Auswertung McAfee Rootkit Detective

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Zrs, 21.07.2009.

  1. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo zusammen,

    ich benutze G Data TotalCare 2010, jedoch wollte ich einmal einen anderen Scan durchlaufen lassen (Rootkit). Daher habe ich den McAfee Rootkit Detective angewendet.
    Leider habe ich keine Ahnung mit der Auswertung. Auf dem Internet habe ich keine passenden Anleitungen gefunden, nur, dass die Ergebnisse im Bereich “hooked services“ nicht erwünscht sind.

    Wäre froh, wenn mir jemand helfen könnte bei der Auswertung!?!
    Zwei Dateien habe ich überprüft bei VirusTotal; ohne Funde.
    Sind diese Einträge trotzdem problematisch?

    Das ist der Bereich der “hooked services“:

    McAfee(R) Rootkit Detective 1.1 scan report
    On 21-07-2009 at 09:05:27
    OS-Version 5.1.2600
    Service Pack 3.0
    ====================================

    Object-Type: SSDT-hook
    Object-Name: ZwClose
    Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys -->virustotal.com 0/41

    Object-Type: SSDT-hook
    Object-Name: ZwCreateKey
    Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

    Object-Type: SSDT-hook
    Object-Name: ZwDeleteKey
    Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

    Object-Type: SSDT-hook
    Object-Name: ZwDeleteValueKey
    Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

    Object-Type: SSDT-hook
    Object-Name: ZwOpenKey
    Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

    Object-Type: SSDT-hook
    Object-Name: ZwOpenProcess
    Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

    Object-Type: SSDT-hook
    Object-Name: ZwSetValueKey
    Object-Path: C:\WINDOWS\system32\drivers\HookCentre.sys

    Object-Type: IRP-hook
    Object-Name: \Driver\Tcpip->IRP_MJ_INTERNAL_DEVICE_CONTROL
    Object-Path: \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -->virustotal.com 0/41

    Object-Type: IRP-hook
    Object-Name: \Driver\Tcpip->IRP_MJ_DEVICE_CONTROL
    Object-Path: \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys


    Danke!!!!!!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 phdorpyj, 21.07.2009
    phdorpyj

    phdorpyj Erfahrener Benutzer

    Dabei seit:
    14.07.2009
    Beiträge:
    135
    Zustimmungen:
    0
    hallo, In deinem Fall sind die aufgelisteten hook's erwünscht, weil sie alle von deinem G Data TotalCare 2010 stammen!
     
  4. #3 Leonixx, 21.07.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Kleiner Tipp. Rootkitprogramme listen alle Prozesse auf die Rootkitähnlich sind. Das heißt nicht das sie Schädlingen beeinhalten. Einfach die entsprechenden Dateien bei google eingeben und nach dem Begriff suchen. Dann bekommst du Klarheit. Oft sind es auch Systemdateien von MS.

    Gruss
     
  5. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo,

    danke für die Hilfe und den Tipp! Dann kann ich ja beruhigt sein.

    Kann es trotzdem sein, dass ich einen Virus oder ähnliches auf meinem PC habe, wenn der Peil meiner Maus von Zeit zu Zeit auf dem Bildschirm kurz verzögert/stehen bleibt oder im Word (Office 07) die Zeilen und Wörter nicht mehr an der angezeigten Position stehen. Ich meine damit, wenn ich ein Wort korrigieren will, mit der Tastatur dorthin navigiere und die Korrektur anbringe, aber es schlussendlich ein anderes Wort in der Nähe korrigiert. Muss dann immer entweder das Dokument abspeichern oder das Dokument minimieren bis das Problem behoben ist.



    Danke und liebe Grüsse
     
  6. #5 Leonixx, 21.07.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Kann, ist aber eher unwahrscheinlich. Tippe doch eher auf eine Problem mit der Tastatur oder Maus. Hast du eine Funkmaus/tastatur? Vielleicht mal den Treiber erneuern? Andere Tastatur und Maus ausprobieren.
     
  7. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Ja, habe Funkmaus und -maus. Mit der Tastatur scheint aber alles i.O. zu sein. Wo finde ich die Treibereinstellungen unter XP?

    Mfg
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. #7 Leonixx, 21.07.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hast du eine Logitech oder anderen Hersteller? Da sollte doch ein externer Treiber dabei gewesen sein?
     
  10. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Ich habe meinen Laptop an eine 'Dockingstation' angeschlossen. Das Produkt ist von Acer (Monitor, Maus und Tastatur).
    Habe unter my computer - manage -device manager für alle (Monitor, Maus, Tastatur) Geräte die Treiber überprüft. Ohne Erfolg.
     
Thema: Auswertung McAfee Rootkit Detective
Besucher kamen mit folgenden Suchen
  1. irp-hook

    ,
  2. was heißt irp hook driver cpip

    ,
  3. hooked service mcafee

    ,
  4. irp_mj_internal_device_control rootkit,
  5. irp hook,
  6. mcafee zwclose
Die Seite wird geladen...

Auswertung McAfee Rootkit Detective - Ähnliche Themen

  1. String auswerten in C ?

    String auswerten in C ?: hi Leute, hab da ein kleines Problem. Und zwar habe ich aus einer sehr großen Datei geschafft eine Zeile die ich brauche so suchen zu lassen...
  2. McAfee Firewall Datenverkehrssteuerung Tarnung

    McAfee Firewall Datenverkehrssteuerung Tarnung: Hallo Leute, bin neu hier und bin absoluter Laie in Sachen Computer und Firewall. Ich habe folgendes Problem: Ich habe meinen Laptop nach...
  3. Bluescreen auswerten

    Bluescreen auswerten: Hallo liebe Community In längeren Abständen habe ich immer mal ein Bluescreen. Habe den PC jetzt ca 6 Monate und dabei kam es zu genau 2...
  4. rootkit

    rootkit: hallo leser, musste heut feststellen das mein rechner mit rootkits befallen ist.erster fund von spybot search and destroy2 auf "PhysicalDrive...
  5. mcafee ist deaktiviert

    mcafee ist deaktiviert: hallo, ein glück, dass ich diesen account noch besitze.. folgendes problem: seit heute morgen ist über meinem mcafee scanner symbol ein...