Erst kürzlich entdeckte ich eine Datei mit Namen Antiak.sys, doch als ich danach suchte fand ich sie nicht. Ein Diskeditor zeigte mir jedoch das diese Datei auf dem System ist. Diese Datei ist ähnlich einem Rootkit, sehr gut versteckt. In der Registry ist ein Schlüssel der dafür sorgt das die Datei für die WindowsAPI unsichtbar ist. Das bedeutet man sieht sie in keinem Tool das diese API verwendet. Erst wenn man mit einem Diskeditor oder mit dem Rootkit Revealer von Systeminternals sucht, findet man sie.
Was diese Datei genau macht ist nicht so klar, ich vermute sie ist/war ein Teil eines Tools das eigentlich Keylogger stoppen sollte, es kann aber auch selber Malware sein. Es gibt viele Hinweise das sie für diverse Abstürze verantwortlich ist.
Ich empfehle allgemein einmal mit dem Rootkit Revealer das System zu untersuchen, um zu sehen was sonst noch so versteckt ist.
Wer die Datei Antiak.sys auf seinem System hat, kann diese mit dem Antiak Remover entfernen.
Antiak.sys eine merkwürdige Datei
- Illuminati Primus
- Administratoris Maximus
- Beiträge: 75
- Registriert: Sonntag 9. Oktober 2005, 07:49
- Wohnort: Outer Space