Zrs

Hallo zusammen,

ich benutze G Data TotalCare 2010, jedoch wollte ich einmal einen anderen Scan durchlaufen lassen (Rootkit). Daher habe ich den McAfee Rootkit Detective angewendet.
Leider habe ich keine Ahnung mit der Auswertung. Auf dem Internet habe ich keine passenden Anleitungen gefunden, nur, dass die Ergebnisse im Bereich “hooked services“ nicht erwünscht sind.

Wäre froh, wenn mir jemand helfen könnte bei der Auswertung!?!
Zwei Dateien habe ich überprüft bei VirusTotal; ohne Funde.
Sind diese Einträge trotzdem problematisch?

Das ist der Bereich der “hooked services“:

McAfee(R) Rootkit Detective 1.1 scan report
On 21-07-2009 at 09:05:27
OS-Version 5.1.2600
Service Pack 3.0
====================================

Object-Type: SSDT-hook
Object-Name: ZwClose
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys -->virustotal.com 0/41

Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_INTERNAL_DEVICE_CONTROL
Object-Path: \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -->virustotal.com 0/41

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_DEVICE_CONTROL
Object-Path: \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys


Danke!!!!!!

phdorpyj

hallo, In deinem Fall sind die aufgelisteten hook's erwünscht, weil sie alle von deinem G Data TotalCare 2010 stammen!

Leonixx

Kleiner Tipp. Rootkitprogramme listen alle Prozesse auf die Rootkitähnlich sind. Das heißt nicht das sie Schädlingen beeinhalten. Einfach die entsprechenden Dateien bei google eingeben und nach dem Begriff suchen. Dann bekommst du Klarheit. Oft sind es auch Systemdateien von MS.

Gruss

Zrs

Hallo,

danke für die Hilfe und den Tipp! Dann kann ich ja beruhigt sein.

Kann es trotzdem sein, dass ich einen Virus oder ähnliches auf meinem PC habe, wenn der Peil meiner Maus von Zeit zu Zeit auf dem Bildschirm kurz verzögert/stehen bleibt oder im Word (Office 07) die Zeilen und Wörter nicht mehr an der angezeigten Position stehen. Ich meine damit, wenn ich ein Wort korrigieren will, mit der Tastatur dorthin navigiere und die Korrektur anbringe, aber es schlussendlich ein anderes Wort in der Nähe korrigiert. Muss dann immer entweder das Dokument abspeichern oder das Dokument minimieren bis das Problem behoben ist.



Danke und liebe Grüsse

Leonixx

Kann, ist aber eher unwahrscheinlich. Tippe doch eher auf eine Problem mit der Tastatur oder Maus. Hast du eine Funkmaus/tastatur? Vielleicht mal den Treiber erneuern? Andere Tastatur und Maus ausprobieren.

Zrs

Ja, habe Funkmaus und -maus. Mit der Tastatur scheint aber alles i.O. zu sein. Wo finde ich die Treibereinstellungen unter XP?

Mfg

Leonixx

Hast du eine Logitech oder anderen Hersteller? Da sollte doch ein externer Treiber dabei gewesen sein?

Zrs

Ich habe meinen Laptop an eine 'Dockingstation' angeschlossen. Das Produkt ist von Acer (Monitor, Maus und Tastatur).
Habe unter my computer - manage -device manager für alle (Monitor, Maus, Tastatur) Geräte die Treiber überprüft. Ohne Erfolg.