwDeleteKey Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwDeleteValueKey Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwOpenKey Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwOpenProcess Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: SSDT-hook Object-Name: ZwSetValueKey Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys Object-Type: IRP-hook Object-Name: \Driver\Tcpip->IRP_MJ_INTERNAL_DEVICE_CONTROL Object-Path: \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys Object-Type: IRP-hook Object-Name: \Driver\Tcpip->IRP_MJ_DEVICE_CONTROL Object-Path: \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys --------------------- Meine Recherche im Netz hat ergeben, dass die SYS-Dateien zu GDATA gehören. Weiß jemand, ob es sich um Rootkits handelt? CU fuzzle |
Hallo fuzzel. Das sind keine Rootkits! Deine Recherche war schon ganz richtig.. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board