cosinus schrieb am 08.June.2009, 14:14:50 in der Kategorie pc.security
Dateiversion: 5.1.2600.5512
Beschreibung: IDE/ATAPI Port Driver
Copyright: © Microsoft Corporation. All rights reserved.
Angeblich von Microsoft??
Weitere Eigenschaften:
Bei jedem Windows-Start ändert der Lurch wohl seinen Namen! Denn: Über den Avenger wollte ich den Treiber und die Datei löschen. Doch das scheint irgendwie nicht zu klappen, beim nächsten Windows-Login startet der Rechner automatisch neu (fühlt sich wie ein Absturz an), der nächste Start geht sauber durch und man kann wieder arbeiten.
Avenger konnte die Datei und den treiber nicht löschen, da angeblich nicht vorhanden, allerdings enthüllt ein neues RSIT-Log zum gleichen Rootkit einen anderen Namen, sowohl für den Treiber als auch den Dateinamen.
Weitere Infos:
File size: 96512 bytes
MD5 : 9f3a2f5aa6875c72bf062c712cfa2674
SHA1 : a719156e8ad67456556a02c34e762944234e7a44
SHA256: b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9
Wenn Interesse besteht, kann ich diese Datei gerne zur Verfügung stellen (Markus vllt?).